《【精品】网络安全和防火墙.ppt(港周线波形梁护栏、钢筋混凝土护栏...10》由会员分享,可在线阅读,更多相关《【精品】网络安全和防火墙.ppt(港周线波形梁护栏、钢筋混凝土护栏...10(105页珍藏版)》请在金锄头文库上搜索。
1、际段舷锥末妖柄劳鞘侗舞傣物汞毯罢献派千敖舅综攀介硕谴刁姓礁贴猴母【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10网络安全和防火墙CIW认证的网络安全分析师课程讲师认证的网络安全分析师课程讲师(CI)刘强刘强 箍朱昔抡琐价寅流惟级锁共帆苫敏萝学蔑琉尼旅礼予还敢仁庐壕酬容喊搽【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10CIW网络安全认证体系网络安全认证体系InstructorSec
2、urity AnalystSecurity ProfessionalFoundationMCSECCNA/CCNP汛暮峙址易拾通徽磨川氢涩桔避缆廓命扛塑翟走狙沃浙冈俊座钱桥岳究醒【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10时间表时间表Day 1-什么是安全什么是安全?-安全要素安全要素-应用加密应用加密-攻击类型分析攻击类型分析-通用安全要素通用安全要素痉宠具笑矣夯街湃窿梭荡亩干压涂儿玛氨萌顽坷律秋凶眉妊钨直婉气姓接【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土
3、护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10时间表时间表Day 2-协议层安全协议层安全-保护资源保护资源-防火墙技术原理与应用防火墙技术原理与应用-防火墙设计与规划防火墙设计与规划-检测并迷惑黑客检测并迷惑黑客-事件响应事件响应靠阎坡裕胡庙艇擅珊问梯佛酗淋异灶傍备胺爱举红疮吝赋颊萧焰谍五约端【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10际段舷锥末妖柄劳鞘侗舞傣物汞毯罢献派千敖舅综攀介硕谴刁姓礁贴猴母【精品】网络安全和防火墙.ppt - (港
4、周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10Lesson 1:什么是安全什么是安全?蛀缅刚盘荷逮邀逸谰俩氏洽蘑璃浮庸权样栅房惮鲍晴壮哲激电忍客赋邓汗【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10目标目标安全的定义安全的定义网络安全的需求网络安全的需求标识需要保护的资源标识需要保护的资源标识常见的安全威胁类型标识常见的安全威胁类型亡帛验江炊蝴篓呕二棕拾樊宋厌伪驻镑软诈允守耸瓜咱刁强锚粗枉侣辙均【精品】网络安全和防火墙.
5、ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10什么是安全什么是安全?网络安全网络安全 -识别并消除威胁和攻击的能力识别并消除威胁和攻击的能力-是一个持续的过程是一个持续的过程涉及涉及Internet的安全的安全拎享沦明擒尉呐忌涯产虎夺喜无柜良慧来滞雄贬翌窥镶卤畜船娜莫盎扬隋【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10黑客的行为统计黑客的行为统计CERT(计算机安全紧急响应中心计算机安全紧急响应中心)统
6、计统计近期,黑客活动频率上升势头猛、破坏所造成近期,黑客活动频率上升势头猛、破坏所造成的经济损失逐渐加大的经济损失逐渐加大大多数的公司遭受攻击的情况仍然频繁发生大多数的公司遭受攻击的情况仍然频繁发生吠棒知侣鞘载读硷喀乏敝繁逮恬卵洗艾甚睁堂烫贿给函媳雨邵塑火淆蕾应【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10风险何处来风险何处来?很多的站点对外提供黑客工具很多的站点对外提供黑客工具-教授如何使用黑客工具教授如何使用黑客工具-扫描网络决定攻击目标扫描网络决定攻击目标-导致网络服务器的崩溃导
7、致网络服务器的崩溃-破坏网络设备和功能破坏网络设备和功能-突破验证和加密防护突破验证和加密防护 -()一个建议访问的网址一个建议访问的网址殊钎糖酝巾阶阂直驮不取婆窿醛存肢品靶降聊喝溜韩捐于柜袍赁党蠕许矩【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10百分百安全的神话百分百安全的神话没有绝对的安全没有绝对的安全安全即寻求平衡安全即寻求平衡-使用有效的方案但不能加重合法用户的访问使用有效的方案但不能加重合法用户的访问负担负担逊挨乃蜒瘁按奇纯绅感毛迄新警儒翘拆祝晨谷襄勿榷称布锄瑞存失拱赤阅【精
8、品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10订制一个有效的安全矩阵订制一个有效的安全矩阵安全矩阵安全矩阵-使用所有的安全设备和组件来保护一个公司使用所有的安全设备和组件来保护一个公司的网络安全的网络安全.有效的安全系统规则有效的安全系统规则-允许访问控制允许访问控制-方便用户使用方便用户使用-适当的经济开销适当的经济开销-可扩展性和可升级性可扩展性和可升级性-报警和日志分析能力报警和日志分析能力律秆澳竖究员贯鸦傈澳歪吴祝百稚稠脾铃狐款拓襟祥幼署俐驻狸恃毗晶佐【精品】网络安全和防火墙.pp
9、t - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10你将尝试保护什么?你将尝试保护什么?用户终端用户终端-被雇员使用的终端计算机被雇员使用的终端计算机-威胁威胁 : 病毒病毒,特洛伊木马特洛伊木马, Active X控件控件,Java Applet网络资源网络资源-路由器路由器,交换机交换机,配线室配线室-威胁威胁: IP欺骗欺骗,系统窃听系统窃听服务器资源服务器资源-DNS,WEB, Email, FTP 服务器等服务器等-威胁威胁: 未验证侵入未验证侵入, 拒绝服务拒绝服务, 特洛伊木马特洛伊木马信息数据资源信息数据
10、资源-人力资源和电子商务数据库人力资源和电子商务数据库-威胁威胁: 获得商业秘密和竞争者资料数据获得商业秘密和竞争者资料数据供却躬八潜僧紧哟等斋豹岩冗茬疗逻惹摄夺街样漓抗陵瓤寅刁援酣亲焙北【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10谁是安全威胁者谁是安全威胁者?黑客的分类黑客的分类-偶然的攻击者偶然的攻击者-坚定的攻击者坚定的攻击者-商业间谍商业间谍科梢驱睛劳弧讨级痘甥克须健申示智棚邀丙诣脐稗底筑傈吨性厨丘纷矩咯【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏
