1.防火墙:由软硬件构成。基于访问控制。位于网络交界必经之路。双向控制。
包过滤技术:tcp/ip层实现,检查源、目的地址/端口
应用层网关:区分每个具体的应用
状态检测:对新应用能动态产生新规则
代理服务器:隐藏受保护网内部地址
NAT:内部使用虚拟地址,因注册地址有限
双重宿主主机体系结构:两块网卡的堡垒主机,禁止路由,避免应用层代理软件被旁路
被屏蔽主机体系结构:路由成关键,所有外部连接只能到达堡垒主机,较前者更安全,因为保护路由器比保护主机容易
屏蔽子网体系结构:双路由,之间是周边网(隔离带)
防火墙还有集中布防降成本、监视流量、部署NAT等好处。
但八成入侵来自网内,防火墙无法防范。
未来的防火墙 ,智能化(自主学习、自动配置)、模块化,分布式,更注重应用层防护。
未来的入侵检测,分布式、智能化
GFW不同的防御手段(如dns封锁、url关键词封锁、页面扫描等)在连接时有不同的表现(如找不到网站、连接被重置、无法显示网页等)。
基于行为的入侵检测:与已知正常行为对比
基于特征的入侵检测:与已知入侵行为对比
入侵和入侵检测,日志是关键。系统文件是否被修改过?
VPN:virtual private network 虚拟(逻辑而非物理)专线,可沟通总部分部,或单位人员在外网访问学术期刊等,分为内联网(单位内)、外联网(电子商务)、远程接入。
蜜罐: 设置诱饵,获取攻击者意图和手段
恶意代码与防范:
恶意代码命名前缀+名称+后缀,类型(如病毒、木马、蠕虫)+家族(如CIH、震荡波)+后缀(变种编号)
病毒:繁殖、潜伏、再生分为引导区型、文件型、两者混合型、宏病毒、脚本病毒
木马:不繁殖、伪装成有用程序(打开后还以为是贺卡),比病毒大很多,可远程启动,木马可以向攻击者发送密码邮件,或是向攻击者的目标发送垃圾邮件,作为攻击代理跳板。
蠕虫:独立个体不寄生、可自我复制无需人工干预、利用漏洞、可在网络内传播(而不仅是本地文件系统)
防范恶意代码,关键是权限(窃取信息、破坏文件都需要权限)。如沙箱技术。
无线局域网安全与防范:
802.11b:用户不能鉴别接入点,接入点能鉴别用户
扫一扫
4725
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
