新计算机网络 教学课件 高殿武 王昊 王登科等 第8章 网络管理与网络安全.pptVIP

8.4.2 防火墙技术 1.包过滤防火墙 基于路由器技术 访问控制列表ACL与包过滤规则 实例：ACL基本配置 8.4.2 防火墙技术 1.包过滤防火墙 包过滤的流程 8.4.2 防火墙技术 1.包过滤防火墙 屏蔽路由器结构 安全策略与过滤规则举例 包过滤方法的优点与缺点 8.4.2 防火墙技术 2．应用代理防火墙 应用代理的概念 优点和缺点 8.4.2 防火墙技术 3．状态检测防火墙 状态检测（也叫动态包过滤）的概念 防火墙采用了一个在网关上执行网络安全策略的软件引擎，称之为检测模块 检测模块在不影响网络正常工作的前提下，采用抽取相关数据的方法对通过防火墙建立的每一个连接都进行跟踪 连接状态表 优点和缺点 8.4.2 防火墙技术 4．自适应代理防火墙 自适应代理技术（Adaptive proxy）可以结合应用代理类型防火墙的安全性和包过滤防火墙的高速度等优点 组成这种类型防火墙的基本要素有两个：自适应代理服务器（Adaptive Proxy Server）与动态包过滤器（Dynamic Packet filter） 在自适应代理与动态包过滤器之间存在一个控制通道 8.4.3 防火墙的系统结构 1．防火墙系统结构的基本概念 由于不同内部网的安全策略与防护目的不同，防火墙系统的配置与实现方式也有很大的区别 实际的防火墙系统经常将包过滤路由器与应用层网关作为基本单元，从而形成多种系统结构 2．堡垒主机的概念 8.4.3 防火墙的系统结构 3．典型的防火墙系统结构 （1）被屏蔽的堡垒主机系统结构 8.4.3 防火墙的系统结构 3．典型的防火墙系统结构 （2）被屏蔽子网系统结构 8.4.3 防火墙的系统结构 4．个人防火墙 个人防火墙在用户计算机上建立了一个虚拟网络接口 计算机操作系统不再直接通过网卡进行通信，而是以操作系统通过和个人防火墙对话，仔细检查网络通信，然后再通过网卡通信 学习模式 主要缺点 比较：杀毒软件和防火墙软件 实例：个人防火墙软件配置 8.5 入侵检测 8.5.1 入侵检测 1．入侵检测的概念 人侵检测系统（Intrusion Detection System）是对计算机和网络资源的恶意使用行为进行识别的系统 其目的是实时的监测和发现可能存在的攻击行为，包括来自系统外部的入侵行为和来自内部用户的非授权行为，并采取相应的防护手段，如记录证据、跟踪入侵、恢复或断开网络连接等 防火墙不能防范的安全威胁 防火墙和入侵检测系统功能互补 8.5.1 入侵检测 2．几类常见的IDS系统 （1）NIDS（network intrusion detection system） （2）SIV（system integrity verifiers） （3）LFM（log file monitors） （4）Honeypots 8.5.1 入侵检测 3．网络入侵检测系统的类型 网络入侵检测系统的运行方式有两种，一种是在目标主机上运行以监测其本身的通讯信息，另一种是在一台单独的机器上运行以监测所有网络设备的通讯信息 网络入侵检测系统NIDS可分为： 主机型 网络型 混合型 8.5.1 入侵检测 4．入侵检测系统的典型应用方案 8.5.2 入侵防御的基本概念 入侵防御系统（IPS） 倾向于提供主动防护，其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截，避免其造成损失，而不是简单地在恶意流量传送时或传送后才发出警报 比较：防火墙、入侵检测、入侵防御 IPS技术主要特点： （1）嵌入式运行 （2）深入分析和控制 （3）入侵特征库 （4）高效处理能力 1、什么是网络管理？试简要说明OSI管理标准中定义的5个功能域。 2、解释下列术语：SNMP、管理信息结构SMI、管理信息库MIB。 3、试述SNMP网络管理模型的基本结构。 4、SNMP使用哪几种操作？并说明各种操作的含义。 5、SNMP陷阱引导轮询技术指的是什么？ 6、比较SNMPv1与SNMPv2的网络管理方案。 7、对网络安全的威胁都有哪些？有哪些安全措施？ 思考题 8、对称密钥体制与公开密钥体制最主要的区别是什么？ 9、数字信封与数字签名的主要用途是什么？简述它们的工作原理。 10、信息摘要的主要用途是什么？简述其工作原理。 11、什么是防火墙？防火墙系统有哪两个基本部件？ 12、在防火墙技术中的分组过滤路由器工作在哪一个层次？ 思考题 在线教务辅导网： 教材其余课件及动画素材请查阅在线教务辅导网 QQ:349134187 或者直接输入下面地址： 本章学习要求： 掌握网络管理、网络安全的一些基本概念 掌握网络安全的威胁 掌握加密与认证、入侵检测与入侵防御的基本概念 掌握数字信封与数字签名的基本技术原理 掌握防火墙的基本技术原理 了解