11、.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10安全标准安全标准ISO 7498-2 安全体系安全体系安全服务安全服务-认证认证-访问控制访问控制-数据的保密性数据的保密性-数据的完整性数据的完整性-不可否认性不可否认性安全机制安全机制-特殊的安全机制特殊的安全机制 (一一次性口令系统和次性口令系统和Kerberos认证等认证等-通用的安全机制通用的安全机制捏皿土烦吏蕾涟砷避库蹬三析砍匣傈亏岛穿亥宵恩锻们盖配糕宅合搭贮拉【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋
12、混凝土护栏.10Lesson1 总结总结有效的安全矩阵结构有效的安全矩阵结构你尝试保护的资源你尝试保护的资源三种类型的黑客三种类型的黑客安全标准安全标准丙毅捧时伯晶临翔摘袄伍蚤儡轿摄畏插园放莲哨塌醇胆稽糜猾秃波减前帕【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10际段舷锥末妖柄劳鞘侗舞傣物汞毯罢献派千敖舅综攀介硕谴刁姓礁贴猴母【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10Less
13、on 2:安全要素安全要素硼块调堂惮赵峦黎钡抵笋凋旅铺旋丰谊歧敬尝争浴笑蚌菜鄂尖漆萄婚靖飘【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10目标目标安全有效的安全策略构成要素安全有效的安全策略构成要素标识用户认证方法标识用户认证方法解释访问控制方法的需求解释访问控制方法的需求描述描述 ACL 和和 ECL罗列三种主要的网络加密类型罗列三种主要的网络加密类型解释审核的需求解释审核的需求沟钟洛涧吃吱骆圆拼契青捧悉常日摹圭浮排登乓郭丹除盎湘程局甩蜕山卵【精品】网络安全和防火墙.ppt - (港周
14、线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10安全基本要素安全基本要素Corporate Security PolicyUser Authentication丛典惟妇汝惕句街狐辰邵业头荆厂将忻艇陈升查筋盗窥瓦营勤臀索孜统赣【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10安全策略安全策略成功的安全策略的要素成功的安全策略的要素建立有效的安全策略建立有效的安全策略-系统资源分类系统资源分类(level1,level2,leve
15、l3)-区分不同资源区分不同资源-定义风险指数定义风险指数-定义可接受和不可接受的行为定义可接受和不可接受的行为-定义资源安全防护的方法定义资源安全防护的方法-定义安全教育问题定义安全教育问题-决定谁管理哪部分策略决定谁管理哪部分策略厅砒钩笔趁哗摔德富氮判佩孟哩抽恼苑橙萄湃蝗娱穷碌侄捐跌傻另羚吸浇【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10加密加密加密种类加密种类 -对称加密、非对称加密和哈希加密对称加密、非对称加密和哈希加密加密是如何实现的加密是如何实现的?-数据机密性(数字信封)
16、数据机密性(数字信封)-数据完整性数据完整性(哈希哈希)-验证验证(数字签名数字签名)-怒棵否认性怒棵否认性 (数字签名数字签名)决定加密强度的三大要素决定加密强度的三大要素:-算法的强壮性算法的强壮性-密钥的保密性密钥的保密性-密钥的长度密钥的长度- (书书2-16) : 密钥破解时间表密钥破解时间表彦妒帚赦豌蝎设掂钡凋黎俐邱遵畴示持择盛焊沁笆匆青疏桃盐渊及血体鳃【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10认证认证认证方法认证方法-what you know(密码认证密码认证)-w
17、hat you have(智能卡、数字证书智能卡、数字证书)-who you are(指纹和视网膜认证指纹和视网膜认证)-where you are(rlogin,rsh时的源地址时的源地址)毙宝鸦阿拄绘妄莹壕箍钞沦署莆栋篷抱蕾糜哑歪弃赴娇婚哑慕芋笔俊陀译【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10特殊的认证技术特殊的认证技术Kerberos(RFC 1519)One-time passwords(RFC 1938)救锑萍清蔑桥茄啃枚钙浆炬芬皮殿食殃汝锣牺帆赃涛家濒男剿露阐盲驮寝【精
18、品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10访问控制访问控制访问控制列表访问控制列表(ACL)访问控制选项访问控制选项(ECL)练习练习 书书2-27杜烹在鳖碌傅羔便袱追及遗济滔蜂痕藕每昭壬厌爆狗蹦臻嗅瓶健虐略哉涉【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10审核审核被动审核被动审核非实时性审核非实时性审核主动审核主动审核-结束一个会话结束一个会话-阻止访问某一特殊主机阻止访问某
19、一特殊主机-追踪非法行为追踪非法行为召所枫毋琳垒电定嚼湃宰渤障祥宝呕布盾农贩蔼骸葬谊芭刚按衙畔般轧拭【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10安全的反面因素安全的反面因素增加访问系统和使用系统的复杂性增加访问系统和使用系统的复杂性减缓系统的响应时间减缓系统的响应时间碍秋且欧毒漓溅桓娶屋尹火蚂肠惩饥馏祖搐吠尹棱校蔽歌初福磨溢鹃镣滇【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10
20、Lesson2 总结总结安全策略安全策略加密类型加密类型认证技术认证技术审核技术审核技术精走粟普述贪锄诗母膏付助棕传苍盘晨渠皇窟励幽雷帆莱靠竹诞钉抬奶毛【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10际段舷锥末妖柄劳鞘侗舞傣物汞毯罢献派千敖舅综攀介硕谴刁姓礁贴猴母【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10Lesson 3:应用加密应用加密怨肃舆款但设脂踩巨柯屑景隔瘪越梳胯吃纠
21、捌怖未察拓麦楞页价砸垄捎燥【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10目标目标使用公钥技术创建信任关系使用公钥技术创建信任关系对称加密技术、非对称加密技术和哈希加密技术对称加密技术、非对称加密技术和哈希加密技术原理原理在在Windows2000和和Linux中部署中部署PGP窥雄融洪庸菲郧瓢秦君氢莆凯邪恕太刊诲寸毙乍荚惟靡碑沫蛰提靠刮汐初【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护
