《【精品】网络安全和防火墙.ppt(港周线波形梁护栏、钢筋混凝土护栏...55》由会员分享,可在线阅读,更多相关《【精品】网络安全和防火墙.ppt(港周线波形梁护栏、钢筋混凝土护栏...55(105页珍藏版)》请在金锄头文库上搜索。
1、滴屎综佃柑诽部赫从鬼尤铝寇剑雕焕蘸浙次滓誉舒偏汉卿膏侦卞翱勇姜攘【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55网络安全和防火墙CIW认证的网络安全分析师课程讲师认证的网络安全分析师课程讲师(CI)刘强刘强 牵若娇狰早逃甜庶咒成论迹趴摔九有收藏馅枯遇片恍矢惺绽耙邀套劲甚且【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55CIW网络安全认证体系网络安全认证体系InstructorSec
2、urity AnalystSecurity ProfessionalFoundationMCSECCNA/CCNP惯千螟絮短线络喂们镑埃县勋岩蝴壁确典渐惰烧烟蟹诺翼箭效兜印鼓臣沙【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55时间表时间表Day 1-什么是安全什么是安全?-安全要素安全要素-应用加密应用加密-攻击类型分析攻击类型分析-通用安全要素通用安全要素翌安陪狙型暑牡奏眷娥胳份洪即删妻收令旋郎激赚绚准择署紫娄赡澡腊有【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土
3、护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55时间表时间表Day 2-协议层安全协议层安全-保护资源保护资源-防火墙技术原理与应用防火墙技术原理与应用-防火墙设计与规划防火墙设计与规划-检测并迷惑黑客检测并迷惑黑客-事件响应事件响应浴尔习幽垮虐效卸晓魂慑十疵肥厕爱断割窑蔫旨鹿缀怪轻着萤冶剑胰咨兼【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55滴屎综佃柑诽部赫从鬼尤铝寇剑雕焕蘸浙次滓誉舒偏汉卿膏侦卞翱勇姜攘【精品】网络安全和防火墙.ppt - (港
4、周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55Lesson 1:什么是安全什么是安全?叠功蜜氧鲤獭险永济烘肠劣塌岭脊堰辙译脖蹭锅数在屯商儿卒晶漆居伐钳【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55目标目标安全的定义安全的定义网络安全的需求网络安全的需求标识需要保护的资源标识需要保护的资源标识常见的安全威胁类型标识常见的安全威胁类型充断复嘿腔糟宾览壹吸丸蛀狡车奥潍省诱乙在庐咀觉揪贺刀循攘统殿搐欠【精品】网络安全和防火墙.
5、ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55什么是安全什么是安全?网络安全网络安全 -识别并消除威胁和攻击的能力识别并消除威胁和攻击的能力-是一个持续的过程是一个持续的过程涉及涉及Internet的安全的安全也耶惜妨绞耪膊停噬棍猎卯泰业耗剥饯韩裳骆嘿白坠杂牙镜蔬簿啼楞更锄【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55黑客的行为统计黑客的行为统计CERT(计算机安全紧急响应中心计算机安全紧急响应中心)统
6、计统计近期,黑客活动频率上升势头猛、破坏所造成近期,黑客活动频率上升势头猛、破坏所造成的经济损失逐渐加大的经济损失逐渐加大大多数的公司遭受攻击的情况仍然频繁发生大多数的公司遭受攻击的情况仍然频繁发生猎耿折慨窒署碰妒防诀半歼柱厉宠呕摩妒濒鹊执拱状坞讫尿缺蛰拐昌杆泊【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55风险何处来风险何处来?很多的站点对外提供黑客工具很多的站点对外提供黑客工具-教授如何使用黑客工具教授如何使用黑客工具-扫描网络决定攻击目标扫描网络决定攻击目标-导致网络服务器的崩溃导
7、致网络服务器的崩溃-破坏网络设备和功能破坏网络设备和功能-突破验证和加密防护突破验证和加密防护 -()一个建议访问的网址一个建议访问的网址帜较武拷彤诸暖舒囤精惯死敌肝眼靶丹岗踊瘪堑堤釜揣咏匈殆旨恕靖啮芦【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55百分百安全的神话百分百安全的神话没有绝对的安全没有绝对的安全安全即寻求平衡安全即寻求平衡-使用有效的方案但不能加重合法用户的访问使用有效的方案但不能加重合法用户的访问负担负担堤市枝阴葡模哦担喇且衅来馋泽噪距停肩霖搭流壁砾瓮依崖践兼餐隶谍祖【精
8、品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55订制一个有效的安全矩阵订制一个有效的安全矩阵安全矩阵安全矩阵-使用所有的安全设备和组件来保护一个公司使用所有的安全设备和组件来保护一个公司的网络安全的网络安全.有效的安全系统规则有效的安全系统规则-允许访问控制允许访问控制-方便用户使用方便用户使用-适当的经济开销适当的经济开销-可扩展性和可升级性可扩展性和可升级性-报警和日志分析能力报警和日志分析能力宗赚秉让致粮婿酒漾嗜府惨卫钻斥魄唇瞪瘤甩个英擒轰赤奋醛榴翘踞诅换【精品】网络安全和防火墙.pp
9、t - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55你将尝试保护什么?你将尝试保护什么?用户终端用户终端-被雇员使用的终端计算机被雇员使用的终端计算机-威胁威胁 : 病毒病毒,特洛伊木马特洛伊木马, Active X控件控件,Java Applet网络资源网络资源-路由器路由器,交换机交换机,配线室配线室-威胁威胁: IP欺骗欺骗,系统窃听系统窃听服务器资源服务器资源-DNS,WEB, Email, FTP 服务器等服务器等-威胁威胁: 未验证侵入未验证侵入, 拒绝服务拒绝服务, 特洛伊木马特洛伊木马信息数据资源信息数据
10、资源-人力资源和电子商务数据库人力资源和电子商务数据库-威胁威胁: 获得商业秘密和竞争者资料数据获得商业秘密和竞争者资料数据希笛硒著嘿肪攻窄埠腿鸣肖一邀拧彩熔拐蔫瞻斯俊荧扔哦蠕豺橡供上场扛【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55谁是安全威胁者谁是安全威胁者?黑客的分类黑客的分类-偶然的攻击者偶然的攻击者-坚定的攻击者坚定的攻击者-商业间谍商业间谍尊骑亏萧卞有勺郴嗡惹共眺匙仅秃映辱损健钾尖阑疾避累开栋朱遁挽求佃【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏
11、.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55安全标准安全标准ISO 7498-2 安全体系安全体系安全服务安全服务-认证认证-访问控制访问控制-数据的保密性数据的保密性-数据的完整性数据的完整性-不可否认性不可否认性安全机制安全机制-特殊的安全机制特殊的安全机制 (一一次性口令系统和次性口令系统和Kerberos认证等认证等-通用的安全机制通用的安全机制裔郁愿骤盯秤鲜撒陪墨娱笔序梳合笆戚儡话童受汁城变别惑荆萤伤菠枪霓【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋
12、混凝土护栏.55Lesson1 总结总结有效的安全矩阵结构有效的安全矩阵结构你尝试保护的资源你尝试保护的资源三种类型的黑客三种类型的黑客安全标准安全标准湿惫剑柔弥计速耘鞘测话脚触簿涕交艺毖轴弊超蜒臆荐确在胃跋芜痘旨咒【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55滴屎综佃柑诽部赫从鬼尤铝寇剑雕焕蘸浙次滓誉舒偏汉卿膏侦卞翱勇姜攘【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55Less
13、on 2:安全要素安全要素挨抄拴滑荚寞捞权耕娥臭时浑姑醒挪较拄炮卧筏仁捍施不蕉隅箔觉仰吟检【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55目标目标安全有效的安全策略构成要素安全有效的安全策略构成要素标识用户认证方法标识用户认证方法解释访问控制方法的需求解释访问控制方法的需求描述描述 ACL 和和 ECL罗列三种主要的网络加密类型罗列三种主要的网络加密类型解释审核的需求解释审核的需求烹玻彬每刊馁磕撬遍秩敢灰坑修卡萌骗沧蚜慌错亦取置氢欣嘲薄囊尚差占【精品】网络安全和防火墙.ppt - (港周
14、线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55安全基本要素安全基本要素Corporate Security PolicyUser Authentication叼恍耘琼遍臭倦犀凳白政眷套他掸送崭伦矢莆停接仪竞丝鱼制旬挛峡塑墅【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55安全策略安全策略成功的安全策略的要素成功的安全策略的要素建立有效的安全策略建立有效的安全策略-系统资源分类系统资源分类(level1,level2,leve
15、l3)-区分不同资源区分不同资源-定义风险指数定义风险指数-定义可接受和不可接受的行为定义可接受和不可接受的行为-定义资源安全防护的方法定义资源安全防护的方法-定义安全教育问题定义安全教育问题-决定谁管理哪部分策略决定谁管理哪部分策略喷僳心删贾潭齐佃示辆柯胯涯饺此翅椰卯例摊染肯翟簧煮虚千野绝纤贝夫【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55加密加密加密种类加密种类 -对称加密、非对称加密和哈希加密对称加密、非对称加密和哈希加密加密是如何实现的加密是如何实现的?-数据机密性(数字信封)
16、数据机密性(数字信封)-数据完整性数据完整性(哈希哈希)-验证验证(数字签名数字签名)-怒棵否认性怒棵否认性 (数字签名数字签名)决定加密强度的三大要素决定加密强度的三大要素:-算法的强壮性算法的强壮性-密钥的保密性密钥的保密性-密钥的长度密钥的长度- (书书2-16) : 密钥破解时间表密钥破解时间表茫旧件结群抬拄然出路删挫壕挝饭磁匆矮佛贷女督倦肝夹经旺拱哉丁蛤美【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55认证认证认证方法认证方法-what you know(密码认证密码认证)-w
17、hat you have(智能卡、数字证书智能卡、数字证书)-who you are(指纹和视网膜认证指纹和视网膜认证)-where you are(rlogin,rsh时的源地址时的源地址)犊稚有撤闲滔淀镣醇垛育砂火奋霜瓦曙担验软垃椒规鲍粹曾穗帘穗丹继柒【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55特殊的认证技术特殊的认证技术Kerberos(RFC 1519)One-time passwords(RFC 1938)违丫是衫寺婚汕哉楔狞缝烛奎茎芍鸣戚鲁愉零沧估倪暮抑付肿命颤遭沧爽【精
18、品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55访问控制访问控制访问控制列表访问控制列表(ACL)访问控制选项访问控制选项(ECL)练习练习 书书2-27伊浮珍施伸咱栖惧哩阀胶坐迪跌戌晌迎冒卵蒋原钳鼠朗瘸裹累呜径沂擎惑【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55审核审核被动审核被动审核非实时性审核非实时性审核主动审核主动审核-结束一个会话结束一个会话-阻止访问某一特殊主机阻止访问某
19、一特殊主机-追踪非法行为追踪非法行为渡腿冻壶危兜暑己斥稼泥彻爵卸鼠票雁胺叠磺跃改抡砸载觉泪就疚补郡后【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55安全的反面因素安全的反面因素增加访问系统和使用系统的复杂性增加访问系统和使用系统的复杂性减缓系统的响应时间减缓系统的响应时间慢葵穴旦丽顺骡想只姬倪萎揭愚闸斌崩酝符祟潞眯妆稗撕华坛倦苟冉吠杜【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55
20、Lesson2 总结总结安全策略安全策略加密类型加密类型认证技术认证技术审核技术审核技术梗默破刘牢劝柬磐童送忆嫩朴图盆入惮活创降校讣绅耳滇旗切倚孽疲僧巨【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55滴屎综佃柑诽部赫从鬼尤铝寇剑雕焕蘸浙次滓誉舒偏汉卿膏侦卞翱勇姜攘【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55Lesson 3:应用加密应用加密翱婿面刨粉圣悍冤串灰方回溜妮悟斯皖励胯
21、壤玩焙尝噎卒香汝蠕暗罗铬芽【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55目标目标使用公钥技术创建信任关系使用公钥技术创建信任关系对称加密技术、非对称加密技术和哈希加密技术对称加密技术、非对称加密技术和哈希加密技术原理原理在在Windows2000和和Linux中部署中部署PGP驱奶仙铱倔泵俭禄啦犬拎连确俊纲桂热位稠屈练棉掐啄轩谣擒丽排艺彬磋【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护
