网络安全和防火墙.ppt

ApplicationLayer(2)Telnet威胁:明文传输所有数据SimpleNetworkManagementProtocol(SNMP)仅使用团体名称进行验证明文传输所有信息威胁:团体名猜测信息泄露DomainNameSystem(DNS)威胁:区域文件传输DNS中毒技术保护:防火墙阻止对外的区域传送规划只允许将区域文件传诵给特定主机21Lesson7:保护资源01书6-1702书6-1903书6-20课前练习使用C2以上级别的系统02保护TCP/IP服务,包括HTTP和TCP03始终应用安全策略01描述测试的重要性并且评估系统和服务04目标AEDBC定义安全策略保护每一个资源和服务重复这个过程，保护最新的安全日志记录、测试和评估区别资源和需求实现安全保护五个步骤(书7-3)5%55%30%10%保护数据不被嗅探通过更改默认设置来保护服务适时调整方法和技术移除没必要的服务资源和服务通过各种技术来保护资源和服务保护TCP/IP服务最通用的Internet服务:HTTP,FTP,SMTP服务器Web服务器的安全在操作系统上为硬盘分区.把操作系统安全放在第一个分区把Web服务放在第二个分区把主目录放在第三个分区通用网关接口(CGI):威胁:信息泄露间接执行系统命令方案:书写安全的CGI脚本保护TCP/IP服务FileTransferProtocolservers(FTP)(书7-19)威胁:填充硬盘(DoS)解决方案:放置FTP主目录在非系统分区只允许只读访问访问控制—变换文件所有者SimpleMailTransferProtocol(SMTP)威胁:Internet蠕虫和病毒解决方案:安全网络级病毒扫描软件实施认证控制用黑客的方法测试你的网络参考服务器日志记录不要变成一个自满者测试和评估测试已存在的系统拷贝相同的系统策略01放置系统在不同的子网02模拟正常的网络环境03用黑客常规攻击方式测试这个新系统04实现一个安全新系统实现一个安全新系统优点:方便的,自动的劣势:不能发现新的漏洞问题三个主要的测试工具种类:网络扫描器操作系统版本识别记录并分析日志检测软件Lesson8:防火墙定义和描述防火墙1描述防火墙在安全策略中的角色2定义描述通用防火墙专业术语3描述包过滤和他们的特性4描述链路级网关和他们的特性5描述并且配置一个应用级网关6目标01.防火墙用于阻止带有潜在恶意的数据电报,就像一道隔在你和户外之间的门02.防火墙控制从外网到内网之间的整个区域定义并描述一个防火墙防火墙术语网关在两个设备之间提供了中继服务的系统包过滤器基于包的结构处理网络数据包的设备链路级网关防火墙的功能被两种主机角色分开:屏蔽路由器+应用层防火墙保护两个防火墙之间的连接优点:在攻击发生的时候提供一个默认的容错可以提供NAT功能01应用层网关作用于OSI参考模型的每一个层次代理服务器：代表内部主机连接外部服务器02网络地址转换(NAT)NAT转换内部IP为公网IP可以使内部主机地址对外隐藏03堡垒主机位于可信网络与非可信网络之间的计算机通常充当一个代理、防火墙、网关的角色和功能04操作系统加固安装了防火墙程序后删除所有没有用或不应该使用的存在潜在安全威胁的网络防火墙术语Lesson3:1应用加密2使用公钥技术创建信任关系对称加密技术、非对称加密技术和哈希加密技术原理在Windows2000和Linux中部署PGP目标对称、非对称和哈希加密公钥加密技术模型分发密钥手工分发:S/MIMI,PGP自动分发:SSL,IPSec创建信任关系对称加密模型对称加密技术对称加密算法DES(数据加密标准)TripleDESRSA公司的对称算法RC2andRC4(最为经常使用的算法)RC5RC6LotusNotes,Oracle,SQL使用RC4IDEABlowfish(448位密钥)andTwofishSkipjackMARSRijndaelandSerpen非对称加密模型非对称加密产品RSADSA(DigitalSignatureAlgorithm)Diffie-HellmanKey-exchangeprotocol1