网络安全产品应用
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
误用检测的前提是预先定义入侵行为,系统中出现符合 定义规则的行为,视为入侵行为。使用某种模式或信号标志 表示攻击,进而发现相同攻击的方法可以检测许多甚至全部 已知的攻击行为,但是对于未知的攻击行为无能为力。
3.入侵响应
入侵响应是指发现入侵或攻击行为时,采取措施 阻止入侵或攻击行为继续危害。检测到入侵行为后, 可以采取的具体响应技术很多,根据响应行为可分成 被动入侵响应技术和主动入侵响应技术两类。
2.入侵检测的分析方法
目前,常用的入侵检测分析方法有异常检测和误用检测。 (1)异常检测
任何的正常行为都有一定的规律,而入侵和滥用行为与 正常的行为有严重的差异,检测网络行为差异可以发现非法 的入侵行为和用户滥用行为。这种分析方法的基础是用户行 为的规律性和规律性的数据描述,关键是数据分析模块对数 据提取模块提取的数据进行分析。 (2)误用检测
4.入侵检测系统的组成
4个基本组件:数据产生器、数据分析器、入侵响应 和数据库。 入侵检测系统的工作原理框图
5.入侵检测技术相关问题的讨论
讨论可以围绕以下问题展开:
(1)网络型入侵检测系统和主机型入侵检测系统哪个好, 为什么?
(2)入侵判断规则制定的越多系统越安全吗? (3)入侵响应都有哪些保护措施? (4)自适应入侵检测系统的核心是什么?
活动三 了解入侵检测技术
1.入侵检测的种类 (1)基于主机的入侵检测系统
基于主机的入侵检测系统是以单个主机上的数据为依据, 进行入侵检测分析,所以仅能检测单个主机系统。
驻留在主机上的检测模块对主机系统的设置和日志进行 安全审计,以发现不正当的更改和入侵行为。 (2)基于网络的入侵检测系统
基于网络的入侵检测系统通过网络监视获取数据,网络 监视可以获取所有的网络信息数据,只要时间允许,就可 以在庞大的数据中提取和分析可疑数据,发现异常网络行 为。
通常防火墙是指在两个网络之间的一个或一系列网 络设备,是安装了防火墙软件的主机、路由器或多机系 统。广义上讲,防火墙还包括整个网络的安全策略和安 全行为,是一整套保障网络安全的手段。
按产品形式分类,防火墙分为硬件防火墙和软件防火墙。 从用户的角度看,防火墙可以分为企业防火墙和个人防火 墙。
硬件防火墙是一种以物理形式存在的专用设备,通常 架设在两个网络的连接处,直接从网络设备上检查过滤有 害的数据报文,位于防火墙设备后端的网络或者服务器接 收到的是经过防火墙处理的相对安全的数据,主机不必另 外分出CPU资源进行数据检测,因此,可以大大提高主机 工作效率。
软件防火墙俗称“个人防火墙”,软件防火墙像其他的 软件产品一样,需要在计算机上安装并配置后才能使用, 软件防火墙在用户的计算机和互联网之间建立了一道安全 屏障。可以拒绝恶意攻击,使连接到互联网上的计算机得 到基本的保护。
2.防火墙的基本工作原理
(1)包过滤型防火墙 (2)电路级网关防火墙 (3)应用级网关防火墙 (4)状态监测防火墙 (5)混合型防火墙
1.网络安全产品应用案例展示 案例1:某高校使用硬件防火墙提高网络安全性 思考:防火墙在网络安全防护中起什么作用?
案例2:入侵检测产品的应用 思考:安装入侵检测系统主要能够解决什么问题?
2.网络安全产品应用案例讨论
讨论可以围绕以下问题展开:
(1)为什么要在网络中安装网络安全产品? (2)安装网络安全产品后网络是不是就安全了? (3)网络安全产品在使用和功能上有没有本质上的区别? (4)防火墙和入侵检测的功能差异是什么?
网络安全产品应用
任务一 了解常用的网络安全产品
任务描述
网络管理员小王为了提高本公司网络的安全防范能 力,决定购买一些网络安全产品。至于哪些安全产品 是目前自己必须的,小王并不十分清楚,因此,小王 决定先全面了解常用的网络安全产品的防护能力和工 作原理,然后再有目的的选择购买网络安全防护设备。
任务分析
(4)防火墙只允许符合规则要求的通信服务通过,必然抑 制没有明确允许的一些正常的信息通信,从某种意义上说 防火墙消弱了网络应有的功能。
4.防火墙工作原理相关问题的讨论
讨论可以围绕以下问题展开:
(1)防火墙位于网络拓扑中的哪个位置更合适? (2)硬件防火墙和软件防火墙在防护能力上有什么不同? (3)包过滤和应用级网关的数据包检查有什么不同? (4)电路级网关控制的内容是什么?