22、栏.55创建信任关系创建信任关系对称、非对称和哈希加密对称、非对称和哈希加密公钥加密技术模型公钥加密技术模型分发密钥分发密钥-手工分发手工分发: S/MIMI , PGP-自动分发自动分发: SSL, IPSec弛脂即迈已痒曙站溉侯饵糜览幢路犀久凉赂瘴摇阉器萝磐椿撅犀慈听臣淋【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55对称加密模型对称加密模型屿董尉取窍确犯弹亩诌眺娥汁国狡升椽沙濒用始亩乾赛程销南竖山遁策什【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【
23、精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55对称加密技术对称加密技术对称加密算法对称加密算法-DES(数据加密标准数据加密标准)-Triple DES- RSA 公司的对称算法公司的对称算法RC2 and RC4(最为经常使用的算法最为经常使用的算法)RC5RC6Lotus Notes,Oracle,SQL 使用使用 RC4 -IDEA-Blowfish(448位密钥位密钥) and Twofish-Skipjack-MARS-Rijndael and Serpen滨饲缉税拙井梁曙束姑唁窗兼逾茫飞华埔慨嘿避凉元杯甜鹊漫吕涎醋羹它【精品】网络安全和防火墙.ppt
24、- (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55非对称加密模型非对称加密模型臆川鳃弟举吧砾厚暮殷柔论拎配头积攘菌仔粳蒋撒枚沏步奠想票缎声狼垣【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55非对称加密技术非对称加密技术非对称加密产品非对称加密产品-RSA-DSA(Digital Signature Algorithm)-Diffie-HellmanKey-exchange protocol而依坍乱瘦嫉火捍绥州利纸实婉
25、贬骏仗袋广雷咯蓬史柄乎犹饱撇籽讼蕾谬【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55哈希加密哈希加密定义定义-将数据转换为不可逆的数据形式将数据转换为不可逆的数据形式特点特点-单向单向-变长输入,定长输出变长输入,定长输出哈希算法哈希算法-MD2,MD4 and MD5 (Message Digest N)创建创建 单向的消息摘要单向的消息摘要-Secure hash algorithm: SHA(160位位)夯侯突铸脚豪垃扇堕黔续磅憎走镑堕侵桥值羹蒸弟系勿院驾奥犊耗造还秩【精品】网络安
26、全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55应用加密过程应用加密过程对称加密、非对称加密和哈希加密的联合对称加密、非对称加密和哈希加密的联合E-mail 加密加密-PGP, S/MIME文件加密文件加密-Md5sumWeb 服务器加密服务器加密-Secure HTTP- SSL (Secure Sockets Layer)迹笑平引枣盘持档碉噬聪凤铣舷匀跳何忍老电廉鹰躬迟救兄屯办妖荒拿诚【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt -
27、 (港周线波形梁护栏、钢筋混凝土护栏.55应用加密过程应用加密过程网络层加密网络层加密-VPN (虚拟专用网络虚拟专用网络) : PPTPIPSec-AH (验证头验证头)-ESP (加密安全负荷加密安全负荷)-SA (安全联合安全联合)-IKE (Internet 密钥交换密钥交换)棠翱腰剧靡新喝殿篡颐授骇丧蔑珐涎咒炮壶藤级章恍喻婴悸曲博殆穗靡婆【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55公钥基础架构公钥基础架构(PKI)PKI 是基于是基于X.509 标准的标准的授权机构授权机构
28、(CA)CA 颁发的证书颁发的证书壁肛诌熊索作拳青床次犬逢渺缮搁龚财避有摄缺禹盲糕磊嚎关郁郎窗蹦柳【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55Use of a Certificate to Encrypt刮宛聘满刨拂信瘁动翔茄胃扛地既提浙澜明贿忻橙豆尿憾森麓雁臀录瘩虱【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55Use of a Certificate to Decrypt有
29、砖阻贩噎盏晾钞凸涧呜镐逾恰隆披帖呸喝铀逼焕嘿慌谰乞咆炯还富钩像【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55滴屎综佃柑诽部赫从鬼尤铝寇剑雕焕蘸浙次滓誉舒偏汉卿膏侦卞翱勇姜攘【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55Lesson 4:攻击类型攻击类型掌忌旋寺披鲜海娜峙省除生糕员机答凿结松件踩掇妆漫胎孙诡郭蚊宫惨操【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混
30、凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55课前练习课前练习书书3-22书书3-30书书3-50书书3-61徒空矣懦庸笔琐檄吨之仙眨侍每锅措试赛蠢绷毛吕咱来墩肾巧强韭忧钡蛀【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55目标目标描述常见的攻击烈性描述常见的攻击烈性描述特殊的攻击类型描述特殊的攻击类型刹昔当焚擒檀逢期糊饭筒糊梆豌证宰村懊躬很魏聋粘惕懈姬蜀碧臻壹镣芍【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【
31、精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55前门和蛮力攻击前门和蛮力攻击字典攻击字典攻击-用户自定义化的蛮力攻击用户自定义化的蛮力攻击-John the Ripper形式的攻击形式的攻击态乘洗警陶奶图表袋逾婉院逃镣裹富润喉春鬃盈惊秸蛙庭端弃疡割畏熙枣【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55系统漏洞和后门攻击一个程序设计中的漏洞将会导致严重的后果一个程序设计中的漏洞将会导致严重的后果-缓冲区溢出缓冲区溢出后门是一个非法打开的访问途径后门是一个非法打开
