一、应用层安全协议
二、病毒与木马
三、防火墙技术
四、IDS和IPS
一、应用层安全协议
应用层安全协议SHTTP和HTTPS
应用层安全协议Kerberos
二、病毒与木马
病毒:
一段可执行的程序代码,通过其他可执行程序启动和感染传播,可自我复制,难以清除,破坏力强。
木马:
一种潜伏在计算机里并且秘密开放一个甚至多个数据传输通道的远程控制程序。C/S结构,客户端也成为控制端。偷偷盗取账号、秘密等信息。
恶意代码:
又称恶意软件。也称为广告软件、间谍软件,没有作用却会带来危险。
常见病毒木马的特征分类:
黑客与骇客:
黑客技术高超,帮助测试建设网络。骇客专门搞破坏或恶作剧。
黑客攻击:1、拒绝服务攻击;2、缓冲区溢出攻击;3、漏洞攻击;4、欺骗攻击;
攻击预防:安装杀毒软件和防火墙,合理设置安全策略。
三、防火墙技术
防火墙的定义:
来源于建筑物“防火墙”一次,位于两个或多个网络之间,执行访问控制策略,过滤进出数据包的一种软件或硬件设备。
防火墙的要求:
防火墙的主要内容:
1、访问控制功能
2、内容控制功能
3、全面的日志功能
4、集中管理功能
5、自身的安全功能
防火墙的体系结构:
1、双宿主机模式:
2、屏蔽子网模式:
防火墙PIX的配置简介:Cisco的硬件防火墙,典型的设备是PIX525.
防火墙nameif、inteface、ip address
防火墙global、nat、route、acl
防火墙访问规则:
其余软件防火墙:天网防火墙、ISA Server (微软公司)
四、IDS和IPS
入侵检测系统IDS:
位于防火墙之后的第二道安全屏障,是防火墙的有力补充。通过对网络关键点手机信息并对其分析,检测到违反安全策略的行为和入侵的迹象,做出自动反应,在系统损坏或数据丢失之前阻止入侵者的进一步行动。
安装部署位置通常是:
1、服务器区域的交换上
2、Internet接入路由器之后的第一台交换机上
3、其他重点保护网段的交换机上
通常是并联。不断网。
入侵防御系统IPS:
位于防火墙之后的第二道安全屏障,是防火墙的有力补充。通过对网络关键点手机信息并对其分析,检测到攻击企图,就会自动将攻击包丢掉或采取措施阻止攻击源,切断网络。
通常是串联、会断网。
IPS/IDS和防火墙区别:
防火墙一般只检测网络层和传输层的数据包,不能检测应用层的内容。IPS/IDS可以检测字节内容。
IPS和IDS的区别:
IPS是串接在网络中,会切断网络。
IDS是旁路式并联在网络上,不切断网络。
IDS/IPS连接在需要把交换机端口配置成镜像端口上,可以检测到全网流量。