任务小结
本任务主要介绍了防火墙和入侵检测设备的基本知 识。防火墙是一种由计算机硬件和软件组成的一个或一 组系统,用于控制外部网络对内部网络的访问。防火墙 分为硬件防火墙和软件防火墙两种,硬件防火墙多安装 在企事业单位的局域网中,用于防范来自外网的非授权 行为,软件防火墙多安装在个人计算机上,用于防范黑 客对个人用户的入侵。入侵检测系统是对网络系统的运 行状态进行监视,以便及时发现各种攻击企图、攻击行 为、攻击结果,并做出反应的设备。了解防火墙和入侵 检测技术,对用户选择、使用防火墙和入侵检测设备有 相当大的帮助作用。
要想购买到满足需要且性价比较高的网络安全产品, 可以参考成功的网络安全产品应用案例,从中既可以 借鉴别人的经验,也可以吸取某些教训,因此,可以 考虑将了解常用网络安全产品的任务分解成以下活动:
网络安全产品应用案例研讨; 了解防火墙的基本工作原理; 了解入侵检测技术。
Baidu Nhomakorabea
活动一 网络安全产品应用案例研讨
3.防火墙的不足
(1)防火墙把外部网络当成不可信任的网络,把内部网络 当成可信任的网络,主要用来预防来自外部网络的攻击。
(2)防火墙系统常常需要特殊的网络拓扑结构支持,使提 升网络安全功能以牺牲网络服务的灵活性、多样性和开放 性为代价。
(3)防火墙系统仅防范经过防火墙的攻击行为,对绕开防 火墙的攻击,如通过SLIP或PPP的拨号攻击,防火墙无能 为力。
活动二 了解防火墙的基本工作原理
1.防火墙的基本概念
在网络中,防火墙是一种由计算机硬件和软件组成 的一个或一组系统,用于控制外部网络对内部网络的访 问。防火墙决定了哪些内部服务可以被外部访问,内部 人员可以访问哪些外部服务等等。本质上,它遵循的是 一种允许或阻止业务来往的网络通信安全机制,也就是 提供可控制的过滤网络通信,只允许授权的通信,保护 网络不被外界侵扰。
3.入侵响应
入侵响应是指发现入侵或攻击行为时,采取措施 阻止入侵或攻击行为继续危害。检测到入侵行为后, 可以采取的具体响应技术很多,根据响应行为可分成 被动入侵响应技术和主动入侵响应技术两类。
2.入侵检测的分析方法
目前,常用的入侵检测分析方法有异常检测和误用检测。 (1)异常检测
任何的正常行为都有一定的规律,而入侵和滥用行为与 正常的行为有严重的差异,检测网络行为差异可以发现非法 的入侵行为和用户滥用行为。这种分析方法的基础是用户行 为的规律性和规律性的数据描述,关键是数据分析模块对数 据提取模块提取的数据进行分析。 (2)误用检测
4.入侵检测系统的组成
4个基本组件:数据产生器、数据分析器、入侵响应 和数据库。 入侵检测系统的工作原理框图
5.入侵检测技术相关问题的讨论
讨论可以围绕以下问题展开:
(1)网络型入侵检测系统和主机型入侵检测系统哪个好, 为什么?
(2)入侵判断规则制定的越多系统越安全吗? (3)入侵响应都有哪些保护措施? (4)自适应入侵检测系统的核心是什么?