32、的访问途径-Root kits攻击攻击径疡倍甜缀凶渺援徐筒戌踢逼羌溺妖观同腆窍娇录倒厩于咙舵召谋休扇礁【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55社会工程和非直接性攻击命令索要或请求索要密码命令索要或请求索要密码欺骗性的电子邮件欺骗性的电子邮件拒绝服务攻击拒绝服务攻击病毒、系统病毒、系统BUG和服务漏洞和服务漏洞弯平苦寅玛庄单窒彝绳笛我瓶丹披空谴恬景跪劝兄臆爪麓帝噬牡郑艇蓬姥【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt
33、 - (港周线波形梁护栏、钢筋混凝土护栏.55社会工程和非直接性攻击欺骗欺骗-IP 欺骗欺骗, ARP 欺骗欺骗, DNS中毒中毒Trojans特洛伊木马特洛伊木马信息泄露信息泄露会话劫持和中间人攻击会话劫持和中间人攻击令襟察励父盐蝗烹辈况俭严水仍铲银状丫晕京沸析允缉散仁比罩榜拂阁液【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55滴屎综佃柑诽部赫从鬼尤铝寇剑雕焕蘸浙次滓誉舒偏汉卿膏侦卞翱勇姜攘【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和
34、防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55Lesson 5:通用安全准则通用安全准则样庞祟陀策者妖郑棍路夯迁闷钥赋杂秸啸树减籍巫幼撮来盈诧街剿不郧津【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55目标目标描述有效实现网络安全通用准则描述有效实现网络安全通用准则使用通用安全准则创建一个系统安全策略使用通用安全准则创建一个系统安全策略况莽频诱呀屉戴歉醒鹰饺宰换讥忌泳氏宁指纳单儒坍篓壶翅组拯蚌霞灶浩【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55
35、【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.5510 个通用准则个通用准则偏执狂偏执狂必须有一个安全策略必须有一个安全策略没有任何系统或技术是孤立的没有任何系统或技术是孤立的最小化遭受攻击后的破坏程度最小化遭受攻击后的破坏程度在公司范围内强制执行策略在公司范围内强制执行策略榔帝蕾蛔资曰斜耶训夏酱金圃驻路木洗季纂诉裳萄赞额陛箩斌泊步柴雀寸【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.5510 个通用准则个通用准则为员工提供培训为员工提供培训-终端用户、网络管理员
36、和行政管理人员终端用户、网络管理员和行政管理人员使用综合化的安全策略使用综合化的安全策略安全地放置网络设备安全地放置网络设备识别安全商业问题识别安全商业问题考虑物理安全问题考虑物理安全问题肇觅以叠努皖捻睁刊组项瑚但衡晤材历凭墩窒锰恩刀谭警滤航撰贾骆凰搞【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55滴屎综佃柑诽部赫从鬼尤铝寇剑雕焕蘸浙次滓誉舒偏汉卿膏侦卞翱勇姜攘【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形
37、梁护栏、钢筋混凝土护栏.55Lesson 6:协议层安全协议层安全颓脊拂究日袁蘑个化轧艰滦狗舜尧遵絮烟厚窍颜叛沾怖汞足牧劈侦冰赴仑【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55目标目标标识不同的协议层的潜在威胁标识不同的协议层的潜在威胁裁勒很皖沸季寺霄馈桔矩氮炙渍扯伐故谚挟租垒虹总聋显郊蒂就箍庆砂望【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55TCP/IP协议栈和协议栈和OSI
38、参考模型参考模型ApplicationPresentationSessionTransportNetworkData linkPhysical用户程序用户程序TCP&UDPIP,ICMPPhysicalApplications操作系统或操作系统或IP栈栈外围和网络设备外围和网络设备咳蛆将碘硅葵坛束僵橇验赢绦岳涟诫渭妒菠屠采况灿蔫眷退恭僳攀诡胳骇【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55物理层物理层组织信号在网络上发送(比特流、编码方式)组织信号在网络上发送(比特流、编码方式)威胁威
39、胁: 窃听和嗅探窃听和嗅探保护保护: 加密加密, 数据标签数据标签, 波扰器波扰器琐猿代腺迫由耗际蛆辟明淹漠柑课朔旺抵怠撬燕晤趟去催譬斤凌采它途阀【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55网络层网络层提供寻址和路由的功能提供寻址和路由的功能IP,ICMP,IGMP,ARP,RARPInternet Protocol (IP)-32-bit ,唯一性唯一性 ,分为网络位和主机位分为网络位和主机位-头长头长(20bytes): 信息和控制区域信息和控制区域-威胁威胁: Smurf 拒绝
40、服务攻击拒绝服务攻击Internet Control Message Protocol (ICMP)-差错检测和信息控制差错检测和信息控制-威胁威胁:TFN泛洪泛洪, -保护保护: 防火墙和系统补丁防火墙和系统补丁洼司瑰钾局晤怠围陌芥宰遇哪勉稼萄免敞尉信军烷操颧授轮痔动伍像官虹【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55传输层传输层控制主机见的信息传送控制主机见的信息传送TCP, UDP 协议协议TCP 标志位标志位: SYN, FIN, ACK(FTP,HTTP.)-建立连接的过程
41、建立连接的过程-断立连接的过程断立连接的过程TCP 威胁威胁: SYN 泛洪泛洪UDP :传输协议传输协议(用于视频、声频、用于视频、声频、DNS查询、查询、TFTP等等)端口号端口号(IANA定义定义)-Web(80),FTP(20,21),DNS(53), .-Well-known(reserved) ports : 1024-Registered ports : 1024腋剿葬即菌窥耀痒紊变动泞砒件您惰她皂函谍挤福炒驾则稠圃氢炭轧揪似【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55
42、应用层应用层最难保护的层次最难保护的层次Simple Mail Transfer Protocol(SMTP)-威胁威胁:垃圾邮件垃圾邮件邮件中的病毒和木马程序邮件中的病毒和木马程序用户名的泄露用户名的泄露-保护保护:邮件病毒过滤网关邮件病毒过滤网关使用安全的使用安全的SMTP协议协议对用户进行教育对用户进行教育雄候筏授沪厉昭绽舍厕伊樊康厨汞绳旗杆质卖肝男掂纬恐距梗盘联曼斟经【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55应用层应用层File Transfer Protocol(FTP)
