超级会员免费看
网络安全攻防:防火墙、认证与攻击手段解析
1. 网络攻击类型
网络攻击手段多样,其中针对防火墙和访问控制设备的攻击可分为以下几类:
- 数据包分段攻击 :在IP数据报重新组装时,部分TCP/IP实现允许第二个片段的重叠部分覆盖第一个片段。攻击者利用这一特性,在片段绕过中间访问控制和入侵检测设备后,更新TCP端口号或状态信息。这类攻击主要针对不进行数据包重新组装或组装不当的防火墙设备。不过,大多数新版本的防火墙和访问控制设备对数据包分段攻击具有抵抗力。
- 应用层攻击 :对防火墙和访问控制设备的应用层攻击主要有以下几种形式:
- 对防火墙或访问控制设备发起应用层攻击。
- 伪造应用流量通过防火墙或访问控制设备(如隐蔽通道)。
- 通过防火墙或访问控制设备对目标系统进行应用漏洞利用。
不同的防火墙技术对应用层攻击的抵御能力不同。简单或有状态的数据包过滤防火墙通常无法保护受保护的内部网络服务器免受应用攻击,因为它们不详细检查应用层数据包数据。而应用代理防火墙更有可能检测到此类攻击或隐蔽通道的存在,但由于使用应用代理,更容易受到防火墙应用漏洞(如缓冲区溢出)的攻击。
2. 系统访问控制
系统访问控制主要包括主机防火墙和操作系统访问控制与权限管理两方面。
- 主机防火墙 :主机防火墙与网络防火墙和访问控制的区别主要体现在以下几个方面:
- 粒度 :主机防火墙可以访问安装它的主机上的操作系统和应用程序组件。管理员可以编写规则,控制单个操作系统或应用程
订阅专栏 解锁全文
扫一扫
819
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
