则认为服务器遭受了synflood攻击.ppt

网络安全系统概论;安全的基本概念;安全三维模型和防御模型;安全性决定于最薄弱的环节;安全策略与机制;什么是网络安全;信息安全发展历程;信息安全保障参考体系架构图 ;PDR模型;网络安全策略 ;网络安全研究内容;当前所处的网络环境;当前网络中主要安全威胁;当前网络中主要安全威胁;当前网络中主要安全威胁;当前网络中主要安全威胁;当前网络中主要安全威胁;安全建设模式 ;发展趋势;发展趋势;发展趋势;发展趋势;网络安全技术分类; 防火墙技术;防火墙作为维护网络安全的关键设备，在当今网络安全防范体系架构中发挥着极其重要的作用。 本课程系统地介绍了防火墙技术的应用背景、发展历程、应具备的重要功能以及工作模式等。;;Internet;什么是防火墙;防火墙技术演进;防火墙应具备的重要功能;安全域—为什么需要安全域？;安全域—什么是安全域？;Trust;包过滤技术基础;包过滤—基本ACL;包过滤—高级ACL;包过滤—二层ACL;包过滤—基于时间段的包过滤;黑名单—基本概念;黑名单—两种方式;黑名单—表项的老化;ASPF—为什么需要ASPF？;ASPF—动态通道检测;ASPF—应用状态检测;NAT—为什么需要NAT？;NAT—基本原理和实现方式;NAT—基本NAT方式;NAT—NAPT方式;NAT—NAT Server方式;NAT—Easy IP方式;ALG—为什么需要ALG？;ALG—FTP的ALG应用;ALG—DNS的ALG应用;ALG—ICMP差错报文的ALG应用;ARP防攻击—什么是ARP？;ARP防攻击—为什么ARP攻击容易发生？;ARP防攻击—网关仿冒攻击检测;ARP防攻击—中间人攻击检测;攻击防范—为什么需要攻击防范？;攻击防范—Smurf攻击;攻击防范—Land攻击;攻击防范—WinNuke攻击;攻击防范—SYN Flood攻击;;;攻击防范—SYN Flood攻击;攻击防范—SYN Flood攻击;攻击防范—UDP Flood攻击;攻击防范—ICMP Flood攻击;攻击防范—地址扫描;攻击防范—端口扫描;Web过滤—网站地址过滤;Web过滤—URL参数过滤;Web过滤—Java Applet过滤;Web过滤—ActiveX过滤;;双机热备—主备模式;双机热备—负载分担模式;双机热备—实现机制：数据同步;负载分担模式;双机热备—通过动态路由实现流量切换;DMZ;;透明模式—MAC地址学习;透明模式—未知单播报文的转发;混合模式; SSL VPN技术;SSL VPN是一种采用SSL加密连接实现用户远程接入的VPN技术。由于具有良好的网络互联性，方便快捷的使用方式，功能强大而又内容丰富的安全特性，SSL VPN逐渐成为远程接入的主要连接方式。;;SSL协议简介;SSL协议简介;SSL协议简介—工作模型;SSL协议简介—协议架构;SSL协议简介—记录层;SSL协议简介—握手层;SSL协议简介—握手过程;SSL协议简介—无客户端认证的全握手过程;SSL协议简介—有客户端认证的全握手过程;SSL协议简介—会话恢复过程;SSL VPN产生的背景;SSL VPN产生的背景;SSL VPN与IPsec VPN的比较;配置任务;设备的基本配置;设备的基本配置;SSL VPN的Web管理页面;创建Web资源;创建TCP资源;设置IP接入的全局配置;创建IP资源;创建资源组;创建本地用户;创建用户组;创建安全策略;配置安全策略允许访问的资源;登录SSL VPN;访问Web资源;访问TCP资源;访问IP资源;IPS入侵防御系统;IPS（Intrusion Prevention System ，入侵防御系统）作为网络安全防护的关键设备，在当今网络安全防范体系架构中占据着极其重要的位置。本课程系统地介绍了IPS技术的应用背景、发展历程、主要功能以及工作模式等，同时还介绍了H3C IPS功能的配置管理方法。;;安全漏洞：远程入侵的突破口;缓冲区溢出漏洞攻击;举个例子说明原理：在网站管理登录页面要求帐号密码认证时，如果攻击者在“UserID”输入框内输入“Everybody”，在密码框里输入“anything’ or 1=’1’”，提交页面后，查询的SQL语句就变成了：Select from user where username=’everyboby’ and password=’anything’ or 1=’1’。不难看出，由于“1=’1’”是一个始终成立的条件，判断返回为“真”，密码的限制形同虚设，不管用户的密码是不是Anything，他都可以以Everybody的身份远程登录，获得后台管理权，在网站上发布任何信息。 ;举个例子说明原理：如攻击者可在URL中加入“scriptfunction()/script”，则存在跨站脚本漏洞的网站就会执行攻击者的