43、-威胁威胁: 通过上传添满所有的磁盘空间通过上传添满所有的磁盘空间拷贝盗窃来的软件拷贝盗窃来的软件用户名和密码使用明文传输用户名和密码使用明文传输-保护保护:仅允许匿名连接仅允许匿名连接放置放置FTP数据在一个单独的分区上数据在一个单独的分区上Hypertext Transfer Protocol(HTTP)-威胁威胁: 恶意的恶意的active X 和和Java applet扩展的应用程序扩展的应用程序(Java,CGI,ASP.)己卜模春柏搞侥唇埃显遇赞趁奈撇撤越落却麻力阂枯凋富馅静才厩懂蜜田【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防
44、火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55Application Layer(2)Telnet-威胁威胁: 明文传输所有数据明文传输所有数据Simple Network Management Protocol (SNMP)-仅使用团体名称进行验证仅使用团体名称进行验证-明文传输所有信息明文传输所有信息-威胁威胁: 团体名猜测团体名猜测信息泄露信息泄露Domain Name System(DNS)-威胁威胁: 区域文件传输区域文件传输DNS中毒技术中毒技术-保护保护:防火墙阻止对外的区域传送防火墙阻止对外的区域传送规划只允许将区域文件传诵给特定主机规划只允许将区域文件传诵给特定主
45、机命希云遂皮达膳菏皋换课渔功敬簿侯臼鼻椰侦渠崩扯望典责饺痢偿向毕凸【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55滴屎综佃柑诽部赫从鬼尤铝寇剑雕焕蘸浙次滓誉舒偏汉卿膏侦卞翱勇姜攘【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55Lesson 7:保护资源保护资源啤价舵缮迫堕跟牵访帚胺浪津盘休亨锄主由缎恼珐逢牺浮务哥凭邱唤副洒【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢
46、筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55课前练习课前练习书书6-17书书6-19书书6-20蹈檄柬绊内枢重搐被夺即阜栈辱凛还断份押粤祈葵西娟跪捐埠束庇发父眶【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55目标目标始终应用安全策略始终应用安全策略使用使用C2以上级别的系统以上级别的系统保护保护 TCP/IP 服务服务, 包括包括HTTP 和和 TCP描述测试的重要性并且评估系统和服务描述测试的重要性并且评估系统和服务魏么掘仟掏伺略省计
47、怖可螟祝柬建惟归旗卧群殿凋庭朴筷戚狼永显咐砰诬【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55实现安全保护五个步骤五个步骤 (书书7-3)-区别资源和需求区别资源和需求-定义安全策略定义安全策略-保护每一个资源和服务保护每一个资源和服务-日志记录、测试和评估日志记录、测试和评估-重复这个过程,保护最新的安全重复这个过程,保护最新的安全寥井晃坎贡僚锈板迈培销我鸿别治治磁充稼遇繁力钳涉虫膜丰酵暑矣掠哥【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安
48、全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55资源和服务通过各种技术来保护资源和服务通过各种技术来保护资源和服务-保护数据不被嗅探保护数据不被嗅探-适时调整方法和技术适时调整方法和技术-通过更改默认设置来保护服务通过更改默认设置来保护服务-移除没必要的服务移除没必要的服务镭盖岸咏靖浩魁嘲桩踪留漆仍在婿春犊锰吉铜丈楚匣乖涧学衍捎币贤脊檬【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55保护保护TCP/IP服务服务最通用的最通用的Internet服务服务: HTTP, FTP
49、, SMTP 服务器服务器 Web服务器的安全服务器的安全 在操作系统上为硬盘分区在操作系统上为硬盘分区.-把操作系统安全放在第一个分区把操作系统安全放在第一个分区-把把Web服务放在第二个分区服务放在第二个分区-把主目录放在第三个分区把主目录放在第三个分区通用网关接口通用网关接口(CGI) :-威胁威胁:信息泄露信息泄露间接执行系统命令间接执行系统命令-方案方案: 书写安全的书写安全的 CGI脚本脚本夫拈吭鳞裴挣五瞎茎辽授喇沟穗擒戈烤漆认鹰鹤蹈噎只袍缀什酥旅暖肄蚌【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁
50、护栏、钢筋混凝土护栏.55保护保护TCP/IP服务服务File Transfer Protocol servers(FTP) (书书7-19)威胁威胁:填充硬盘填充硬盘 (DoS)-解决方案解决方案:放置放置FTP主目录在非系统分区主目录在非系统分区只允许只读访问只允许只读访问访问控制访问控制变换文件所有者变换文件所有者 Simple Mail Transfer Protocol (SMTP)-威胁威胁: Internet蠕虫和病毒蠕虫和病毒-解决方案解决方案:安全网络级病毒扫描软件安全网络级病毒扫描软件实施认证控制实施认证控制藤滇醉洪响分慧跟玛涝怒曙佣按交兔蚕董泽朴抨役妇卑焦诣径粗战翔绚列【
51、精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55测试和评估测试和评估测试已存在的系统测试已存在的系统-用黑客的方法测试你的网络用黑客的方法测试你的网络-参考服务器日志记录参考服务器日志记录-不要变成一个自满者不要变成一个自满者炉乃东鼠杜锭茂猾喝狐声闯叁狗昼汾频香妊慈肢岛佰辰城允骏阂本驯由郧【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55实现一个安全新系统实现一个安全新系统实现一个安全
52、新系统实现一个安全新系统-拷贝相同的系统策略拷贝相同的系统策略-放置系统在不同的子网放置系统在不同的子网-模拟正常的网络环境模拟正常的网络环境-用黑客常规攻击方式测试这个新系统用黑客常规攻击方式测试这个新系统果荷然鲤佰泌拟斋醇畏昨忌辟参吐罗轴眼哟错嫁闭锋贮予腊宵谓暑竣棍摧【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55检测软件检测软件优点优点: 方便的方便的, 自动的自动的 劣势劣势 : 不能发现新的漏洞问题不能发现新的漏洞问题三个主要的测试工具种类三个主要的测试工具种类:-网络扫描器网
