第章网络安全分析.pptVIP

新型态病毒攻击方式 病毒邮件的大量涌进,传递病毒与阻绝邮件服务 利用IE的漏洞自动从internet下载病毒程序 利用网络共享,散播病毒文件 利用系统或应用程序的安全性漏洞,直接从远程进行攻击 修改系统ini文件或建立开机服务项目,使病毒程序会在每次开机时自动执行 信道安全 链路加密方式 节点对节点加密 端对端加密方式（面向协议加密） 清华大学移动数字图书馆 TWIMS 防火墙技术 包过滤型防火墙 根据事先建立的安全访问控制策略（源IP地址、目的IP地址、端口号等），对数据包进行独立筛选，允许或是禁止其通过 清华大学移动数字图书馆 TWIMS 防火墙技术 状态监测防火墙 将属于同一会话的数据包看做一个整体的数据流，并试图跟踪会话的状态，从数据包之间的相互联系上去发现和抵御入侵攻击 清华大学移动数字图书馆 TWIMS 防火墙技术 应用程序代理防火墙 应用级网关(Application-level Gateway) 工作在应用层，作为在客户机与真实的服务器的中间人 对于每一个特定的网络应用，代理防火墙上都必须要有特定的代理服务程序与之相对应，如果某一项网络服务，防火墙中没有它的代理程序，那么该项服务将不被支持 清华大学移动数字图书馆 TWIMS 防火墙的缺陷 清华大学移动数字图书馆 TWIMS 已授权访问中的攻击行为 访问控制策略本身就存在漏洞 攻击行为是从内网发起的 如