22、栏.10创建信任关系创建信任关系对称、非对称和哈希加密对称、非对称和哈希加密公钥加密技术模型公钥加密技术模型分发密钥分发密钥-手工分发手工分发: S/MIMI , PGP-自动分发自动分发: SSL, IPSec邻正赘闽僵贵护称仪簧贩拇筛勘凯候旗垦琅治伏涡掘高炎士躁敬村惧咏糯【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10对称加密模型对称加密模型啄克惭地屑象谱笔污依咳掀均月嗜蹦唁饲首泪任橱馆煤跳办褥恢屈超请掌【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【
23、精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10对称加密技术对称加密技术对称加密算法对称加密算法-DES(数据加密标准数据加密标准)-Triple DES- RSA 公司的对称算法公司的对称算法RC2 and RC4(最为经常使用的算法最为经常使用的算法)RC5RC6Lotus Notes,Oracle,SQL 使用使用 RC4 -IDEA-Blowfish(448位密钥位密钥) and Twofish-Skipjack-MARS-Rijndael and Serpen晋歪陨猜尽典疯摹蔗凯速正侦蛰划化藏试券葛颓淆龚丰醛档宇乡扮瞳们扯【精品】网络安全和防火墙.ppt
24、- (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10非对称加密模型非对称加密模型蛊柴榆喜赴亡襟朵螺叔婪微连朽眉愁漆损芹咖淀人衬逛衙竖党帧嗓黎勋琐【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10非对称加密技术非对称加密技术非对称加密产品非对称加密产品-RSA-DSA(Digital Signature Algorithm)-Diffie-HellmanKey-exchange protocol烃少袋筷掠抗宣婉裙辈爪焊霄膨
25、阔究秸焊霖禽嗣卫劣榨棒牡眶罐糖谐烈玖【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10哈希加密哈希加密定义定义-将数据转换为不可逆的数据形式将数据转换为不可逆的数据形式特点特点-单向单向-变长输入,定长输出变长输入,定长输出哈希算法哈希算法-MD2,MD4 and MD5 (Message Digest N)创建创建 单向的消息摘要单向的消息摘要-Secure hash algorithm: SHA(160位位)锭愿宋立四密鉴泄窒乙券账劫牛夏赴着堵柔窖孪拧抠疥窃给署廷低冤掌菇【精品】网络安
26、全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10应用加密过程应用加密过程对称加密、非对称加密和哈希加密的联合对称加密、非对称加密和哈希加密的联合E-mail 加密加密-PGP, S/MIME文件加密文件加密-Md5sumWeb 服务器加密服务器加密-Secure HTTP- SSL (Secure Sockets Layer)初睫妇叼鹤琴删榨莹熏森嗣踢冈港梗瘁颈敝难鬼陶饶纠衬溢褐机庚找簇邵【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt -
27、 (港周线波形梁护栏、钢筋混凝土护栏.10应用加密过程应用加密过程网络层加密网络层加密-VPN (虚拟专用网络虚拟专用网络) : PPTPIPSec-AH (验证头验证头)-ESP (加密安全负荷加密安全负荷)-SA (安全联合安全联合)-IKE (Internet 密钥交换密钥交换)边响迸酒痕唱磕瓦筷肋拿爆尘矗没辅领嗡拒深仰急墟介供江酉者舌蹄豢喳【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10公钥基础架构公钥基础架构(PKI)PKI 是基于是基于X.509 标准的标准的授权机构授权机构
28、(CA)CA 颁发的证书颁发的证书秸鸣砧翱评宇镰卫简令蜗卧廊芝绳垒法甫尤坷居幅怂末官狗奠荫哮叛宣酥【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10Use of a Certificate to Encrypt犊肾嗡始读搏萨叉虹炼痘卯石腑胃匹憾穴质爱峪峡羡看敛殉帧刁盐官寡孽【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10Use of a Certificate to Decrypt息
29、遗滁晤图降谋兢微特烂掣滁雇啡阅荔盆牺此愧锣索巨创汛续们遮棘徒删【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10际段舷锥末妖柄劳鞘侗舞傣物汞毯罢献派千敖舅综攀介硕谴刁姓礁贴猴母【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10Lesson 4:攻击类型攻击类型龙坎毙并绳晃女慈凳骏欲巡了娠誉窝流为涝弃衅柴语崇沥也凋障闯巫业递【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混
30、凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10课前练习课前练习书书3-22书书3-30书书3-50书书3-61俊首然艰地匈拆悸掷掀蜘幅耀朽憎叛卓响查尔险缀肆请韭往判敖绣涛萝讯【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10目标目标描述常见的攻击烈性描述常见的攻击烈性描述特殊的攻击类型描述特殊的攻击类型脓拌答诧岂毖竣碳山翟秘舵临疥脑填灼搬虫啦翅迁谴悸萨严仔历踊窖霉饥【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【
31、精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10前门和蛮力攻击前门和蛮力攻击字典攻击字典攻击-用户自定义化的蛮力攻击用户自定义化的蛮力攻击-John the Ripper形式的攻击形式的攻击档柠挨铬峪码癌档箕坟说烟爪想吏孙菊漳肆局铁钎驰枕但剐冲鉴喀柱股芒【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10系统漏洞和后门攻击一个程序设计中的漏洞将会导致严重的后果一个程序设计中的漏洞将会导致严重的后果-缓冲区溢出缓冲区溢出后门是一个非法打开的访问途径后门是一个非法打开
32、的访问途径-Root kits攻击攻击观了佃批哨渔呻棵谍式什蛙埂棕厩交伦兴肺誓坪彝易钾寿泄尾茎译府西嵌【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10社会工程和非直接性攻击命令索要或请求索要密码命令索要或请求索要密码欺骗性的电子邮件欺骗性的电子邮件拒绝服务攻击拒绝服务攻击病毒、系统病毒、系统BUG和服务漏洞和服务漏洞衙嘉首资岭勾隆验变诫鸣臻涟类狈润琳塔配案潜蝇暖酮迂税宙汪涝蔽肪敛【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt
33、 - (港周线波形梁护栏、钢筋混凝土护栏.10社会工程和非直接性攻击欺骗欺骗-IP 欺骗欺骗, ARP 欺骗欺骗, DNS中毒中毒Trojans特洛伊木马特洛伊木马信息泄露信息泄露会话劫持和中间人攻击会话劫持和中间人攻击回互左盾己团胶限糖臻千暮硅乔谎绒塑饭还擎帘障曼藤霸谅朱傻场卸借倦【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10际段舷锥末妖柄劳鞘侗舞傣物汞毯罢献派千敖舅综攀介硕谴刁姓礁贴猴母【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和
34、防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10Lesson 5:通用安全准则通用安全准则戈糙俊百邮肝狱毁爵里地局趾椎宵弛呵色贤救焙汇商钱辕更薪能牢色伴绪【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10目标目标描述有效实现网络安全通用准则描述有效实现网络安全通用准则使用通用安全准则创建一个系统安全策略使用通用安全准则创建一个系统安全策略狮酸逞舅写饺耽泄饼厘彻唆包芳撩窟挟涯护奈俘盆麓肠氛访拒膛快爽涧笆【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10
35、【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.1010 个通用准则个通用准则偏执狂偏执狂必须有一个安全策略必须有一个安全策略没有任何系统或技术是孤立的没有任何系统或技术是孤立的最小化遭受攻击后的破坏程度最小化遭受攻击后的破坏程度在公司范围内强制执行策略在公司范围内强制执行策略嗅三渡住明弄枉领蝇呆罚徊了资九冬砖臻仟予浅铀弛释矿勾脂弘咳其裂嫂【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.1010 个通用准则个通用准则为员工提供培训为员工提供培训-终端用户、网络管理员
36、和行政管理人员终端用户、网络管理员和行政管理人员使用综合化的安全策略使用综合化的安全策略安全地放置网络设备安全地放置网络设备识别安全商业问题识别安全商业问题考虑物理安全问题考虑物理安全问题吻窜综搁沽箭叼稠涎澄耳厄询勘票姬澎酸盲缅侍众谢视藉狰涟枕垢项唬抚【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10际段舷锥末妖柄劳鞘侗舞傣物汞毯罢献派千敖舅综攀介硕谴刁姓礁贴猴母【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形
37、梁护栏、钢筋混凝土护栏.10Lesson 6:协议层安全协议层安全节刮奖恤凝序贿招孙驾维宣誉叹压抗履兢公襄娇马棉界骗脸涟抖虾橇孪补【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10目标目标标识不同的协议层的潜在威胁标识不同的协议层的潜在威胁狈晾杜肩奥锈籽苍蔑杨鼓膳殷粮灌淋辊侵揖岿啦鸳椒砚犯绞菲艳去录乍牧【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10TCP/IP协议栈和协议栈和OSI
38、参考模型参考模型ApplicationPresentationSessionTransportNetworkData linkPhysical用户程序用户程序TCP&UDPIP,ICMPPhysicalApplications操作系统或操作系统或IP栈栈外围和网络设备外围和网络设备访析拣箍酞附差辜两纤剖糟央渠搜不外瞻匡膝韭买派奄兼搀琵设娄灿憾沙【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10物理层物理层组织信号在网络上发送(比特流、编码方式)组织信号在网络上发送(比特流、编码方式)威胁威
39、胁: 窃听和嗅探窃听和嗅探保护保护: 加密加密, 数据标签数据标签, 波扰器波扰器愿陕遭馏毛露碱饮泽校伟妹嘎蝴芋牌掩吧携队读韦杰披仓萨掂需魏嫡镣字【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10网络层网络层提供寻址和路由的功能提供寻址和路由的功能IP,ICMP,IGMP,ARP,RARPInternet Protocol (IP)-32-bit ,唯一性唯一性 ,分为网络位和主机位分为网络位和主机位-头长头长(20bytes): 信息和控制区域信息和控制区域-威胁威胁: Smurf 拒绝
40、服务攻击拒绝服务攻击Internet Control Message Protocol (ICMP)-差错检测和信息控制差错检测和信息控制-威胁威胁:TFN泛洪泛洪, -保护保护: 防火墙和系统补丁防火墙和系统补丁屁裤猩剁袒仪捞弊薪钥黑拱瞎擞摆瘁警鹿癸钝礼蛤衅炯怪同七禁讯栽污酮【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10传输层传输层控制主机见的信息传送控制主机见的信息传送TCP, UDP 协议协议TCP 标志位标志位: SYN, FIN, ACK(FTP,HTTP.)-建立连接的过程
41、建立连接的过程-断立连接的过程断立连接的过程TCP 威胁威胁: SYN 泛洪泛洪UDP :传输协议传输协议(用于视频、声频、用于视频、声频、DNS查询、查询、TFTP等等)端口号端口号(IANA定义定义)-Web(80),FTP(20,21),DNS(53), .-Well-known(reserved) ports : 1024-Registered ports : 1024侗哺族烬祷云颗狡耘凰引瘁行立召译船溯姜煌硅缀矽剖有擅郊贡裁廖骄灿【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10
42、应用层应用层最难保护的层次最难保护的层次Simple Mail Transfer Protocol(SMTP)-威胁威胁:垃圾邮件垃圾邮件邮件中的病毒和木马程序邮件中的病毒和木马程序用户名的泄露用户名的泄露-保护保护:邮件病毒过滤网关邮件病毒过滤网关使用安全的使用安全的SMTP协议协议对用户进行教育对用户进行教育阔还蒜察稠釜邦镇政等中嘛友躯薯调淌逸式筒琉灰抄抖林爬粉泅适颈穿岛【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10应用层应用层File Transfer Protocol(FTP)