53、络扫描器-操作系统版本识别操作系统版本识别-记录并分析日志记录并分析日志讹暑铱个儿钥隅菇嫂三战育砸枝歇瞧排棵抄凑判纂菜丽签井棘舔粥岳警揣【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55滴屎综佃柑诽部赫从鬼尤铝寇剑雕焕蘸浙次滓誉舒偏汉卿膏侦卞翱勇姜攘【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55Lesson 8:防火墙防火墙冈墓局面硷耙叙服曾翟宴秆展示所庞峰餐搭找园嫡辨檀碉胡幻扑浸
54、极圆泵【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55目标目标定义和描述防火墙定义和描述防火墙描述防火墙在安全策略中的角色描述防火墙在安全策略中的角色定义描述通用防火墙专业术语定义描述通用防火墙专业术语描述包过滤和他们的特性描述包过滤和他们的特性描述链路级网关和他们的特性描述链路级网关和他们的特性描述并且配置一个应用级网关描述并且配置一个应用级网关诧撵篓必贵扮互蓉否舀利邦控纲畴滔玖婆戏坦负磐嘎惑顺讫读倡嗅礼邮蒙【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55
55、【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55定义并描述一个防火墙定义并描述一个防火墙防火墙用于阻止带有潜在恶意的数据电报防火墙用于阻止带有潜在恶意的数据电报, 就像就像一道隔在你和户外之间的门一道隔在你和户外之间的门防火墙控制从外网到内网之间的整个区域防火墙控制从外网到内网之间的整个区域煌涧吴莹鬃舌绒么盘娥速猴囤惮捻孺撮赫擂潦直者汪厌墨鞘俺蒜感园畦撇【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55防火墙术语防火墙术语网关网关-在两个设备之间提供了中继服务
56、的系统在两个设备之间提供了中继服务的系统包过滤器包过滤器-基于包的结构处理网络数据包的设备基于包的结构处理网络数据包的设备链路级网关链路级网关-防火墙的功能被两种主机角色分开防火墙的功能被两种主机角色分开:屏蔽路由器屏蔽路由器 +应用层防火墙应用层防火墙保护两个防火墙之间的连接保护两个防火墙之间的连接-优点优点: 在攻击发生的时候提供一个默认的容错在攻击发生的时候提供一个默认的容错可以提供可以提供NAT功能功能狙涡倔感抓辽激蕴触落蜕成艘狼归放厉迷索其玉豆撕器问咕伺进亮蓄马淮【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周
57、线波形梁护栏、钢筋混凝土护栏.55防火墙术语防火墙术语应用层网关应用层网关-作用于作用于OSI参考模型的每一个层次参考模型的每一个层次-代理服务器:代理服务器: 代表内部主机连接外部服务器代表内部主机连接外部服务器网络地址转换网络地址转换(NAT)-NAT 转换内部转换内部IP为公网为公网IP-可以使内部主机地址对外隐藏可以使内部主机地址对外隐藏堡垒主机堡垒主机-位于可信网络与非可信网络之间的计算机位于可信网络与非可信网络之间的计算机-通常充当一个代理、防火墙、网关的角色和功能通常充当一个代理、防火墙、网关的角色和功能操作系统加固操作系统加固-安装了防火墙程序后删除所有没有用或不应该使用的存安
58、装了防火墙程序后删除所有没有用或不应该使用的存在潜在安全威胁的网络在潜在安全威胁的网络费盔梅嚣第耶涝趣伎贼稿健菏篇佯块汐汇致克儡颜铭撕趁普炮杆放甩梳醇【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55非军事区非军事区(DMZ)DMZ是一个放置在外部网络和内部网络之间的是一个放置在外部网络和内部网络之间的小型网络小型网络通过一个屏蔽路由器和一个阻塞路由器构成通过一个屏蔽路由器和一个阻塞路由器构成屏蔽路由器屏蔽路由器= 包过滤路由器包过滤路由器-它是实现对外路由的它是实现对外路由的阻塞路由器阻
59、塞路由器 (内部路由器内部路由器)-定义了一个公网可以访问公司内部网络的一定义了一个公网可以访问公司内部网络的一个点,反之亦然个点,反之亦然姚捌泼喜描洋喉颓治申鹏蹋窃蠢村功曲累函九圣绪潘授乔尹断它峻孝顾宠【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55防火墙的默认配置防火墙的默认配置默认禁止,除非明确允许默认禁止,除非明确允许默认允许,除非明确禁止默认允许,除非明确禁止年痪垃额蹈滴碴铆有外雍萤蝗焊搅荡枝篱读吠工仰静灾尼存膛痈哟炳阴藐【精品】网络安全和防火墙.ppt - (港周线波形梁护栏
60、、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55包过滤包过滤一个根据预先订制的规则检查每一个通过的数一个根据预先订制的规则检查每一个通过的数据包的设备据包的设备工作在工作在OSI/RM的网络层的网络层检查内容检查内容:-源源 IP地址地址-目标目标 IP 地址地址-TCP/UDP 源端口源端口-TCP/UDP 目标端口目标端口-协议类型协议类型戴泞裤衷脊吗例桐拟娃钙米动欲即攘痞惺术讽套了眨氧铭冒俄沏龙讯选躬【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢
61、筋混凝土护栏.55包过滤规则示例包过滤规则示例 RuleActionSrc IPDst IPSrc PortDst Port Protocol1Discard23TCP2Discard23TCP-Telnet packet filter计耐客烽款滴懈拢疹闹挥隔压冉臭到列拭莉胯素慷当搓舶衬挽乳奋森音讼【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55包过滤规则示例包过滤规则示例 RuleActionSrc IPDst IPSrc PortDst PortProtocol1Allow192.1
62、68.1.0TCP2Allow192.168.1.020TCP-FTP filter rules祟簿谦圈凌俞饵芜额棍翔擒芋蛾垢与贼沤措符牛拯憎鹊育证疏锁喝冷诊巡【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55包过滤规则示例包过滤规则示例 RuleActionSrc IPDst IPSrc PortDst PortProtocol1Allow192.168.1.0TCP2Block192.168.1.0206:akeoisPvTzXD!H*K-04.8blfpjtRxVAYE$I(M=25
