Please enable JavaScript.
Coggle requires JavaScript to display documents.
防火墙 (功能 (内容控制功能, 全面的日志功能, 访问控制功能, 集中管理功能), 结构 (双穴主机模式 (由一台至少装有两块网卡的堡垒主机作为防…
防火墙
-
结构
-
屏蔽主机模式
通过一个单独的路由器和内部网络上的堡垒主机共同构成防火墙,主要通过数据过滤实现内部、外部网络的隔离和对内网的保护。这种模式有两道屏障,一道是屏蔽路由器,另一道是堡垒主机。屏蔽路由器位于网络的最边缘,负责与外网链接,并且参与外网的路由计算,但不提供任何服务,及提供路由和数据包过滤功能,因此屏蔽路由器本身较为安全,被攻击的可能性较小。由于屏蔽路由器存在,使得堡垒主机不再是直接与外网互联的双宿主主机,增加了系统安全性。堡垒主机放在内部网络中,是内部网络中唯一可以连接到外部网络的主机,也是外部用户访问内部网络资源必须经过的主机设备。
屏蔽路由器(包括过滤型防火墙)
对每一个接收到的数据包的报文,按照报过滤规则进行判定,与规则相匹配的包一句路由信息继续转发,否则就丢弃。包过滤实在IP层实现的,包过滤根据数据包的源IP地址、目的IP地址、协议类型(TCP包、UDP包、ICMP包)、源端口、目的端口等包头信息及数据包传输方向等信息来判断是否允许数据包通过。
-
-
-
-
-
-
入侵检测系统与入侵防御系统
入侵检测系统(IDS)
是一种主动保护自己,使网络和系统免遭非法攻击的网络安全技术,它依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或攻击结果,以保证网络系统资源的机密性、完整性和可用性。IDS是一种积极主动的安全防护技术
分类
混合型IDS
基于主机的IDS适合于以数据或应用服务器为中心的网络系统,对那些已取得系统访问权限的用户对系统的操作进行监控。基于网络的IDS能够监控网络外部用户的入侵侦查行为。混合型IDS是基于主机和基于网络的IDS的结合,它是前两种方案的互补,还提供了入侵检测的集中管理,实现对入侵行为的全方位检测
基于网络的入侵检测(NIDS)
数据源是网络上的数据包,将一台机器的网卡设置于混杂模式,监听所有本网段内的数据包并进行判断。网络入侵检测系统担负着保护整个网段的任务。它不停地监视网段中的各种数据包,对每一个可以的数据包进行特征分析,如果数据包与内置的某些规则温和,入侵检测系统就会发出警报甚至直接切断网络连接。NIDS系统通常放置于企业内网与外网的访问出口上,如路由器
基于主机的入侵检测(HIDS)
原理是根据主机的审计数据和系统日志发现可疑时间。该系统通常运行在被检测的主机或服务器上,实时监测主机安全性方面诸如操作系统日志文件、审核日志文件、应用程序日志文件等的情况,其效果依赖于数据的准确性以及安全事件的定义
入侵防御系统(IPS)
是一种主动的、积极的入侵防范及主旨系统,它部署在网络的进出口处,当检测到攻击企图后,自动地将攻击包丢掉或采取措施将攻击源阻断。IPS的检测功能类似于IDS,但IPS检测到攻击后采取行动阻止工及,可以说IPS时间里在IDS发展的基础上的新生网络安全产品。
-
网络安全技术与协议
安全应用协议
-
-
SET(安全电子交易协议)
在网络上交易过程中,交易各方都希望验明其他方的身份,以防止被欺骗。针对这种情况,由美国Visa和Master Card 两大信用卡组织共同制定了应用于Internet上的以银行卡为基础,进行在线交易的安全标准--SET,采用公钥密码体制和X.509数字证书标准,保障网上购物信息的安全性
-
-
-