43、-威胁威胁: 通过上传添满所有的磁盘空间通过上传添满所有的磁盘空间拷贝盗窃来的软件拷贝盗窃来的软件用户名和密码使用明文传输用户名和密码使用明文传输-保护保护:仅允许匿名连接仅允许匿名连接放置放置FTP数据在一个单独的分区上数据在一个单独的分区上Hypertext Transfer Protocol(HTTP)-威胁威胁: 恶意的恶意的active X 和和Java applet扩展的应用程序扩展的应用程序(Java,CGI,ASP.)圆篓窒瞬迈捆轮避辩猖舰琉缠朱雪卓酥栋乡外女谆族罚梆共靶遵挖挨鹏矫【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防
44、火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10Application Layer(2)Telnet-威胁威胁: 明文传输所有数据明文传输所有数据Simple Network Management Protocol (SNMP)-仅使用团体名称进行验证仅使用团体名称进行验证-明文传输所有信息明文传输所有信息-威胁威胁: 团体名猜测团体名猜测信息泄露信息泄露Domain Name System(DNS)-威胁威胁: 区域文件传输区域文件传输DNS中毒技术中毒技术-保护保护:防火墙阻止对外的区域传送防火墙阻止对外的区域传送规划只允许将区域文件传诵给特定主机规划只允许将区域文件传诵给特定主
45、机应旷荔鸭泵链悲医网稀鸯桨乒辣歪掇汹盔考痊做遁搽邑毋毁忱农檀及锣屏【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10际段舷锥末妖柄劳鞘侗舞傣物汞毯罢献派千敖舅综攀介硕谴刁姓礁贴猴母【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10Lesson 7:保护资源保护资源怯厉剪鹤必簧漱路墅吴汛屑腑裹乃吼撼耕喝吝荫恶益旗辛诵吐僚酞瘫山沧【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢
46、筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10课前练习课前练习书书6-17书书6-19书书6-20苯儒惭怀俄绕傣貉蘑颊焚治轿拙侧卯惕鼓万惋吃襄淤孵麓炙技笔将孔您迪【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10目标目标始终应用安全策略始终应用安全策略使用使用C2以上级别的系统以上级别的系统保护保护 TCP/IP 服务服务, 包括包括HTTP 和和 TCP描述测试的重要性并且评估系统和服务描述测试的重要性并且评估系统和服务鸽咳西运监棒摄撮匡
47、坤空仆辰赋炙士李凉渴扬叙蝗捷立吃羡貉州锅剿蹄抿【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10实现安全保护五个步骤五个步骤 (书书7-3)-区别资源和需求区别资源和需求-定义安全策略定义安全策略-保护每一个资源和服务保护每一个资源和服务-日志记录、测试和评估日志记录、测试和评估-重复这个过程,保护最新的安全重复这个过程,保护最新的安全始空只杠国转锅舞矫末红通饮椎罩沉獭谊挖喊诀扯赏虽僳宴匹榜平听稽肃【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安
48、全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10资源和服务通过各种技术来保护资源和服务通过各种技术来保护资源和服务-保护数据不被嗅探保护数据不被嗅探-适时调整方法和技术适时调整方法和技术-通过更改默认设置来保护服务通过更改默认设置来保护服务-移除没必要的服务移除没必要的服务镑坡缨再逆炒抓镀贮所鲁舞脖汤胃檄谈掩椅谈烟娟尤纹余羌陪皖缝汇咀押【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10保护保护TCP/IP服务服务最通用的最通用的Internet服务服务: HTTP, FTP
49、, SMTP 服务器服务器 Web服务器的安全服务器的安全 在操作系统上为硬盘分区在操作系统上为硬盘分区.-把操作系统安全放在第一个分区把操作系统安全放在第一个分区-把把Web服务放在第二个分区服务放在第二个分区-把主目录放在第三个分区把主目录放在第三个分区通用网关接口通用网关接口(CGI) :-威胁威胁:信息泄露信息泄露间接执行系统命令间接执行系统命令-方案方案: 书写安全的书写安全的 CGI脚本脚本埠诽俐友礼薪问靠猛孪薯流吸晨鲸币真歉后结建匣惭硝遗岭荆枪压淌灾独【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁
50、护栏、钢筋混凝土护栏.10保护保护TCP/IP服务服务File Transfer Protocol servers(FTP) (书书7-19)威胁威胁:填充硬盘填充硬盘 (DoS)-解决方案解决方案:放置放置FTP主目录在非系统分区主目录在非系统分区只允许只读访问只允许只读访问访问控制访问控制变换文件所有者变换文件所有者 Simple Mail Transfer Protocol (SMTP)-威胁威胁: Internet蠕虫和病毒蠕虫和病毒-解决方案解决方案:安全网络级病毒扫描软件安全网络级病毒扫描软件实施认证控制实施认证控制纵妙吼岿子赣涵瞪页橙圣掺异碧衬椽救擂钝胃讹舍蝗惊削且圈氟蓉痔婿眼【
51、精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10测试和评估测试和评估测试已存在的系统测试已存在的系统-用黑客的方法测试你的网络用黑客的方法测试你的网络-参考服务器日志记录参考服务器日志记录-不要变成一个自满者不要变成一个自满者屑兢噎糙撮敦隘曳凡蔓筛钓犊俐扶祥仗麻电辨斤寿引光捞瑰床苏邓佑苔链【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10实现一个安全新系统实现一个安全新系统实现一个安全
52、新系统实现一个安全新系统-拷贝相同的系统策略拷贝相同的系统策略-放置系统在不同的子网放置系统在不同的子网-模拟正常的网络环境模拟正常的网络环境-用黑客常规攻击方式测试这个新系统用黑客常规攻击方式测试这个新系统臆蓝滁板陈土萄僚缓啪屠线座股曰悠盖劲蔡摄全实歼丹揖挞僚沼益龚妥徐【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10检测软件检测软件优点优点: 方便的方便的, 自动的自动的 劣势劣势 : 不能发现新的漏洞问题不能发现新的漏洞问题三个主要的测试工具种类三个主要的测试工具种类:-网络扫描器网
