bm002-课件（PPT-精）.pptVIP

广西壮族自治区 国家必威体育官网网址局北海会议 网络安全的技术支持 —— 网络安全若干技术介绍 主讲广西大学网络中心 莫林 2002年6月 一、网络安全存在的问题 物理风险 网络风险 系统风险 信息风险 应用风险 管理风险 其他风险 四、防火墙原理及技术 1、防火墙技术类型 2、防火墙种类 3、包过滤原理 4、防火墙功能 5、防火墙在网络中的位置 防火墙技术类型 分组过滤：作用在网络层和传输层 应用代理 ：作用在应用层 防火墙种类 工作在网络层和传输层，根据数据包的源地址、源端口号、目的地址、目的端口号、协议类型、标志来决定是否允许数据包通过。 优点：不用改变客户机上的应用程序。 缺点： 安全性不能充分满足。 2、应用代理防火墙 3、复合型防火墙 包过滤原理 以一个telnet的建立过程为例： 五、VPN原理技术及实现方法 1、VPN的概念 2、VPN在网络中的位置 3、 VPN的实现 4、 VPN 的好处 5、公开密钥体系 6、CA认证中心 7、证书申请过程 VPN的概念 VPN 的实现 VPN带来的好处 （1） 降低费用 ：以Internet作为隧道与企业内部专用网络相连，通信费用大幅度降低 （2） 增强的安全性 ：VPN通过使用点到点协议（PPP）用户级身份验证的方法进行验证 ，并且采用微软点对点加密算法（MPPE）和网际协议安全（IPSec）机制对数据进行加密。 （3） 网络协议支持 ：VPN支持最常用的网络协议，基于IP、IPX和NetBEUI协议网络中的客户机都可以很容易地使用VPN。 六、攻击检测技术及工作原理 1、攻击检测的工作原理 2、攻击检测的方法 3、防火墙与IDS联动原理图 4、 IDS在网络中的位置/作用 攻击检测的工作原理 攻击检测可分为两种 ： 1、实时攻击检测 2、事后攻击检测 实时攻击检测的功能原理图 实时攻击检测的功能原理图 实时攻击检测原理 系统根据用户的历史行为模型、存储在计算机中的专家知识以及神经网络模型对用户当前的操作进行判断，一旦发现攻击迹象就立即断开攻击者与主机的连接，并收集证据和实施数据恢复，这个检测过程是不断循环进行的 事后攻击检测 原理 攻击检测的方法  1、基于用户行为概率统计模型的攻击检测 2、基于神经网络的攻击检测 3、基于专家系统的攻击检测 4、基于模型推理的攻击检测 攻击检测发展简史 攻击检测技术自80年代提出以来得到了极大的发展，国外一些研究机构已经开发出了应用于不同操作系统的几种典型的攻击检测系统（IDS）。典型的IDS通常采用静态异常模型和规则的误用模型来检测入侵，这些IDS的检测基本是基于服务器或网络的。基于服务器的IDS采用服务器操作系统的检测序列作为主要输入源来检测入侵行为，而大多数基于网络的IDS则以监控网络故障作为检测机制，但有些则用基于服务器的检测模式和典型的IDS静态异常算法。 一个好的杀毒软件应具备的功能 1、实时监控与扫描：能保持全天24小时监控，实时扫描所有进出网络的文件。 2、能隔离受感染的文件：对那些不能杀掉的病毒可将其隔离，防止病毒扩散。 3、强大的病毒库。 4、自动报警功能：发现病毒时可立即产生报警，通知管理员，并可追踪病毒来源。 5、详细的扫描日志与报告：记录规定时间内追踪网络所有病毒的活动，可给出扫描报告、扫描日志等多种报告。 6、能自动在线升级病毒库。 九、网络安全产品应用实例 1、天融信防火墙网络卫士3000应用实例 2、防火墙+VPN应用实例 3、农行解决方案 1、天融信防火墙网络卫士3000应用实例 天融信网络卫士3000系列防火墙的主要功能 包过滤 NAT（网络地址转换） 反向NAT 应用代理 流量管理功能 IP和MAC地址绑定 用户权限控制 用户和IP绑定 支持透明接入 2、防火墙+VPN应用实例 3、农行解决方案 网络安全需求 访问控制的需求 信息加密的需求 入侵检测的需求 安全评估的需求 网络反病毒的需求 安全产品的配备 防火墙设备 入侵检测 安全评估 网络反病毒系统 由网络管理人员进行 根据计算机系统对用户操作所做的历史审计记录判断用户是否具有攻击行为，如果有就断开连接，记录入侵证据并进行数据恢复。 缺点：不具有实时性，因此防御攻击的能力不如实时攻击检测系统强。 攻击主机 受保护主机 IDS主机 IDS控制台 防火墙生成动态规则 防火墙 受到攻击 检测到攻击 向控制台报警 通知防火墙 防火墙阻断