《网络性能分析》课件.ppt

9 网络入侵(Network Intrusion) 网络存取攻击 通过非法途径获得网络中的资源使用权限或者利用网络从事非 法攻击活动，如非法侵入企业内部网络获取商业机密信息等 资源消耗攻击 攻击者通过某种手段扰乱或者阻止网络系统为用户提供正常服 务，如通过DoS攻击方式致使Web服务器瘫痪等 根据现实网络应用中经常遇到的网络安全问题，又将其 细分为以下几类： 10 1、常见的网络安全问题 非法入侵 计算机病毒 分布式拒绝服务攻击 信息截获 11 2、常见的网络安全技术 网络安全防护拓扑图 Internet 12 1防火墙 13 /24 /24 不 可 信 的 Internet 区域 14 /24 2入侵检测系统 /24 不 可 信 的 Internet 区域 15 反应式入侵检测系统(IDS)部署 /24 不 可 信 的 Internet 区域 “旁路式”部署 16 /24 3入侵防卫系统(IPS) IPS可视为增加了阻截功能的IDS 可供Internet访问的服务器 Web 服务器 非军事化区域 IPS /24 不 可 信 的 Internet 区域 在线(in-line)部署 17 4 防病毒网关 防病毒网关又称防毒墙。防毒墙是指位于网络入口处（ 网关），用于对网络传输中的病毒进行过滤的网络安全 设备。 防毒墙与防火墙的最大区别在于，防毒墙主要工作在应 用层，防毒墙扫描通过网关的数据包，然后对这些数据 进行病毒扫描，如果是病毒，则将其清除。 18 5加密技术 加密，是指利用技术手段把重要的数据信息变为乱码（ 加密过程）后传送，到达目的地后再用相同或不同的手 段还原成原来的信息（解密过程）。 加密技术包括两个元素：算法和密钥。 19 3、常见的分布式拒绝服务攻击 1 SYN Flood攻击 20 2 Land-based Attack 伪造一个源地址等于目的地址的IP数据包。当存在相应 漏洞的被攻击主机收到这样的攻击包时，会向它自己的 地址发送SYN-ACK消息，结果这个地址又发回ACK消息 并创建一个空连接，被攻击的服务器每接收一个这样的 连接都将保留，直到超时，如此不断地自我响应直到造 成系统资源的过渡消耗而产生问题 21 3 Reset Flood攻击 利用TCP数据段中的RST位来实现。伪造合法用户的 TCP RST包 4 ARP Flood攻击 ARP攻击者利用伪造的IP地址，不断地向被攻击目标发 出ARP请求，而被攻击者由于忙于响应这些假的ARP请 求，无暇顾及其它正常的请求，因此造成“拒绝服务”。 2 第四章 IP路由测试 4 第一节 IP路由 测试的必要性 6 路由概述 路由器实现了网络的互联 路由器最基本的功能是路由与交换 路由器中的分组转发主要依靠查找转发表来完成，而 转发表又是根据内存中的路由表得到的 7 路由表的生成和维护 静态路由 静态路由（static routing）是指由网络管理员根据其所掌 握的网络连通信息手工配置的路由表表项 默认(default)路由或缺省路由,默认路由能够为那些在路由表 中没有其它路由与其目的地址匹配的数据包指出数据包转发 所需的端口 动态路由 动态路由是指路由器依靠路由协议自主学习而获得路由信息 ，路由协议是用于路由器之间交换路由信息的协议 内部网关协议（IGP）：RIP、OSPF、IS-IS 外部网关协议（EGP）：BGP 4 8 IP路由测试的必要性 路由器的数据包转发和路由处理性能直接影响到整个网 络的性能 路由器采用何种方式获得路由信息会直接影响路由性能 静态路由消耗（time-consuming）管理员的时间，但没 有额外的路由维护开销，对网络拓扑变化的适应性较差 ，网络的可扩展性也受限制。 动态路由协议能较好的适应复杂多变的网络环境，但需 要较多的资源消耗（resource-consuming），包括路由 器的CPU时间与内存、网络链路带宽等。 25 三层路由测试相关的 RFC文档与测试术语 26 三层路由测试相关的RFC文档 对于路由器控制层面的三层测试而言，可参考的相关 RFC文档主要有RFC1812和RFC