计算机网络三版吴功宜第9章网络安全.pptVIP

9.4.3 应用级网关的概念 典型的多归属主机结构示意图 《计算机网络》第9章 网络安全 * 应用级网关原理示意图 《计算机网络》第9章 网络安全 * 应用代理工作原理示意图 《计算机网络》第9章 网络安全 * 9.4.4 防火墙的系统结构 应用级网关结构示意图 《计算机网络》第9章 网络安全 * 采用S-B1配置的防火墙系统结构 《计算机网络》第9章 网络安全 * 包过滤路由器的转发过程 《计算机网络》第9章 网络安全 * S-B1配置的防火墙系统层次结构示意图 《计算机网络》第9章 网络安全 * S-B1-S-B1配置的防火墙系统结构示意图 《计算机网络》第9章 网络安全 * 9.4.5 防火墙报文过滤规则制定方法 用防火墙保护的内部网络结构示意图 《计算机网络》第9章 网络安全 * ICMP报文过滤规则 《计算机网络》第9章 网络安全 * 对Web访问的报文过滤规则 《计算机网络》第9章 网络安全 * 对FTP访问报文的过滤规则 《计算机网络》第9章 网络安全 * E-Mail服务的报文过滤规则 《计算机网络》第9章 网络安全 * 9.5 入侵检测技术 9.5.1 入侵检测的基本概念 入侵检测系统（IDS）是对计算机和网络资源的恶意使用行为进行识别的系统。 它的目的是监测和发现可能存在的攻击行为，包括来自系统外部的入侵行为和来自内部用户的非授权行为，并采取相应的防护手段。 《计算机网络》第9章 网络安全 * 入侵检测系统的基本功能主要有： 监控、分析用户和系统的行为 检查系统的配置和漏洞 评估重要的系统和数据文件的完整性 对异常行为的统计分析，识别攻击类型，并向网络管理人员报警 对操作系统进行审计、跟踪管理，识别违反授权的用户活动 《计算机网络》第9章 网络安全 * 入侵检测系统IDS的通用框架结构 《计算机网络》第9章 网络安全 * 9.5.2 入侵检测的基本方法 基于主机的入侵检测系统的基本结构 《计算机网络》第9章 网络安全 * 基于网络的入侵检测系统的基本结构 《计算机网络》第9章 网络安全 * 9.5.3 蜜罐技术的基本概念 蜜罐（honeypot）是一个包含漏洞的诱骗系统，通过模拟一个主机、服务器或其他网络设备，给攻击者提供一个容易攻击的目标，用来被攻击和攻陷。 设计蜜罐系统希望达到以下三个主要目的： — 转移网络攻击者对有价值的资源的注意力，保护网 络中有价值的资源。 — 通过对攻击者的攻击目标、企图、行为与破坏方式 等数据的收集、分析，了解网络安全状态，研究相 应的对策。 —对入侵者的行为和操作过程进行记录，为起诉入侵 者搜集有用的证据。 《计算机网络》第9章 网络安全 * 9.6 网络业务持续性规划技术 9.6.1 网络文件备份与恢复的重要性 网络文件备份恢复属于日常网络与信息系统维护的范畴，而业务持续性规划涉及对突发事件对网络与信息系统影响的预防技术。 由于自然灾害与人为的破坏，造成网络基础设施的破坏，将导致信息系统业务流程的非计划性中断。 网络业务持续性规划技术针对可能出现的突发事件，提前做好预防突发事件出现造成重大后果的预案，控制突发事件对网络信息系统关键业务流程所造成的影响。 《计算机网络》第9章 网络安全 * 9.6.2 业务持续性规划技术研究 业务持续性规划技术包括的基本内容： 规划的方法学问题 风险分析方法 数据恢复规划 《计算机网络》第9章 网络安全 * 9.7 恶意代码与网络防病毒技术 9.7.1 恶意代码的定义与演变过程 恶意传播代码（MMC）也称作“恶意代码”或“恶意程序”。 恶意代码是指：能够从一台计算机传播到另一台计算机，从一个网络传播到一个网络的程序，目的是在用户和网络管理员不知情的情况下对系统进行故意地修改。 恶意代码具有如下三个共同的特征：恶意的目的、本身是程序、通过执行发生作用。 《计算机网络》第9章 网络安全 * 恶意代码发展阶段划分： 第一代：DOS病毒（1986年～1995年） 第二代：宏病毒（1995年～2000年） 第三代：网络蠕虫病毒（1999年～2004年） 第四代：趋利性恶意代码（2005年～至今） 《计算机网络》第9章 网络安全 * 9.7.2 病毒的基本概念 病毒（viruses）程序名称来源类似于生物学的病毒。病毒是指一段程序代码，通过对其他程序进行修改，感染这些程序，使之成为含有该病毒程序的一个拷贝。 一般病毒具有两种基本的功能： — 感染其他程序 — 破坏程序或系统的正常运行，或植入攻击 《计算机网络》第9章 网络安全 * 9.7.