活动三 了解入侵检测技术
1.入侵检测的种类 (1)基于主机的入侵检测系统
基于主机的入侵检测系统是以单个主机上的数据为依据, 进行入侵检测分析,所以仅能检测单个主机系统。
驻留在主机上的检测模块对主机系统的设置和日志进行 安全审计,以发现不正当的更改和入侵行为。 (2)基于网络的入侵检测系统
基于网络的入侵检测系统通过网络监视获取数据,网络 监视可以获取所有的网络信息数据,只要时间允许,就可 以在庞大的数据中提取和分析可疑数据,发现异常网络行 为。
通常防火墙是指在两个网络之间的一个或一系列网 络设备,是安装了防火墙软件的主机、路由器或多机系 统。广义上讲,防火墙还包括整个网络的安全策略和安 全行为,是一整套保障网络安全的手段。
按产品形式分类,防火墙分为硬件防火墙和软件防火墙。 从用户的角度看,防火墙可以分为企业防火墙和个人防火 墙。
硬件防火墙是一种以物理形式存在的专用设备,通常 架设在两个网络的连接处,直接从网络设备上检查过滤有 害的数据报文,位于防火墙设备后端的网络或者服务器接 收到的是经过防火墙处理的相对安全的数据,主机不必另 外分出CPU资源进行数据检测,因此,可以大大提高主机 工作效率。
软件防火墙俗称“个人防火墙”,软件防火墙像其他的 软件产品一样,需要在计算机上安装并配置后才能使用, 软件防火墙在用户的计算机和互联网之间建立了一道安全 屏障。可以拒绝恶意攻击,使连接到互联网上的计算机得 到基本的保护。
2.防火墙的基本工作原理
(1)包过滤型防火墙 (2)电路级网关防火墙 (3)应用级网关防火墙 (4)状态监测防火墙 (5)混合型防火墙
1.网络安全产品应用案例展示 案例1:某高校使用硬件防火墙提高网络安全性 思考:防火墙在网络安全防护中起什么作用?
案例2:入侵检测产品的应用 思考:安装入侵检测系统主要能够解决什么问题?
2.网络安全产品应用案例讨论
讨论可以围绕以下问题展开:
(1)为什么要在网络中安装网络安全产品? (2)安装网络安全产品后网络是不是就安全了? (3)网络安全产品在使用和功能上有没有本质上的区别? (4)防火墙和入侵检测的功能差异是什么?
网络安全产品应用
任务一 了解常用的网络安全产品
任务描述
网络管理员小王为了提高本公司网络的安全防范能 力,决定购买一些网络安全产品。至于哪些安全产品 是目前自己必须的,小王并不十分清楚,因此,小王 决定先全面了解常用的网络安全产品的防护能力和工 作原理,然后再有目的的选择购买网络安全防护设备。
任务分析
(4)防火墙只允许符合规则要求的通信服务通过,必然抑 制没有明确允许的一些正常的信息通信,从某种意义上说 防火墙消弱了网络应有的功能。
4.防火墙工作原理相关问题的讨论
讨论可以围绕以下问题展开:
(1)防火墙位于网络拓扑中的哪个位置更合适? (2)硬件防火墙和软件防火墙在防护能力上有什么不同? (3)包过滤和应用级网关的数据包检查有什么不同? (4)电路级网关控制的内容是什么?
任务小结
本任务主要介绍了防火墙和入侵检测设备的基本知 识。防火墙是一种由计算机硬件和软件组成的一个或一 组系统,用于控制外部网络对内部网络的访问。防火墙 分为硬件防火墙和软件防火墙两种,硬件防火墙多安装 在企事业单位的局域网中,用于防范来自外网的非授权 行为,软件防火墙多安装在个人计算机上,用于防范黑 客对个人用户的入侵。入侵检测系统是对网络系统的运 行状态进行监视,以便及时发现各种攻击企图、攻击行 为、攻击结果,并做出反应的设备。了解防火墙和入侵 检测技术,对用户选择、使用防火墙和入侵检测设备有 相当大的帮助作用。
要想购买到满足需要且性价比较高的网络安全产品, 可以参考成功的网络安全产品应用案例,从中既可以 借鉴别人的经验,也可以吸取某些教训,因此,可以 考虑将了解常用网络安全产品的任务分解成以下活动:
网络安全产品应用案例研讨; 了解防火墙的基本工作原理; 了解入侵检测技术。
Baidu Nhomakorabea
活动一 网络安全产品应用案例研讨
3.防火墙的不足
(1)防火墙把外部网络当成不可信任的网络,把内部网络 当成可信任的网络,主要用来预防来自外部网络的攻击。
(2)防火墙系统常常需要特殊的网络拓扑结构支持,使提 升网络安全功能以牺牲网络服务的灵活性、多样性和开放 性为代价。
(3)防火墙系统仅防范经过防火墙的攻击行为,对绕开防 火墙的攻击,如通过SLIP或PPP的拨号攻击,防火墙无能 为力。
活动二 了解防火墙的基本工作原理
1.防火墙的基本概念
在网络中,防火墙是一种由计算机硬件和软件组成 的一个或一组系统,用于控制外部网络对内部网络的访 问。防火墙决定了哪些内部服务可以被外部访问,内部 人员可以访问哪些外部服务等等。本质上,它遵循的是 一种允许或阻止业务来往的网络通信安全机制,也就是 提供可控制的过滤网络通信,只允许授权的通信,保护 网络不被外界侵扰。