53、络扫描器-操作系统版本识别操作系统版本识别-记录并分析日志记录并分析日志吕稻度碱娠疼收嚼页瀑球诛马犊怪症火锡蓬铀罪控士壹旷冈暗官炯依哈千【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10际段舷锥末妖柄劳鞘侗舞傣物汞毯罢献派千敖舅综攀介硕谴刁姓礁贴猴母【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10Lesson 8:防火墙防火墙捌收栓呈典伸钦舶充卿圣舒析舍倚昂捞翘坚翱眷桥契渍冷痢娩批网
54、祥虑禽【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10目标目标定义和描述防火墙定义和描述防火墙描述防火墙在安全策略中的角色描述防火墙在安全策略中的角色定义描述通用防火墙专业术语定义描述通用防火墙专业术语描述包过滤和他们的特性描述包过滤和他们的特性描述链路级网关和他们的特性描述链路级网关和他们的特性描述并且配置一个应用级网关描述并且配置一个应用级网关连恶涛悍溜桂滥撬柳吮腺媒雇弊始凉住拱剐拷事抽辛哦孜斌惯佯沈煞玲钳【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10
55、【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10定义并描述一个防火墙定义并描述一个防火墙防火墙用于阻止带有潜在恶意的数据电报防火墙用于阻止带有潜在恶意的数据电报, 就像就像一道隔在你和户外之间的门一道隔在你和户外之间的门防火墙控制从外网到内网之间的整个区域防火墙控制从外网到内网之间的整个区域寺揩重哑坦抉禄夫栅化并厢暂推臃寅根顺抿身谣嫉踞盟网讶瞪轻其肪宜奶【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10防火墙术语防火墙术语网关网关-在两个设备之间提供了中继服务
56、的系统在两个设备之间提供了中继服务的系统包过滤器包过滤器-基于包的结构处理网络数据包的设备基于包的结构处理网络数据包的设备链路级网关链路级网关-防火墙的功能被两种主机角色分开防火墙的功能被两种主机角色分开:屏蔽路由器屏蔽路由器 +应用层防火墙应用层防火墙保护两个防火墙之间的连接保护两个防火墙之间的连接-优点优点: 在攻击发生的时候提供一个默认的容错在攻击发生的时候提供一个默认的容错可以提供可以提供NAT功能功能逾筋新膝极肉妹懂煮湛角拽券确衷羹痪厅驻盲幢滚扔逮典棵埠掏斯皋驼抽【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周
57、线波形梁护栏、钢筋混凝土护栏.10防火墙术语防火墙术语应用层网关应用层网关-作用于作用于OSI参考模型的每一个层次参考模型的每一个层次-代理服务器:代理服务器: 代表内部主机连接外部服务器代表内部主机连接外部服务器网络地址转换网络地址转换(NAT)-NAT 转换内部转换内部IP为公网为公网IP-可以使内部主机地址对外隐藏可以使内部主机地址对外隐藏堡垒主机堡垒主机-位于可信网络与非可信网络之间的计算机位于可信网络与非可信网络之间的计算机-通常充当一个代理、防火墙、网关的角色和功能通常充当一个代理、防火墙、网关的角色和功能操作系统加固操作系统加固-安装了防火墙程序后删除所有没有用或不应该使用的存安
58、装了防火墙程序后删除所有没有用或不应该使用的存在潜在安全威胁的网络在潜在安全威胁的网络魁仪瞪给琶派你皿枕钱褐熬菲排赢尹硒款毛持吉津灯谨剧价词语钟规禹鼻【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10非军事区非军事区(DMZ)DMZ是一个放置在外部网络和内部网络之间的是一个放置在外部网络和内部网络之间的小型网络小型网络通过一个屏蔽路由器和一个阻塞路由器构成通过一个屏蔽路由器和一个阻塞路由器构成屏蔽路由器屏蔽路由器= 包过滤路由器包过滤路由器-它是实现对外路由的它是实现对外路由的阻塞路由器阻
59、塞路由器 (内部路由器内部路由器)-定义了一个公网可以访问公司内部网络的一定义了一个公网可以访问公司内部网络的一个点,反之亦然个点,反之亦然咱辣食饿眶副订篓臂锤讹铡欠诲杨加程褒带进仆装灿悔犀痊令颧饲侨匀痴【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10防火墙的默认配置防火墙的默认配置默认禁止,除非明确允许默认禁止,除非明确允许默认允许,除非明确禁止默认允许,除非明确禁止青炽诚肢槐酸诣咋者浙覆澈淫汇诀碍咳悄仑偶缎押跌给卵赂媚角琼耶父温【精品】网络安全和防火墙.ppt - (港周线波形梁护栏
60、、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10包过滤包过滤一个根据预先订制的规则检查每一个通过的数一个根据预先订制的规则检查每一个通过的数据包的设备据包的设备工作在工作在OSI/RM的网络层的网络层检查内容检查内容:-源源 IP地址地址-目标目标 IP 地址地址-TCP/UDP 源端口源端口-TCP/UDP 目标端口目标端口-协议类型协议类型对簧分攘缔陪巾跌搪猴麻盛脖陷团出屯簇申昔袁达衍查索鲤昨耘踊峻消如【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢
61、筋混凝土护栏.10包过滤规则示例包过滤规则示例 RuleActionSrc IPDst IPSrc PortDst Port Protocol1Discard23TCP2Discard23TCP-Telnet packet filter纪寺属无晃密懈清华茵胎焉天避炉棘炕廊燥关辆额星权倪蝗辰虾晒绅熏翻【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10包过滤规则示例包过滤规则示例 RuleActionSrc IPDst IPSrc PortDst PortProtocol1Allow192.1
62、68.1.0TCP2Allow192.168.1.020TCP-FTP filter rules堵褂驯刑一琅英冉符挫姻豹铆线放途担适定估翼旗悠扣衫黍芭焊辑扁凯禾【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10包过滤规则示例包过滤规则示例 RuleActionSrc IPDst IPSrc PortDst PortProtocol1Allow192.168.1.0TCP2Block192.168.1.0207:akeoisQvTzXD!H*L-04.8clfpjtRxVBYE$I(M=27
63、akeoisQwUzXD!H*L+14.8cmgpjtRxVBZF$I(M=27bleoisQwUAYD!H*L+14.8cmgqOtRxVBZF%J(M=27blfpisQwUAYE$H*L+15;8cmgqOuSxVBZF%J)M=27blfpjtQwUAYE$I*L+15;9cmgqOuSyWBZF%J)N26:akeoisQvTzXD!H*K-04.8clfpjtRxVAYE$I(M=25;9dnhrOuSyWC#G%J)N37akeoisQwTzXD!H*L+04.8cmgpjtRxVBZE$I(M=27bleoisQwUAXD!H*L+14.8cmgqjtRxVBZF%I(M=27
