防火墻的入侵和檢測課件

》輛華大學出照酞北京交通大學出版社第10章防火墻與入侵檢測10商等學校講算帆科學與技術叢書河溶安溫御》輛華大學出照酞1》輛華大學出照酞北京交通大學出版社內容提要■◎防火墻的基木概念,常見防火墻類型及如何使用規(guī)則集實現(xiàn)防火墻◎入侵檢測系統(tǒng)的基本概念、入侵檢測的常用方法◎編寫入侵檢測工具及如何使用工具實現(xiàn)入侵檢測商等學校講算帆科學與技術叢書《計訓河游安金氨器》打》輛華大學出照酞2》輛華大學出照酞北京交通大學出版社防火墻的定義防火墻的本義原是指古代人們房屋之間修建的墻,這道墻可以防止火災發(fā)生的時候蔓延到別的房屋,如圖9-1所示。商等學校講算帆科學與技術叢書《計訓河游安金氨器》打》輛華大學出照酞3》輛華大學出照酞北京交通大學出版社防火墻的定義這里所說的防火墻不是指為了防火而造的墻,而是指隔離在本地網絡與外界網絡之間的一道防御系統(tǒng)。在互聯(lián)網上,防火墻是一種非常有效的網絡安全系統(tǒng),通過它可以隔離風險區(qū)域(Internet或有一定風險的網絡)與安全區(qū)域(局域網)的連接,同時不會妨礙安全區(qū)域對風險區(qū)域的訪問,網絡防火墻結構如圖9-2所示。高等學校講算帆科學與技x一m訓洞路安全器舍訂》輛華大學出照酞4》輛華大學出照酞北京交通大學出版社防火墻的功能根據不同的需要,防火墻的功能有比較大差異,但是般都包含以下三種基本功能可以限制未授權的用戶進入內部網絡,過濾掉不安全的服務和非法用戶防止入侵者接近網絡防御設施限制內部用戶訪問特殊站點由于防火墻假設了網絡邊界和服務,因此適合于相對獨立的網絡,例如Intranet等種類相對集中的網絡。Internet上的Web網站中,超過三分之一的站點都是有某種防火墻保護的,任何關鍵性的服務器,都應該放在防火墻之后。商等學校講算帆科學與技術叢書《計訓河游安金氨器》打》輛華大學出照酞5》輛華大學出照酞北京交通大學出版社防火墻的必要性隨著世界各國信息基礎設施的逐漸形成,國與國之間變得“近在咫尺”。Internet已經成為信息化社會發(fā)展的重要保證。已深入到國家的政治、軍事、經濟、文教等諸多領域。許多重要的政府宏觀調控決策、商業(yè)經濟信息、銀行資金轉帳、股票證券、能源資源數(shù)據、科研數(shù)據等重要信息都通過網絡存貯、傳輸和處理因此,難免會遭遇各種主動或被動的攻擊。例如信息泄漏、信息竊取、數(shù)據篡改、數(shù)據刪除和計算機病毒等。因此,網絡安全已經成為迫在眉睫的重要問題,沒有網絡安全就沒有社會信息化商等學校講算帆科學與技術叢書《計訓河游安金氨器》打》輛華大學出照酞6》輛華大學出照酞北京交通大學出版社防火墻的局限性沒有萬能的網絡安全技術,防火墻也不例外。防火墻有以下三方面的局限防火墻不能防范網絡內部的攻擊。比如:防火墻無法棽止變節(jié)者或內部間諜將敏感數(shù)據拷貝到軟盤上防火墻也不能防范那些偽裝成超級用戶或詐稱新雇員的黑客們勸說沒有防范心理的用戶公開其口令,并授予其臨時的網絡訪問權限。防火墻不能防止傳送已感染病毒的軟件或文件不能期望防火墻去對每一個文件進行掃描,查出潛在的病毒。商等學校講算帆科學與技術叢書《計訓河游安金氨器》打》輛華大學出照酞7》輛華大學出照酞北京交通大學出版社防火墻的分類的有檢測1、分組過濾防火墻:2、用代理防分組過濾(PacketFiltering):作用在協(xié)議組的網絡層和傳輸層,應用代理(ApplicationProxy):也叫應用網關(ApplicationGateway作用在應用層,其特點是完全“阻隔”網絡通信流,通過對每種應用服務編制專門的實現(xiàn)監(jiān)視和控制應用層通信流的作用。實際中的應用網關通常由專用工作站實現(xiàn)狀態(tài)檢測(StatusDetection):直接對分組里的數(shù)據進行處理且結合前后分組的數(shù)據進行綜合判斷,然后決定是否允許該數(shù)包通過商等學校講算帆科學與技術叢書《計訓河游安金氨器》打》輛華大學出照酞8》輛華大學出照酞北京交通大學出版社分組過濾防火墻數(shù)據包過濾可以在網絡層截獲數(shù)據。使用一些規(guī)則來確定是否轉發(fā)或丟棄所各個數(shù)據包。