计算机等级考试四级-网络工程师课件第10章网络安全技幻灯片.ppt

10.4.3 防火墙的结构 1．包过滤型结构 包过滤型结构是通过专用的包过滤路由器或是安装了包过滤功能的普通路器来实现的。包过滤型结构对进出内部网络的所有信息进行分析，按照一定的安全策略对这些信息进行分析与限制。 2．双宿网关结构 连接了两个网络的多宿主机称为双宿主机。多宿主机是具有多个网络接口卡的主机，每个接口都可以和一个网络连接，因为它能在不同的网络之间进行数据交换换，因此也称为网关。双宿网关结构即是一台装有两块网卡的主机作为防火墙，将外部网络与同部网络实现物理上的隔开。 图10-11 双宿网关结构 3．屏蔽主机结构 屏蔽主机结构将所有的外部主机强制与一个堡垒主机相连，从而不允许它们直接与内部网络的主机相连，因此屏撇主机结构是由包过滤路由器和堡垒主机组成的。 4．屏蔽子网结构 屏蔽子网结构使用了两个屏蔽路由器和两个堡垒主机。在该系统中，从外部包过滤由器开始的部分是由网络系统所属的单位组建的，属于内部网络，也称为“DMZ网络”。外部包过滤路由器与外部堡垒主机构成了防火墙的过滤子网；内部包过滤路由器和内部堡垒主机则用于对内部网络进行进一步的保护。 图10-12 包过滤路由器的数据包转发过程 图10-13 屏蔽子网结构示意图 10.4.4 防火墙的安装与配置 1．防火墙的网络接口 （1）内网 内网一般包括企业的内部网络或是内部网络的一部分。 （2）外网 外网指的是非企业内部的网络或是Internet，内网与外网之间进行通信，要通过防火墙来实现访问限制。 （3）DMZ （非军事化区） DMZ是一个隔离的网络，可以在这个网络中放置Web服务器或是E-mail服务器等，外网的用户可以访问DMZ。 2．防火墙的安装与初始配置 给防火墙加电令它启动。 将防火墙的Console口连接到计算机的串口上，并通过Windows操作系统的超级终端，进入防火墙的特权模式。 配置Ethernet的参数。 配置内外网卡的IP地址、指定外部地址范围和要进行转换的内部地址。 设置指向内网与外肉的缺省路由。 配置静态IP地址映射。 设置需要控制的地址、所作用的端口和连接协议等控制选项并设置允许telnet远程登录防火墙的IP地址。 保存配置。 3．防火墙的访问模式 （1）非特权模式 （2）特权模式 （3）配置模式 （4）监视模式 10.5 防病毒 10.5.1 计算机病毒 1．计算机病毒的概念 计算机病毒是指计算机程序中的一段可执行程序代理，它可以破坏计算机的功能甚至破坏数据从而影响计算机的能力。计算机病毒通过对其他程序的修改，可以感染这些程序，使其成为病毒程序的复制，使之很快蔓延开来，很难根除。 2．计算机病毒的特征 （1）非授权可执行性 （2）隐蔽性 （3）传染性 （4）潜伏性 （5）破坏性 （6）可触发性 3．计算机病毒分类 （1）按破坏性分类 （2）按传染方式分类 （3）按连接方式分类 10.5.2 网络病毒 1．网络病毒的特征 （1）传播方式多样，传播速度快。 （2）影响面广 （3）破坏性强 （4）难以控制 （5）病毒变种多样 （6）病毒智能化、隐蔽化 （7）出现混合病毒 2．蠕虫与木马 （1）蠕虫 蠕虫是一种通过网络传播的恶性病毒，它具有病毒的一些共性，如传播性、隐蔽性、破坏性等等。与普通病毒相比，而蠕虫不使用驻留文件即可在系统之间进行自我复制，它的传染目标是互联网内的所有计算机。 （2）木马 “木马”程序是目前比较流行的病毒文件，但是它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种者的电脑。 10.5.3 网络版防病毒系统 1．系统中心 系统中心实时记录计算机的病毒监控、检测和清除的信息，实现对整个防护系统的自动控制。 2．服务器端 服务器端为网络服务器操作系统应用而设计。 3．客户端 客户端对当前工作站上病毒监控、检测和清除，并在需要时向系统中心发送病毒监测报告。 4．管理控制台 管理控制台是为了网络管理员的应用而设计的，通过它可以集中管理网络上所有已安装的防病毒系统防护软件的计算机。 10.6 入侵检测 10.6.1 入侵检测技术的基本概念 1．入侵检测技术 入侵检测技术即是对入侵行为进行检测的技术。 2．入侵检测技术的分类 入侵检测技术分为异常检测和误用检测两种。 10.6.2 入侵检测系统 1．入侵检测系统的功能 （1）监控和分析系统、用