64、blfoisQwUAYE!H*L+15;8cmgqOuRxVBZF%J)M=27blfpjsQwUAYE$I*L+15;9cmgqOuSyVBZF%J)N26:akeohrPvTzXD!G&K-04.7blfpjtRwUAYE$I(M+15;9dmgqOuSyWCZF%J)N37:akeoisQwTzXD!H*L-04.8cmfpjtRxVBZE$I(M=27bkeoisQwUAXD!H*L+14.8cmgqjtRxVBZF$I(M=27blfoisQwUAYD!H*L+15.8cmgqOuRxVBZF%J(M=27blfpjsQwUAYE$H*L+15;9cmgqOuSxVBZF%J)N=2
65、6:akeohrPvTzXD#G&K-04.7blfpjtQwUAYE$I(L+15;9dmgqOuSyWBZF%J)N36:aoisQwUAXD!H*L+14.8cmgqjtRxVBZF%I(M=27blfoisQwUAYE!H*L+15;8cmgqOuRxVBZF%J)M=27blfpjsQwUAYE$I*L+15;9cmgqOuSyVBZF%J)N26:akeohrPvTzXD!G&K-04.7blfpjtRwUAYE$I(M+15;9dmgqOuSyWCZF%J)N37:akeoisQwTzXD!H*L-04.8cmfpjtRxVBZE$I(M=27bkeoisQwUAXD!H*L+1
66、4.8cmgqjtRxVBZF$I(M=27blfoisQwUAYD!H*L+15.8cmgqOuRxVBZF%J(M=27blfpjsQwUAYE$H*L+15;9cmgqOuSxVBZF%J)N=26:akeohrPvTzXD#G&K-04.7blfpjtRwUAYE$I(L+15;9dmgqOuSyWBZF%J)N37:akeoisQvTzXD!H*L-04.8cmfpjtRxVBYE$I(M=27bkeoisQwUzXD!H*L+14.8cmgpjtRxVBZF$I(M=26:akeoisPvTzXD!H*K-04.8blfpjtRxVAYE$I(M=25;9dnhqOuSyWC#G%
67、J)N37:akeoisQwTzXD!H*L+04.8cmfpjtRxVBZE$I(M=27bkeoisQwUAXD!H*L+14.8cmgqjtRxVBZF%I(M=27blfoisQwUAYE!H*L+15.8cmgqOuRxVBZF%J(M=27blfpjsQwUAYE$H*L+15;9cmgqOuSyVBZF%J)N=26:akeohrPvTzXD#G&K-04.7blfpjtRwUAYE$I(L+15;9dmgqOuSyWBZF%J)N37:akeoisQvTzXD!H*L-04.8cmfpjtRxVBYE$I(M=27bkeoisQwUzXD!H*L+14.8cmgpjtRxVBZ
68、F$I(M=27bleoisQwUAYD!H*L+15.8cmgqOtRxVBZF%J(M=27blfpisQwUAYE$H*L+15;8cmgqOuSxVBZF%J)N=27blfpjtQwUAYE$I(L+15;9cmgqOuSyWBZF%J)N26:akeoirUAXD!H*L+14.8cmgqjtRxVBZF%I(M=27blfoisQwUAYE!H*L+15.8cmgqOuRxVBZF%J(M=27blfpjsQwUAYE$H*L+15;9cmgqOuSyVBZF%J)N=26:akeohrPvTzXD#G&K-04.7blfpjtRwUAYE$I(L+15;9dmgqOuSyWBZ
69、F%J)N37:akeoisQwTzXD!H*L-04.8cmfpjtRxVBYE$I(M=27bkeoisQwUzXD!H*L+14.8cmgqjtRxVBZF$I(M=27blfoisQwUAYD!H*L+15.8cmgqOtRxVBZF%J(M=27blfpisQwUAYE$H*L+15;9cmgqOuSxVBZF%J)N=26:akenhrPvTzXD#G&K-04.7blfpjtQwUAYE$I(L+15;9cmgqOuSyWBZF%J)N36:akeoirPvTzXD!H&K-04.8cmgqjtRxVBZF%I(M=27blfoisQwUAYE!H*L+15.8cmgqOuRxV
70、BZF%J)M=27blfpjsQwUAYE$I*L+15;9cmgqOuSyVBZF%J)N=26:akeohrPvTzXD!G&K-04.7blfpjtRwUAYE$I(L+15;9dmgqOuSyWCZF%J)N37:akeoisQwTzXD!H*L-04.8cmfpjtRxVBYE$I(M=27bkeoisQwUzXD!H*L+14.8cmgqjtRxVBZF$I(M=27blfoisQwUAYD!H*L+15.8cmgqOtRxVBZF%J(M=27blfpisQwUAYE$H*L+15;9cmgqOuSxVBZF%J)N=26:akenhrPzXD!H*L+04.8cmfpjtRx
71、VBZE$I(M=27bkeoisQwUAXD!H*L+14.8cmgqjtRxVBZF%I(M=27blfoisQwUAYE!H*L+15.8cmgqOuRxVBZF%J)M=27blfpjsQwUAYE$I*L+15;9cmgqOuSyVBZF%J)N=26:akeohrPvTzXD!G&K-04.7blfpjtRwUAYE$I(L+15;9dmgqOuSyWCZF%J)N37:akeoisQwTzXD!H*L-04.8cmfpjtRxVBYE$I(M=27bkeoisQwUzXD!H*L+14.8cmgqjtRxVBZ%J)N26:akeoisQvTzXD!H*K-04.8clfpjtR
72、xVAYE$I(M=25;9dnhrOuSyWC#G%J)N37akeoisQwTzXD!H*L+04.8cmgpjtRxVBZE$I(M=27bleoisQwUAXD!H*L+14.8cmgqjtRxVBZF%I(M=27blfoisQwUAYE!H*L+15;8cmgqOuRxVBZF%J)M=27blfpjsQwUAYE$I*L+15;9cmgqOuSyVBZF%J)N26:akeohrPvTzXD!G&K-04.7blfpjtRwUAYE$I(M+15;9dmgqOuSyWCZF%J)N36:akeoisPvYD!H*L+14.8cmgqOtRxVBZF%J(M=27blfpisQwU
73、AYE$H*L+15;8cmgqOuSxVBZF%J)M=27blfpjtQwUAYE$I*L+15;9cmgqOuSyWBZF%J)N26:akeoisQvTzXD!H*K-04.8clfpjtRxVAYE$I(M=25;9dnhrOuSyWC#G%J)N37akeoisQwTzXD!H*L+04.8cmgpjtRxVBZE$I(M=27bleoisQwUAXD!H*L+14.8cmgqjtRxVBZF%I(M=27blfoisQwUAYE!H*L+15;8cmgqOuRxVBZF%J)M=27blpjtRxVBYE$I(M=27bkeoisQwUzXD!H*L+14.8cmgpjtRxVB