通常情況下,如果規(guī)則中沒有明確允許指定數(shù)據包的出入,那么數(shù)據包將被丟棄控制策略防墻IF報頭TP報頭商等學校計算視料學與技術叢挖《動洞安全激器舍可》輛華大學出照酞9》輛華大學出照酞北京交通大學出版社個可靠的分組過濾防火墻依賴于規(guī)則集,表9-1列出了幾條典型的規(guī)則集。第一條規(guī)則:主機10.1.1.1任何端口訪問任何主機的任何端口基于TCP協(xié)議的數(shù)據包都允許通過。第二條規(guī)則:任何主機的20端口訪問主機101.1.1的任何端口,基于TCP協(xié)議的數(shù)據包允許通過。第三條規(guī)則:任何主機的20端口訪問主機101.11小于1024的端口,如果基于TCP協(xié)議的數(shù)據包都禁止通過組序號目的IP源端口目的端口協(xié)議類型允許10.l.l.1TCP允許禁止10.1.1.1TCP商等學校講算帆科學與技術叢書《計訓河游安金氨器》打》輛華大學出照酞10防火墻的入侵和檢測課件11防火墻的入侵和檢測課件12防火墻的入侵和檢測課件13防火墻的入侵和檢測課件14防火墻的入侵和檢測課件15防火墻的入侵和檢測課件16防火墻的入侵和檢測課件17防火墻的入侵和檢測課件18防火墻的入侵和檢測課件19防火墻的入侵和檢測課件20防火墻的入侵和檢測課件21防火墻的入侵和檢測課件22防火墻的入侵和檢測課件23防火墻的入侵和檢測課件24防火墻的入侵和檢測課件25防火墻的入侵和檢測課件26防火墻的入侵和檢測課件27防火墻的入侵和檢測課件28防火墻的入侵和檢測課件29防火墻的入侵和檢測課件30防火墻的入侵和檢測課件31防火墻的入侵和檢測課件32防火墻的入侵和檢測課件33防火墻的入侵和檢測課件34防火墻的入侵和檢測課件35防火墻的入侵和檢測課件36防火墻的入侵和檢測課件37防火墻的入侵和檢測課件38防火墻的入侵和檢測課件39防火墻的入侵和檢測課件40防火墻的入侵和檢測課件41防火墻的入侵和檢測課件42防火墻的入侵和檢測課件43防火墻的入侵和檢測課件44防火墻的入侵和檢測課件45防火墻的入侵和檢測課件46防火墻的入侵和檢測課件47防火墻的入侵和檢測課件48防火墻的入侵和檢測課件49防火墻的入侵和檢測課件50防火墻的入侵和檢測課件51防火墻的入侵和檢測課件52防火墻的入侵和檢測課件53防火墻的入侵和檢測課件54防火墻的入侵和檢測課件55防火墻的入侵和檢測課件56防火墻的入侵和檢測課件57防火墻的入侵和檢測課件58防火墻的入侵和檢測課件59》輛華大學出照酞北京交通大學出版社第10章防火墻與入侵檢測10商等學校講算帆科學與技術叢書河溶安溫御》輛華大學出照酞60》輛華大學出照酞北京交通大學出版社內容提要■◎防火墻的基木概念,常見防火墻類型及如何使用規(guī)則集實現(xiàn)防火墻◎入侵檢測系統(tǒng)的基本概念、入侵檢測的常用方法◎編寫入侵檢測工具及如何使用工具實現(xiàn)入侵檢測商等學校講算帆科學與技術叢書《計訓河游安金氨器》打》輛華大學出照酞61》輛華大學出照酞北京交通大學出版社防火墻的定義防火墻的本義原是指古代人們房屋之間修建的墻,這道墻可以防止火災發(fā)生的時候蔓延到別的房屋,如圖9-1所示。商等學校講算帆科學與技術叢書《計訓河游安金氨器》打》輛華大學出照酞62》輛華大學出照酞北京交通大學出版社防火墻的定義這里所說的防火墻不是指為了防火而造的墻,而是指隔離在本地網絡與外界網絡之間的一道防御系統(tǒng)。在互聯(lián)網上,防火墻是一種非常有效的網絡安全系統(tǒng),通過它可以隔離風險區(qū)域(Internet或有一定風險的網絡)與安全區(qū)域(局域網)的連接,同時不會妨礙安全區(qū)域對風險區(qū)域的訪問,網絡防火墻結構如圖9-2所示。高等學校講算帆科學與技x一m訓洞路安全器舍訂》輛華大學出照酞63》輛華大學出照酞北京交通大學出版社防火墻的功能根據不同的需要,防火墻的功能有比較大差異,但是般都包含以下三種基本功能可以限制未授權的用戶進入內部網絡,過濾掉不安全的服務和非法用戶防止入侵者接近網絡防御設施限制內部用戶訪問特殊站點由于防火墻假設了網絡邊界和服務,因此適合于相對獨立的網絡,例如Intranet等種類相對集中的網絡。Internet上的Web網站中,超過三分之一的站點都是有某種防火墻保護的,任何關鍵性的服務器,都應該放在防火墻之后。