防御网络攻击实践.pptVIP

防御网络攻击实践 内 容 提 要 1 VPN实践 2 端口扫描实践 3 防火墙实践 4 入侵检测实践 1 VPN实践 1.1 VPN概述 VPN（Virtual Private Network）即虚拟专网。通过在互联网络中建立一条虚拟的专用通道，让两个远程客户在专用通道中通信而不被外界干扰或窃听。 隧道技术是一种通过使用互联网络传递数据的方式。隧道传递的数据可以是不同协议的数据帧或包。 被封装的数据包在隧道两个端点间通过公共互联网络传输。被封装的数据包在公共互联网络上经过的逻辑路径称为隧道。到达网络终点，数据将被解包并转发至最终目的地。 隧道技术可分别以第2层或第3层隧道协议为基础。点对点隧道协议(PPTP)和第2层隧道协议(L2TP) 属于第2层，IPSec协议属于第3层隧道，将IP包封装在IP包头中通过IP网络传送。 1.2 IPSec介绍 1．IPSec的定义 IPSec(Internet Protocol Security)是IETF用于因特网安全通信的规范，适用于IPv4和v6。IPSec包含大量文档。由于它在IP层实现，可有效保护上层协议，并为安全服务提供统一平台。IPSec目的是把密码机制引入IP协议，通过使用现代密码学技术支持保密和认证服务，使用户得到期望的安全服务。 2．IPSec协议体系结构 IPSec将几种安全技术结合形成