9.3安全扫描技术.ppt

第九章 网络安全技术 本章介绍了网络安全中的一些常用技术手段，包括防火墙技术、入侵检测技术、安全扫描技术、内外网隔离技术、内网安全技术和反病毒技术。 第九章 网络安全技术 内容提要 防火墙技术 入侵检测技术 安全扫描技术 内外网隔离技术 内网安全技术 反病毒技术 小结 思考题 9.1 防火墙技术 网络防火墙是一种用来加强网络之间访问控制、防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互连设备。 9.1 防火墙技术 9.1.1 防火墙的作用 9.1.2 防火墙技术原理 9.1.3 防火墙的体系结构 9.1.4 基于防火墙的VPN技术 9.1.1 防火墙的作用 Internet防火墙是一种装置，它是由软件或硬件设备组合而成，通常处于企业的内部局域网与Internet之间，限制Internet用户对内部网络的访问以及管理内部用户访问外界的权限,它的基本系统模型如下图所示： 9.1.1 防火墙的作用 防火墙能有效地控制内部网络与外部网络之间的访问及数据传送，从而达到保护内部网络的信息不受外部非授权用户的访问，并过滤不良信息的目的。安全、管理、速度是防火墙的三大要素。 9.1.1 防火墙的作用 一个好的防火墙系统应具备以下三方面的条件： 内部和外部之间的所有网络数据流必须经过防火墙。否则就失去了防火墙的主要意义了。 只有符合安全策略的数据流才能通过防火墙。这也是防火墙的主要功能－－－审计和过滤数据。 防火墙自身应对渗透(penetration)免疫。如果防火墙自身都不安全，就更不可能保护内部网络的安全了。 9.1.1 防火墙的作用 一般来说，防火墙由四大要素组成： 安全策略是一个防火墙能否充分发挥其作用的关键。哪些数据不能通过防火墙、哪些数据可以通过防火墙；防火墙应该如何具备部署；应该采取哪些方式来处理紧急的安全事件；以及如何进行审计和取证的工作。等等这些都属于安全策略的范畴。防火墙绝不仅仅是软件和硬件，而且包括安全策略，以及执行这些策略的管理员。 内部网：需要受保护的网。 外部网：需要防范的外部网络。 技术手段：具体的实施技术。 9.1.1 防火墙的作用 虽然防火墙可以提高内部网的安全性，但是，防火墙也有它存在的一些缺陷和不足。有些缺陷是目前根本无法解决的： 为了提高安全性，限制或关闭了一些有用但存在安全缺陷的网络服务，但这些服务也许正是用户所需要的服务，给用户带来使用的不便。这是防火墙在提高安全性的同时，所付出的代价。 目前防火墙对于来自网络内部的攻击还无能为力。防火墙只对内外网之间的通信进行审计和“过滤”，但对于内部人员的恶意攻击，防火墙无能为力。 防火墙不能防范不经过防火墙的攻击，如内部网用户通过SLIP 或PPP 直接进入Internet。这种绕过防火墙的攻击，防火墙无法抵御。 防火墙对用户不完全透明，可能带来传输延迟、瓶颈及单点失效。 防火墙也不能完全防止受病毒感染的文件或软件的传输，由于病毒的种类繁多，如果要在防火墙完成对所有病毒代码的检查，防火墙的效率就会降到不能忍受的程度。 防火墙不能有效地防范数据驱动式攻击。防火墙不可能对所有主机上运行的文件进行监控，无法预计文件执行后所带来的结果 作为一种被动的防护手段，防火墙不能防范因特网上不断出现的新的威胁和攻击。 9.1.2 防火墙技术原理 防火墙的技术主要有：包过滤技术、代理技术、VPN技术、状态检查技术、地址翻译技术、内容检查技术以及其他技术。 1.包过滤技术 包过滤型防火墙即在网络中的适当的位置对数据包实施有选择的通过，选择依据，即为系统内设置的过滤规则（通常称为访问控制列表），只有满足过滤规则的数据包才被转发到相应的网络接口，其余数据包则被丢弃。 2. 代理技术 代理技术又称为应用层网关技术。代理技术与包过滤技术完全不同，包过滤技术是在网络层拦截所有的信息流，代理技术是针对每一个特定应用都有一个程序。代理是企图在应用层实现防火墙的功能。代理能提供部分与传输有关的状态，能完全提供与应用相关的状态和部分传输方面的信息，代理也能处理和管理信息。 3. 状态检测技术 状态检测技术是防火墙近几年才应用的新技术。传统的包过滤防火墙只是通过检测IP包头的相关信息来决定数据流的通过还是拒绝，基于状态检测技术的防火墙不仅仅对数据包进行检测，还对控制通信的基本因素状态信息（状态信息包括通信信息、通信状态、应用状态和信息操作性）进行检测。通过状态检测虚拟机维护一个动态的