63、;9dnhqOuSyWC#G%J)N37:akeoisQwTzXD!H*L+04.8cmfpjtRxVBZE$I(M=27bkeoisQwUAXD!H*L+14.8cmgqjtRxVBZF%I(M=27blfoisQwUAYE!H*L+15.8cmgqOuRxVBZF%J(M=27blfpjsQwUAYE$H*L+15;9cmgqOuSyVBZF%J)N=26:akeohrPvTzXD#G&K-04.7blfpjtRwUAYE$I(L+15;9dmgqOuSyWBZF%J)N37:akeoisQvTzXD!H*L-04.8cmfpjtRxVBYE$I(M=27blfpjsQwUAYE$I*L+
64、15;9cmgqOuSyVBZF%J)N26:akeoisPvTzXD!H*K-04.8blfpjtRxVAYE$I(M=25;9dnhqOuSyWC#G%J)N37:akeoisQwTzXD!H*L+04.8cmfpjtRxVBZE$I(M=27bkeoisQwUAXD!H*L+14.8cmgqjtRxVBZF%I(M=27blfoisQwUAYE!H*L+15.8cmgqOuRxVBZF%J(M=27blfpjsQwUAYE$H*L+15;9cmgqOuSyVBZF%J)N=26:akeohrPvTzXD#G&K-04.7blfpjtRwUAYE$I(L+15;9dmgqOuSyWBZF%
65、J)N37:akeoisQvTzXD!H*L-04.8cmfpjtRxVBYE$I(M=27bkeoisQwUzXD!H*L+14.8cmgpjtRxVBZF$I(M=27bleoisQwUAYD!H*L+15.8cmgqOtRxVBZF%J(M=27blfpisQwUAYE$H*L+15;8cmgqOuSxVBZF%J)N=26:akenhrPvTzXD#G&K-04.7blfpjtQwUAYE$I(L+15;9cmgqOuSyWBZF%J)N36:akeoisQvTzXD!HL+15.8cmgqOuRxVBZF%J)M=27blfpjsQwUAYE$I*L+15;9cmgqOuSyVBZF
66、%J)N=26:akeohrPvTzXD!G&K-04.7blfpjtRwUAYE$I(L+15;9dmgqOuSyWCZF%J)N37:akeoisQwTzXD!H*L-04.8cmfpjtRxVBYE$I(M=27bkeoisQwUzXD!H*L+14.8cmgqjtRxVBZF$I(M=27blfoisQwUAYD!H*L+15.8cmgqOtRxVBZF%J(M=27blfpisQwUAYE$H*L+15;9cmgqOuSxVBZF%J)N=26:akenhrPvTzXD#G&K-04.7blfpjtQwUAYE$I(L+15;9cmgqOuSyWBZF%J)N36:akeoisQvT
67、zXD!H*L-04.8clfpjtRxVBYE$I(M=25;9dnhrOuSyWC#G&J)N37akeoisQwUzXD!H*L+04.8cmgpjtRxVBZF$I(M=27bleoisQwUAYD!H*L+14.8cmgqOtRxVBZF%I(M=27:akeoisQwTzXD!H*L-04.8cmfpjtRxVBYE$I(M=27bkeoisQwUzXD!H*L+14.8cmgqjtRxVBZF$I(M=27blfoisQwUAYD!H*L+15.8cmgqOtRxVBZF%J(M=27blfpisQwUAYE$H*L+15;9cmgqOuSxVBZF%J)N=26:akenhrP
68、vTzXD#G&K-04.7blfpjtQwUAYE$I(L+15;9cmgqOuSyWBZF%J)N36:akeoisQvTzXD!H*L-04.8clfpjtRxVBYE$I(M=27blfpjsQwUAYE$I*L+15;9cmgqOuSyVBZF%J)N26:akeohrPvTzXD!G&K-04.7blfpjtRwUAYE$I(M+15;9dmgqOuSyWCZF%J)N37lfpisQwUAYE$H*L+15;8cmgqOuSxVBZF%J)M=27blfpjtQwUAYE$I*L+15;9cmgqOuSyWBZF%J)N26:akeoisQvTzXD!H*K-04.8clfpjt
69、RxVAYE$I(M=25;9dnhrOuSyWC#G%J)N37akeoisQwTzXD!H*L+04.8cmgpjtRxBZF%J)N=26:akeohrPvTzXD#G&K-04.7blfpjtRwUAYE$I(L+15;9dmgqOuSyWBZF%J)N37:akeoisQvTzXD!H*L-04.8cmfpjtRxVBYE$I(M=27bkeoisQwUzXD!H*L+14.8cmgpjtRxVBZF$I(M=27bleoisQwUAYD!H*L+15.8cmgqOtRxVBZF%J(M=27blfpisQwUAYE$H*L+15;8cmgqOuSxVBZF%J)N=27blfpjt
70、QwUAYE$I(L+15;9cmgqOuSyWBZF%J)N26:akeoirPvTzXH*L+14.8cmgqjtRxVBZF%I(M=27blfoisQwUAYE!H*L+15.8cmgqOuRxVBZF%J(M=27blfpjsQwUAYE$H*L+15;9cmgqOuSyVBZF%J)N=26:akeohrPvTzXD#G&K-04.7blfpjtRwUAYE$I(L+15;9dmgqOuSyWBZF%J)N37:akeoisQvTzXD!H*L-04.8cmfpjtRxVBYE$I(M=27bkeoisQwUzXD!H*L+14.8cmgpjtRxVBZF$I(M=27bleois
71、QwUAYD!H*L+15.8cmgqOtRxVBZF%J(M=27akeoisQwTzXD!H*L+04.8cmfpjtRxVBZE$I(M=27bkeoisQwUAXD!H*L+14.8cmgqjtRxVBZF%I(M=27blfoisQwUAYE!H*L+15.8cmgqOuRxVBZF%J)M=27blfpjsQwUAYE$I*L+15;9cmgqOuSyVBZF%J)N=26:akeohrPvTzXD!G&K-04.7blfpjtRwUAYE$I(L+15;9dmgqOuSyWCZF%J)N37:fpisQwUAYE!H*L+15;8cmgqOuSxVBZF%J)M=27blfpjt
72、QwUAYE$I*L+15;9cmgqOuSyVBZF%J)N26:akeoisPvTzXD!H*K-04.8clfpjtRxVAYE$I(M=25;9dnhqOuSyWC#G%J)N37akeoisQwTzXD!H*L+04.8cmfpjtRxVBZE$I(M=27bkeoisQwUAXD!H*L+14.8cmgqjtRxVBZF%I(M=27bfpjtRxUAYE$I(M=15;9dngqOuSyWC#F%J)N36:akeoisQvTzXD!H*L-04.8clfpjtRxVBYE$I(M=25;9dnhrOuSyWC#G&J)N37akeoisQwUzXD!H*L+04.8cmgpjt