商等學校講算帆科學與技術叢書《計訓河游安金氨器》打》輛華大學出照酞64》輛華大學出照酞北京交通大學出版社防火墻的必要性隨著世界各國信息基礎設施的逐漸形成,國與國之間變得“近在咫尺”。Internet已經成為信息化社會發(fā)展的重要保證。已深入到國家的政治、軍事、經濟、文教等諸多領域。許多重要的政府宏觀調控決策、商業(yè)經濟信息、銀行資金轉帳、股票證券、能源資源數(shù)據、科研數(shù)據等重要信息都通過網絡存貯、傳輸和處理因此,難免會遭遇各種主動或被動的攻擊。例如信息泄漏、信息竊取、數(shù)據篡改、數(shù)據刪除和計算機病毒等。因此,網絡安全已經成為迫在眉睫的重要問題,沒有網絡安全就沒有社會信息化商等學校講算帆科學與技術叢書《計訓河游安金氨器》打》輛華大學出照酞65》輛華大學出照酞北京交通大學出版社防火墻的局限性沒有萬能的網絡安全技術,防火墻也不例外。防火墻有以下三方面的局限防火墻不能防范網絡內部的攻擊。比如:防火墻無法棽止變節(jié)者或內部間諜將敏感數(shù)據拷貝到軟盤上防火墻也不能防范那些偽裝成超級用戶或詐稱新雇員的黑客們勸說沒有防范心理的用戶公開其口令,并授予其臨時的網絡訪問權限。防火墻不能防止傳送已感染病毒的軟件或文件不能期望防火墻去對每一個文件進行掃描,查出潛在的病毒。商等學校講算帆科學與技術叢書《計訓河游安金氨器》打》輛華大學出照酞66》輛華大學出照酞北京交通大學出版社防火墻的分類的有檢測1、分組過濾防火墻:2、用代理防分組過濾(PacketFiltering):作用在協(xié)議組的網絡層和傳輸層,應用代理(ApplicationProxy):也叫應用網關(ApplicationGateway作用在應用層,其特點是完全“阻隔”網絡通信流,通過對每種應用服務編制專門的實現(xiàn)監(jiān)視和控制應用層通信流的作用。實際中的應用網關通常由專用工作站實現(xiàn)狀態(tài)檢測(StatusDetection):直接對分組里的數(shù)據進行處理且結合前后分組的數(shù)據進行綜合判斷,然后決定是否允許該數(shù)包通過商等學校講算帆科學與技術叢書《計訓河游安金氨器》打》輛華大學出照酞67》輛華大學出照酞北京交通大學出版社分組過濾防火墻數(shù)據包過濾可以在網絡層截獲數(shù)據。使用一些規(guī)則來確定是否轉發(fā)或丟棄所各個數(shù)據包。通常情況下,如果規(guī)則中沒有明確允許指定數(shù)據包的出入,那么數(shù)據包將被丟棄控制策略防墻IF報頭TP報頭商等學校計算視料學與技術叢挖《動洞安全激器舍可》輛華大學出照酞68》輛華大學出照酞北京交通大學出版社個可靠的分組過濾防火墻依賴于規(guī)則集,表9-1列出了幾條典型的規(guī)則集。第一條規(guī)則:主機10.1.1.1任何端口訪問任何主機的任何端口基于TCP協(xié)議的數(shù)據包都允許通過。第二條規(guī)則:任何主機的20端口訪問主機101.1.1的任何端口,基于TCP協(xié)議的數(shù)據包允許通過。第三條規(guī)則:任何主機的20端口訪問主機101.11小于1024的端口,如果基于TCP協(xié)議的數(shù)據包都禁止通過組序號目的IP源端口目的端口協(xié)議類型允許10.l.l.1TCP允許禁止10.1.1.1TCP商等學校講算帆科學與技術叢書《計訓河游安金氨器》打》輛華大學出照酞69防火墻的入侵和檢測課件70防火墻的入侵和檢測課件71防火墻的入侵和檢測課件72防火墻的入侵和檢測課件73防火墻的入侵和檢測課件74防火墻的入侵和檢測課件75防火墻的入侵和檢測課件76防火墻的入侵和檢測課件77防火墻的入侵和檢測課件78防火墻的入侵和檢測課件79防火墻的入侵和檢測課件80防火墻的入侵和檢測課件81防火墻的入侵和檢測課件82防火墻的入侵和檢測課件83防火墻的入侵和檢測課件84防火墻的入侵和檢測課件85防火墻的入侵和檢測課件86防火墻的入侵和檢測課件87防火墻的入侵和檢測課件88防火墻的入侵和檢測課件89防火墻的入侵和檢測課件90防火墻的入侵和檢測課件91防火墻的入侵和檢測課件92防火墻的入侵和檢測課件93防火墻的入侵和檢測課件94防火墻的入侵和檢測課件95防火墻的入侵和檢測課件96防火墻的入侵和檢測課件97防火墻的入侵和檢測課件98防火墻的入侵和檢測課件99防火墻的入侵和檢測課件10