《51CTO下载-CISP-09-网络安全应用》.pdf

常见网络安全技术 中国信息安全测评中心 2008年10月 目录 一．防火墙 二．入侵检测(IDS) 三．安全隔离与信息交换系统 四．PKI 五．VPN 网络安全威胁 冒名顶替 废物搜寻 间谍行为 窃听 偷窃 身份识别错误 拨号进入 不安全服务 算法考虑不周 线缆连接 物理威胁 配置 随意口令 身份鉴别 网络安全威胁 系统漏洞 初始化 口令破解 编程 乘虚而入 口令圈套 病毒 代码炸弹 特洛伊木马 更新或下载 一、防火墙 一．防火墙 什么是防火墙？  防火墙的分类  防火墙的功能  防火墙提供的安全服务  防火墙的局限性  防火墙的性能指标 什么是防火墙？  简单的说,防火墙是位于两个信任程度不同的网络之间 (如企业内部网络和Internet 之间)的软件或硬件设 备的组合。  防火墙的部署 包过滤防火墙  包过滤防火墙 代理防火墙 代理防火墙 混合型防火墙  混合型防火墙 防火墙的功能 一般来说，防火墙具有以下几种功能：  防止非法用户进入内部网络。  可以很方便地监视网络的安全性，并报警。  可以作为部署NAT （Network Address Translation，网络地址 变换）的地点。  是审计和记录Internet使用费用的一个最佳地点。  可以连接到一个单独的网段上，从物理上和内部网段隔开，并 在此部署WWW服务器和FTP服务器，将其作为向外部发布内部信 息的地点。从技术角度来讲，就是所谓的非军事区（DMZ ）。 防火墙提供的安全服务 几乎所有的防火墙提供以下两个安全服务： 加密身份认证（Encrypted Authentication ） 允许公共网络上的用户从外部网络为获得对专 用网络的访问权证实他们的身份． 虚拟专用网（Virtual Private Networking,VPN ）通过公共媒介为两个专用的 网络之间建立一个安全的连接．这将使两个物 理上分离的网络使用因特网连接而不是租用线 连接进行通讯． 防火墙的局限性 防火墙是一个确保网络安全的强大工具。然而有些事 情它也做不了。重要的是，既要了解它带来的利益， 也要认识到它的局限性。因此，对于不同类型的防火 墙来说，存在着多种不可防范的攻击方式。 • IP欺骗 • D.O.S拒绝服务攻击 • 分片攻击 •木马 防火墙的性能指标  RFC2544