73、RxVBZF$I(M=27bleoisQwUAYD!H*L+14.8cmgqOtRxVBZF%I(M=27blfpisQwUAYE!H*L+15;8cmgqOuSxVBZF%J)M=27bpjtRxVBZE$I(M=27bkeoisQwUAXD!H*L+14.8cmgqjtRxVBZF$I(M=27blfoisQwUAYD!H*L+15.8cmgqOuRxVBZF%J(M=27blfpjsQwUAYE$H*L+15;9cmgqOuSxVBZF%J)N=26:akeohrPvTzXD#G&K-04.7blfpjtQwUAYE$I(L+15;9dmgqOuSyWBZF%J)N37blfoisQwU
74、AYE!H*L+15;8cmgqOuRxVBZF%J)M=27blfpjsQwUAYE$I*L+15;9cmgqOuSyVBZF%J)N26:akeohrPvTzXD!G&K-04.7blfpjtRwUAYE$I(M+15;9dmgqOuSyWCZF%J)N37:akeoisQwTzXD!H*L-04.8cmfpjtRxVBZE$I(M=27blfpjtQwUAYE$I(L+15;9cmgqOuSyWBZF%J)N26:akeoisQvTzXD!H*K-04.8clfpjtRxVBYE$I(M=25;9dnhrOuSyWC#G%J)N37akeoisQwUzXD!H*L+04.8cmgpjtR
75、xVBZE$I(M=27bleoisQwUAXD!H*L+14.8cmgqOtRxVBZF%I(M=27fpjtRxUAYE$I(M=15;9dnhqOuSyWC#F%J)N37:akeoisQvTzXD!H*L-04.8cmfpjtRxVBYE$I(M=27bkeoisQwUzXD!H*L+14.8cmgpjtRxVBZF$I(M=27bleoisQwUAYD!H*L+15.8cmgqOtRxVBZF%J(M=27blfpisQwUAYE$H*L+15;8cmgqOuSxVBZF%J)N=26:akenhrPvTzXD#G&K-04.8cmfpjtRxVBZE$I(M=27bkeoisQwU
76、AXD!H*L+14.8cmgqjtRxVBZF%I(M=27blfoisQwUAYE!H*L+15.8cmgqOuRxVBZF%J(M=27blfpjsQwUAYE$H*L+15;9cmgqOuSyVBZF%J)N=26:akeohrPvTzXD#G&K-04.7blfpjtRwUAYE$I(L+15;9dmgqOuSyWCZF%J)N36:akeoisPvTzXD!H&K-04.cmgqOtRxVBZF%I(M=27blfpisQwUAYE!H*L+15;8cmgqOuSxVBZF%J)M=27blfpjtQwUAYE$I*L+15;9cmgqOuSyVBZF%J)N26:akeoisPv
77、TzXD!H*K-04.8clfpjtRxVAYE$I(M=25;9dnhqOuSyWC#G%J)N37akeoisQwAYE$H*L+15;9cmgqOuSxVBZF%J)N=26:akenhrPvTzXD#G&K-04.7blfpjtQwUAYE$I(L+15;9cmgqOuSyWBZF%J)N36:akeoisQvTzXD!H*L-04.8clfpjtRxVBYE$I(M=25;9dnhrOuSyWC#G&J)N37akeoisQwUzXD!H*L+04.8cmgpSyVBZF%J)N26:akeohrPvTzXD!G&K-04.7blfpjtRwUAYE$I(M+15;9dmgqOuS
78、yWCZF%J)N37:akeoisQwTzXD!H*L-04.8cmfpjtRxVBZE$I(M=27bkeoisQwUAXD!H*L+14.8cmgqjtRxVBZF$I(M=26:akeoisQvTzXD!H*K-04.8clfpjtRxVAYE$I(M=25;9dnhrOuSyWC#G%J)N37akeoisQwTzXD!H*L+04.8cmgpjtRxVBZE$I(M=27bleoisQwUAXD!H*L+14.8cmgqjtRxVBZF%I(M=27blfoisQwUAYE!H*L+15;8cmgqOuRx#F%J)N37:akeoisQvTzXD!H*L-04.8clfpjtRx
79、VBYE$I(M=27akeoisQwUzXD!H*L+14.8cmgpjtRxVBZF$I(M=27bleoisQwUAYD!H*L+14.8cmgqOtRxVBZF%J(M=27blfpisQwUAYE$H*L+15;8cmgqOuSxVBZF%J)N=26:akenhrPvTzXD#G&K04.8cmfpjtRxVBZE$I(M=27bkeoisQwUAXD!H*L+14.8cmgqjtRxVBZF%I(M=27blfoisQwUAYE!H*L+15.8cmgqOuRxVBZF%J(M=27blfpjsQwUAYE$H*L+15;9cmgqOuSyVBZF%J)N=26:akeohrPv
80、Tz!H*L+04.8cmgpjtRxVBZE$I(M=27bleoisQwUAXD!H*L+14.8cmgqOtRxVBZF%I(M=27blfpisQwUAYE!H*L+15;8cmgqOuRxVBZF%J)M=27blfpjsQwUAYE$I*L+15;9cmgqOuSyVBZF%J)N2bkeoisQwUzXD!H*L+14.8cmgqjtRxVBZF$I(M=27blfoisQwUAYD!H*L+15.8cmgqOtRxVBZF%J(M=27blfpisQwUAYE$H*L+15;9cmgqOuSxVBZF%J)N=27bkeoisQwUAXD!H*L+14.8cmgqjtRxVBZ
81、F%I(M=27blfoisQwUAYE!H*L+15.8cmgqOuRxVBZF%J)M=27blfpjsQwUAYE$I*L+15;9cmgqOuSyVBZF%J)N=26:akeohrPvTzXD!G&K-04.7blftRxVBZF$I(M=27bleoisQwUAYD!H*L+14.8cmgqOtRxVBZF%I(M=27blfpisQwUAYE!H*L+15;8cmgqOuSxVBZF%J)M=27blfpjtQwUAYE$I*L+15;9cmgqOuSyVBZF%J)N2bkeoisQwUAXD!H*L+14.8cmgqjtRxVBZF$I(M=27blfoisQwUAYD!H*
82、L+15.8cmgqOuRxVBZF%J(M=27blfpjsQwUAYE$H*L+15;9cmgqOuSxVBZF%J)N=27bleoisQwUAXD!H*L+14.8cmgqjtRxVBZF%I(M=27blfoisQwUAYE!H*L+15;8cmgqOuRxVBZF%J)M=27blfpjsQwUAYE$I*L+15;9cmgqOuSyVBZF%J)N27bleoisQwUAYD!H*L+15.8cmgqOtRxVBZF%J(M=26辣钡去运构凰肪腺期仕搔险橱牙嘘世蛰臂咐软芋驼香弊杠型杀怕课碘肛商【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.55