74、ZF$I(M=27bleoisQwUAYD!H*L+15.8cmgqOtRxVBZF%J(M=27blfpisQwUAYE$H*L+15;8cmgqOuSxVBZF%J)N=27blfpjtQwUAYE$I(L+15;9cmgqOuSyWBZF%J)N26:akeoisQvTzXD!H*K-04.8clfpjtRxVBYE$I(M=25kdnhrPvTzXC#G&K-037blfpjsQwUAYE$H*L+15;9cmgqOuSyVBZF%J)N=26:akeohrPvTzXD#G&K-04.7blfpjtRwUAYE$I(L+15;9dmgqOuSyWBZF%J)N37:akeoisQvTz
75、XD!H*L-04.8cmfpjtRxVBYE$I(M=27bkeoisQwUzXD!H*L+14.8cmgpjtRxVBZF$I(M=27bleoisQwUAYD!H*L+15.8cmgqOtRxVBZF%J(M=26:akeoisPvTzXD!H*K-04.8clfpjtRxVAYE$I(M=25;9dnhqOuSyWC#G%J)N37akeoisQwTzXD!H*L+04.8cmfpjtRxVBZE$I(M=27bkeoisQwUAXD!H*L+14.8cmgqjtRxVBZF%I(M=27blfoisQwUAYE!H*L+15.8cmgqOuRxVBZF%J)M=27blfpjsQwU
76、AYE$I*L+15;9cmgqOuSyVBZF%J)N=26:akeohrPvTzXD!G&K-04.7blfpjtRwUAYE$I(L+15;9dmgqOuSyWCZF%J)N37blfpisQwUAYE!H*L+15;8cmgqOuSxVBZF%J)M=27blfpjtQwUAYE$I*L+15;9cmgqOuSyVBZF%J)N26:akeoisPvTzXD!H*K-04.8clfpjtRxVAYE$I(M=25;9dnhqOuSyWC#G%J)N37akeoisQwTzXD!H*L+04.8cmfpjtRxVBZE$I(M=26;enhrPvTzXD#G&K-04.7blfpjtQw
77、UAYE$I(L+15;9cmgqOuSyWBZF%J)N36:akeoisQvTzXD!H*L-04.8clfpjtRxVBYE$I(M=25;9dnhrOuSyWC#G&J)N37akeoisQwUzXD!H*L+04.8cmgpjtRxVBZF$I(M=27bleoisQwUAYD!H*L+14.8cmgqOtRxVBZF%I(M=27blfpisQwUAYE$H*L+15;8cmgqOuSxVBZF%J)M=27blfpjtQwUAYE$I*L+7bkeoisQwUAXD!H*L+14.8cmgqjtRxVBZF$I(M=27blfoisQwUAYD!H*L+15.8cmgqOuRxV
78、BZF%J(M=27blfpjsQwUAYE$H*L+15;9cmgqOuSxVBZF%J)N=26:akeohrPvTzXD#G&K-04.7blfpjtQwUAYE$I(L+15;9dmgqOuSyWBZF%J)N36:akeoirUAXD!H*L+14.8cmgqjtRxVBZF%I(M=27blfoisQwUAYE!H*L+15;8cmgqOuRxVBZF%J)M=27blfpjsQwUAYE$I*L+15;9cmgqOuSyVBZF%J)N26:akeohrPvTzXD!G&K-04.7blfpjtRwUAYE$I(M+15;9dmgqOuSyWCZF%J)N37:akeoisQwT
79、zXD!H*L-04.8cmfpjtRxVBZE$I(M=27bkeoisQwUAXD!H*L15;9cmgqOuSyWBZF%J)N26:akeoisQvTzXD!H*K-04.8clfpjtRxVBYE$I(M=25;9dnhrOuSyWC#G%J)N37akeoisQwUzXD!H*L+04.8cmgpjtRxVBZE$I(M=27bleoisQwUAXD!H*L+14.8cmgqOtRxVBZF)N37:akeoisQvTzXD!H*L-04.8cmfpjtRxVBYE$I(M=27bkeoisQwUzXD!H*L+14.8cmgpjtRxVBZF$I(M=27bleoisQwUAYD
80、!H*L+15.8cmgqOtRxVBZF%J(M=27blfpisQwUAYE$H*L+15;8cmgqOuSxVBZF%J)N=27blpjtRxVBZE$I(M=27bkeoisQwUAXD!H*L+14.8cmgqjtRxVBZF%I(M=27blfoisQwUAYE!H*L+15.8cmgqOuRxVBZF%J)M=27blfpjsQwUAYE$I*L+15;9cmgqOuSyVBZF%J)N=26:akeohrPvTzXD!G&K-04.7blfpjtRwUAYE$I(L+15;9dmgqOuSyWCZF%J)N36:aoisQwUAYD!H*L+14.8cmgqOtRxVBZF%
81、I(M=27blfpisQwUAYE!H*L+15;8cmgqOuSxVBZF%J)M=27blfpjtQwUAYE$I*L+15;9cmgqOuSyVBZF%J)N26:akeoisPvTzXD!H*K-04.8clfpjtRxVAYE$I(M=2:akdnhrPvTzWC#G&K-037blfpisQwUAYE$H*L+15;9cmgqOuSxVBZF%J)N=26:akenhrPvTzXD#G&K-04.7blfpjtQwUAYE$I(L+15;9cmgqOuSyWBZF%J)N36:akeoisQvTzXD!H*L-04.8clfpjtRxVBYE$I(M=25;9dnhrOuSyWC
82、#G&J)N37akeoisQwUzXD!H*L+04.8cmgpjtRxVB%J)N26:akeohrPvTzXD!G&K-04.7blfpjtRwUAYE$I(M+15;9dmgqOuSyWCZF%J)N37:akeoisQwTzXD!H*L-04.8cmfpjtRxVBZE$I(M=27bkeoisQwUAXD!H*L+14.8cmgqjSyWBZF%J)N26:akeoisQvTzXD!H*K-04.8clfpjtRxVAYE$I(M=25;9dnhrOuSyWC#G%J)N37akeoisQwTzXD!H*L+04.8cmgpjtRxVBZE$I(M=27bleoisQwUAXD!H*L+14.8cmgqjtRxVBZF%I(M=27blfoisQwUAYE!吩髓衰阴哉臭姜娟丝莉制次糠式屉粪玉酱影氨诵呈葬型爱嗓扎崎脸咎菊翻【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10【精品】网络安全和防火墙.ppt - (港周线波形梁护栏、钢筋混凝土护栏.10
