绕过防火墙的攻击手段及防护技术.doc

目 录 摘 要 …………………………………………………………………………………………1 一、 引 言……………………………………………………………………………………………1 二、背景………………………………………………………………………………………2 (一)、防火墙系统的基本知识…………………………………………………………………2 1、防火墙的起源和原理……………………………………………………………………2 2、防火墙的定义和特性……………………………………………………………………2 3、防火墙的任务……………………………………………………………………………3 (二)、防火墙技术分类……………………………………………………………………3 1、包过滤型防火墙 …………………………………………………………………………3 2、应用代理型防火墙………………………………………………………………………4 三、绕过防火墙的攻击手段……………………………………………………………………………5 (一)、欺骗攻击……………………………………………………………………………………5 1、IP欺骗……………………………………………………………………………………5 2、EMAIL欺骗………………………………………………………………………………5 (二)、拒绝服务攻击………………………………………………………………………………5 1、Dos拒绝服务 ……………………………………………………………………………5 2、Ddos分布式拒绝服务……………………………………………………………………5 (三)、分片攻击……………………………………………………………………………………5 (四)、木马攻击……………………………………………………………………………………5 1、冰河木马…………………………………………………………………………………6 2、Subseven …………………………………………………………………………………6 (五)、协议隧道攻击………………………………………………………………………………6 四、结合入侵检测的防火墙系统…………………………………………………………………6 (一)、系统的设计思想……………………………………………………………………………6 1、防火墙系统的缺陷………………………………………………………………………6 2、引入入侵检测……………………………………………………………………………6 3、入侵检测技术……………………………………………………………………………7 (二)、系统的设计组建 …………………………………………………………………………8 1、构成系统的组成体系 …………………………………………………………………8 2、确定系统的检测机制 …………………………………………………………………8 3、建立系统的入侵规则库…………………………………………………………………9 4、完成系统的模型结构 …………………………………………………………………9 五、结束语……………………………………………………………………………………10 致 谢 …………………………………………………………………………………………………11 参考文献及资料 ……………………………………………………………………………12 ABSTRACT …………………………………………………………………………………………13 绕过防火墙的攻击手段及防护技术 摘 要。网络接Internet访问外部世界并外部世界访问之交互通信该网络和Internet之间一道安全屏障。阻断来自外部通过网络对本网络的威胁和入侵，。“防火墙”或“防火墙系统”。·切萨维克）和Steven Bellovin（史蒂芬·贝诺文）对防火墙的定义，[1]防火墙是一个由多个部件组成的集合或系统，它被放置在两个网络之间，并具有以下特性: 所有的从内部到外部或从外部到内部的通信都必须经过它。 这是防火墙所处网络的位置特性，也是一个必要前提。因为只有当防火墙是内、外部网络之间通信的惟一通道时，才能全面有效地监测保护本地网络的安全。根据美国国家安全局制定的《信息保障技术框架》，防火墙适用于用户网络系统的边界，属于用户网络边界的安全保护设备。所谓网络边界即是采用不同安全策略的两个网络连接处，比如用户网络和互联网之间连接、和其它业务往来单位的网络连接、用户内部网络不同部门之间的连接等。防火墙的目的就是在网络连接之间建立一个安全控制点，通过允许、拒绝或重新定向经过防火墙的数据流，实现对进、出内部网络的服务和访问的审计和控制。 防火墙在互连网络中的位置如图1所示。从图中可