第七章：网络安全管理

7.5.2网络入侵的处理方法
1、非法入侵的检测p111 2、处理入侵的步骤p111 3、找出解决办法 4、查缺补漏，防止再次入侵 5、直接入侵防范 6、间接入侵防范
7.2.2实施路由器访问控制
1、网络安全保障的第一道卡 2、访问列表的各类划分 访问表两种类型：基本访问表和扩展访问表 详细看p102-103 3、管理和使用访问表 （1）定义访问表 （2）指定访问表所应用的接口 （3）定义访问表作用于接口上的方向
7.3容灾系统应用
7.3.1构建容灾系统 1、容灾系统：指建立多套功能相同的系统， 当一处系统停止工作时，切换到另一个系 统继续正常工作。 2、容灾系统分类 分为：数据容灾和应用容灾 3、建立容灾系统
3、假消息攻击 (1)DNS高速缓存污染 由于DNS不对其它服务器交换信息时进行身 份验证 (2)伪造电子邮件 由于SMTP不对邮件的发送者的身份进行鉴定。
7.2网络安全控制技术
7.2.1实施主机访问控制 1、访问控制 控制用户对服务器、目录、文件等网络资源进行访 问。 2、xinetd方式启动vsftpd时的主机访问控制 （1）只许访问指定主机（2）指定不能访问的主机 （3）配置客户的连接数（4）配置服务器并发连接 数 （5）配置访问时间限制（6）指定连接失败时显示 的信息
7.4设备安全分析
7.4.1硬件冗余技术 可用冗余部件介入减少系统故障时间 1、电源 2、存储子系统 3、I/O卡 4、pci总线 5、CPU 7.4.2 集群技术P109
7.5安全隐患分析
7.5.1不同类型的网络安全隐患 1、网卡中断冲突，引起无法上网p109 2、网段冲突，造成无线和有线间的故障 3、无法解决的远程服务器故障
第七章：网络安全
7.1攻击技术分析与防御
7.1.1分辨不同的攻击类型 1、网络报文嗅探 网络报文嗅探可以查询到访问数据库的用户帐户名 和密码。 2、ip欺骗 网络外部攻击者假冒受信主机 3、密码攻击 指反复地试探、验证用户账号或密码，称为蛮力攻 击
4、拒绝服务攻击 攻击主要是使服务不能为正常的使用提供服 务。 5、应用层攻击 使用服务器上通常可找到软件的缺陷进行攻 击 6、利用型攻击 （1）口令猜测 （2）特洛伊木马 （3）缓冲区溢出来自7.1.2对攻击进行防御
1、服务拒绝攻击的防御 （1）对死亡之ping的防御 （2）对泪滴攻击的防御 （3）UDP洪水 （4）SYN洪水 （5）LAND攻击 （6）sumrf攻击 （7）Fraggle攻击 （8）电子邮件炸弹 （9）畸形消息攻击
2、信息收集型攻击 （1）地址扫描 （2）端口扫描 （3）反响映射 （4）慢速扫描 （5）体系结构探测 （6）DNS域转换 （7）Finger服务 用于提供站点及用户的基本信息 （8）LDAP服务 通过使用LDAP，可以在信息目录的正确位置读取 （或存储）数据
7.3.2作用容灾系统
1、使用数据容灾 指建立一个异地的数据系统，它是本地关键 应用数据的一个可用复制。 2、使用应用容灾 指在数据容灾的基础上，在异地建立一套完 整的与本地生产系统相当的备份应用系统
7.3.3灾难恢复
系统灾难恢复指系统出现崩溃时，能够用非 常少的步骤将系统重建的操作 方法有： 1、备份一张光盘 2、可针对相应计算机单独记录光盘 3、恢复时需要借助网络启动 4、操作系统自己提供的灾备工具