计算机网络安全培训课件.ppt

3. 入侵检测工具 * 常用的入侵检测工具扫描器，扫描器实际上是一种软件，从黑客的角度对目标网络发起攻击，实施攻击过程中找出网络的漏洞，并记录下来，以供网络管理员修补。 * 扫描器实际上也是一个软件，它从黑客的角度对目标网络发起攻击，在实施攻击的过程中找出网络的安全漏洞，并将它们记录下来，以供网络管理员修补安全漏洞。 本地扫描器：运行于目标节点的进程，可以查看文件被修改的时间和文件的内容，从而发现配置错误或黑客所作的更改。 远程扫描器：由于检查网络和系统分别所导致的脆弱隐患，远程扫描器主要通过发送网络数据包来检查系统。 4. 常用的入侵检测工具是扫描器 5. 入侵检测与防御 * 入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，看看网络中是否有违反安全策略的行为和遭到袭击的迹象。 入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。 入侵检测系统及实例 网络环境下的入侵检测系统有3种基本结构 * 基于主机的入侵检测系统（HIDS） 基于网络的入侵检测系统（IDS） 分布式入侵检测系统（DIDS） 基于主机的入侵检测系统 * * Internet 基于主机入侵检测系统工作原理 网络服务器1 客户端 网络服务器2 X 检测内容HIDS ： 系统调用、端口调用、系统日志、安全审记、应用日志 HIDS X HIDS 基于网络的入侵检测系统 * * Internet NIDS 基于网络入侵检测系统工作原理 网络服务器1 数据包=包头信息+有效数据部分 客户端 网络服务器2 X 检测内容IDS ： 包头信息+有效数据部分 * 分布式入侵检测系统 Internet 内网 DMZ区域 MAIL服务器 WWW服务器 IDS控制中心 主机入侵检测 WIN平台 Solaris平台 SQL Server 网络入侵检测 举例：电子政务系统设计 1. 电子政务 内网 电子政务内网是各种应用的统一通信平台，主干网要求具有安全、可靠和高带宽等特性。 某市电子化办公涉及20多个业务部门，这些部门分部在不同的地理位置，距离市政府大楼几十米至几公里。考虑到政务主干网的负载均衡和光缆敷设便利等因素，政务主干网可采用多星型拓扑结构。整体网络设置三个主结点（市政府主楼、市委主楼和科技局主楼）向外辐射，通过各部门（局、科室）所在的建筑楼结点构成主干网。 电子政务 网络平台设计 市政府网络拓扑结构 主要由内网处理单元、外网处理单元、安全隔离与信息交换处理单元三部分组成。 外网处理单元与外网（如Internet）相连，内网处理单元与内网（如政府、军队网）相连；安全隔离与信息交换处理单元通过专用硬件断开内、外网的物理连接，并在任何时刻只与其中一个网络连接，读取等待发送的数据，然后“推送”到另一个网络上。 在切换速度非常快的情况下，可以实现信息的实时交换。 联想网御SIS-3001安全隔离网闸 物理隔离网闸 电子政务网络平台设计 2. 电子政务 外网 电子政务外网（Web网站）位于市政府主楼第3层的网络中心主机房内。电子政务外网是政府对外的门户网站，网站拓扑结构要严格按照DMZ的要求设计。 内、外网物理隔离 电子政务内、外网物理隔离采用物理隔离网闸，可以实现两个网络之间的物理隔离。 举例：电子政务信息系统 1. 系统功能结构 电子政务系统功能结构图 电子政务信息系统一般分为政府公共服务网站和政府内部办公网站，功能结构。 电子政务信息系统 2. 政务外网应用 面向公共管理服务政务外网业务系统主要包括：为公众用户提供接入和工作流引擎、通用电子政务构件、个性化管理以及服务集成等基本的功能。如：网上报表管理、登记申报及审批业务办理、网上人才招聘管理、招商管理、网上税务、网上劳保等应用系统。 电子政务信息系统 3. 政务内网应用 政务内网应用系统强调的是政府内部在各类政务工作中，运用先进的信息技术和管理思想，大幅度提高办事效率，提高政务工作的质量。而在政府内部，电子政务的许多目标是要通过办公自动化来实现的。 离开了办公自动化，政府内部的电子政务也就失去了基础。面向办公业务的OA系统功能包括：公文管理、督查管理、档案管理、政务信息、内部事务、值班管理、会议管理、辅助决策、公用信息等。