原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
四讲网络安全技术
;本讲主要内容;网络安全问题概述;网络安全的概念;网络安全控制模型;安全威胁;1.安全攻击;以上攻击可分为被动攻击和主动攻击两种。;另外,从网络高层协议的角度,攻击方法可以概括地分为两大类:服务攻击与非服务攻击。;2.基本的威胁;3.主要的可实现的威胁;4.潜在的威胁;;;(一)入侵检测系统;入侵检测系统数据流程;入侵检测系统检测位置;入侵检测系统检测技术;入侵检测系统体系结构;;防火墙阻止来自因特网对受保护网络的未授权或未验证的访问等。
防火墙也可以作为一个访问因特网的权限控制关口,如允许组织内的特定的人可以访问因特网。
现在的许多防火墙同时还具有一些其他特点,如进行身份鉴别,对信息进行安全(加密)处理等等。;防火墙的局限性 ;防火墙的工作模式
路由模式
网桥模式;路由模式;网桥模式;;?防火墙应用;;;防火墙安装方式之三;(三)访问控制列表;ISP;访问列表中定义的典型准则主要如下:;?标准访问列表
根据数据包源IP地址进行规则定义
标准访问控制列表的编号范围为1~99
?扩展访问列表
根据数据包中源IP、目的IP、源端口、目的端口、协议进行规则定义
扩展列表的编号范围为100~199;ACL分类-扩展访问列表;目的地址;;IP扩展访问列表配置实例;冲击波(MSBlaster)病毒
--蠕虫病毒,大量ICMP扫描,导致网络阻塞
利用ACL关闭ICMP服务,以及相应端口。
益处:抑制蠕虫攻击,控制蠕虫蔓延,保证网络带宽。
配置示例:
access-list?101?deny?tcp?any?any?eq?135
阻止感染病毒的PC向其它正常PC的135端口发布攻击代码。
access-list?101?deny?udp?any?any?eq?tftp
限制目标主机通过tftp下载病毒。
access-list?101?deny?icmpanyany
阻断感染病毒的PC向外发送大量的ICMP报文,防止其堵塞网络。;access-list115denyudpanyanyeq69
access-list115denytcpanyanyeq135
access-list115denyudpanyanyeq135
access-list115denyudpanyanyeq137
access-list115denyudpanyanyeq138
access-list115denytcpanyanyeq139
access-list115denyudpanyanyeq139
access-list115denytcpanyanyeq445
access-list115denytcpanyanyeq593
access-list115denytcpanyanyeq4444
access-list115permitipanyany
interfacetypenumber
ipaccess-group115in
ipaccess-group115out;(四)计算机病毒防治;1.病毒的种类;?ARPSpoofing(ARP欺骗);2.网络病毒的特点;3.病毒的传播途径;4.病毒的防治;总结
文档评论(0)