第十一章 【系统分析师】教程知识点精讲之网络安全.docxVIP

【系统分析师】教程知识点精讲之网络安全 软考系统分析师在2017上半年开考，小希为大家整理了一些系统分析师教程知识点精讲，以下是有关网络安全的讲解，希望对准备参加考试的你有所帮助。 网络安全 【结构】防火墙、入侵检测、反病毒 【防火墙】? ? ? 应用网关型防火墙部署在局域网内，通过代理技术参与到一个TCP连接的全过程。从内部发出的数据包经过这样的防火墙处理后，就好像是源于防火墙外部网卡一样，从而可以达到隐藏内部网结构的作用。它的核心技术就是代理服务器技术。是最安全的防火墙，内外网计算机不能直接建立TCP连接。? ? ? 包过滤型防火墙工作在网络层和传输层，通过过滤规则来确定数据包是否能通过。? ? ? 防火墙把网络划分为几个不同的区域，一般把对外提供网络服务的设备放置(如FTP服务器，WWW服务器)于DMZ（DeMilitarized Zone）非军事区。非安全系统与安全系统之间的缓冲区，该区域位于企业内部网络和外部网络之间。? ? ? 防火墙局限? ? ? ·限制关闭有用但有隐患服务，给用户带来不便；? ? ? ·只能防止外部对内部的攻击，对于网络内部发生的攻击事件无能为力；? ? ? ·不能防范不经过防火墙的攻击；? ? ? ·带来传输延迟、瓶颈、单点失效；? ? ? ·不能完全防止受病毒感染文件传输； 【入侵检测】? ? ? 入侵检测技术：目的在于提供实时的入侵检测及采取相应的防护手段，他的能力要点在于能够对付来自内部的攻击。? ? ? 1、常用检测方法：? ? ? a)特征检测：对已知的攻击或入侵的方式作出确定性的描述，形成相应的事件模式。准确率较高，但对于无经验的入侵与攻击行为无能为力。? ? ? b)统计检测：常用于异常检测，统计模型中常用的检测参数包括：审计事件的数量、间隔时间、资源消耗情况等。? ? ? c)专家系统：依赖于知识库对入侵进行检测，入侵的特征抽取与表达是入侵检测专家系统的关键。有效性完全取决于专家系统知识库的完备性。? ? ? 2、入侵检测产品? ? ? a)基于网络的入侵检测（NIDS）：能够检测到来自网络的攻击和超过授权的非法访问，不需要改变服务器等主机的配置，不会影响业务性能，发生故障时不会影响正常业务的运行，部署风险比主机入侵检测系统少，安装方便，网络性能和透明度好。? ? ? b)基于主机的入侵检测（HIDS）：可提供更详细的信息，误报率比NIDS要低，可部署到不需要广泛入侵检测或网络带宽较低的系统。? ? ? 3、发展方向：分布式入侵检测，智能化入侵检测，全面的安全防御方案。? ? ? 入侵检测系统一般包括：? ? ? 事件产生器：收集数据，将数据转化为事件。? ? ? 事件分析器：分析事件；? ? ? 事件数据库：存放有关事件的各种中间结果和最终数据；? ? ? 响应单元：根据报警信息作出各种反应，包括断网、改变文件属性、发出提示引起操作人员注意等。 【病毒防护】? ? ? 根据病毒感染的途径和采用的核心技术不同，计算机病毒可分为：? ? ? 文件型病毒：感染可执行文件（EXE和COM）；? ? ? 引导型病毒：影响磁盘的引导扇区；? ? ? 宏病毒：感染使用某些程序创建的文本文档（如word文档）、数据库、电子表格等文件；? ? ? 目录型病毒：修改硬盘上存储的所有文件地址（可用磁盘检测工具SCANDISK、CHKDSK发现文件链接地址错误）。? ? ? 冲击波病毒是一种蠕虫病毒，利用Windows RPC漏洞进行传播。 【VPN】 VPN使用隧道作为传输通道，这个隧道是建立在公共网络或专用网络基础之上的。实现VPN的关键技术包括：? ? ? 安全隧道技术（Tnuueling）：在共用网建立一条数据通道，让数据包通过这条隧道传输；? ? ? 加解密技术：? ? ? 密钥管理技术：解决如何在公用数据网上安全地传递密钥而不被窃取；? ? ? 身份认证技术：最常用的是使用者名称与密码或卡片式认证等方式。? ? ? 访问控制技术：根据预定义组的用户标识，来限制用户对网络资源的访问控制。? ? ? 可用于构建VPN的协议包括：L2F、PPTP、L2TP，VTP、IPSec等。第2层协议（对应数据链路层）包括PPTP、L2TP、L2F；第3层协议（对应网络层）包括IPSec；如果需要在传输层构建VPN，可选的协议是TLS（Transport Layer Security，传输层安全性，基于SSL并与之相似，主要目标是在两个正在通信的应用程序之间提供保密性和数据完整性） 【网络协议】? ? ? IPSec是网络层安全协议，TLS、SSL、SSH、socks是传输层安全协议，L2TP和PPTP是链路层安全协议。? ? ? IPSec安全性协议