网络安全串讲.docVIP

视听串讲 1.加密/解密 http ftp smtp pop3 telnet 明文 加密 机密性 完整性 des 56 对称 A B K k Y=F(X,k） x=f-1(y) 40-256 对称 DES 64 56 3DES AES IDEA BLOWFISH RC2 4 5 非对称 D-H RSA 加密强度 算法 密钥长度（强度） 密钥（保密性） 穷举 非对称 A xa ya B xb yb A--B 非堆成 A XA YA B XB YB 2。 数字证书 真实性 机密性 完整性 CA RA 协议 cmp cmc pki 3 防火墙 ISA iptables iptables -t 表名 指令 链名 选项 参数 nat （POSTROUTING ---SNAT PREROUTING ---DNAT OUTPUT) filter (INPUT OUTPUT FORWARD) -A -D -R -I -F -N -X iptables -t nat -A POSROUTING -s /24 -m time --timestart 08:00 --timestop 20:00 -o eth1 -j MASQUERADE pix inside 100 outside 0 dmz 0 VPN 用户vpn 企业网络vpn 二层 pptp 1723 l2tp 1701 l2f 三层 ipsec AH 51 ESP 50 gre vpn 设备 防火墙 vpn网关 路由器 os 4。ids HIDS NDIS 联网方式 传感器 控制台 1。专线 （ddn sdh） 延迟小 费用高 2 电路交换 pstn isdn 3 。包交换 x.25 frame-relay a VPN 网络 防病毒 认证 802。1x AAA 1812 1813 主机安全 windows linux 无线网络安全 身份证 数字证书 防火墙 ISA 2006 骇客 IPTABLES+squid pix 包过滤 （网络层） 网络层地址 （源地址 目标地址 ） 传输层 （tcp udp 源端口号码 目标端口号码 标志位） 代理服务器 应用层 （wingate sygate proxy squid) 支持应用少http ftp 表现形式 软件防火墙 ISA 2000 2004 2006 LINUX IPTABLES+SQUID CHECKPOINT 硬件防火墙 cisco pix asa 天融信 网络卫士 华为 secpath 神州数码 防火墙 1 isa a、流量外出 nat snat dnat b。侧路控制 c、服务器发布 1。某公司三个部门 工程部门 0---0 软件部门 1----0 经理办公室 1---0 规定： 1。工程部门 上班时间 可以使用ftp访问外部ftp站点（00）、 不允许聊天 qq 下班无限制 软件部门 上班时间 使用http访问新浪、中华网 音乐网站 （无声音） 不允许聊天qq 下班可无限制 经理办 上班时间 http ftp qq smtp pop3 下班后无限制 ip--mac web DMZ linux iptables +l7 iptables +squid iptables -t 表格名称 -指令 链名称 参数 选项 表格名称 n