计算机病毒的破坏行为:
计算机病毒的破坏行为主要分为四类:
1、删除、修改文件。被打开文件变为一个可执行文件,原文件内容被覆盖。
2、占用系统资源。绝大多数的蠕虫病毒。疯狂在计算机网络中传播,占用网络以及本地计算机资源。
3、非法访问系统进程。主要以黑客病毒为主。通过感染计算机,然后黑客或非法用户获得对已感染机器的控制权。
4、系统瘫痪。
协议的安全性:
在网络通讯中,必须使用一定的通讯协议。由于某些协议在设计的过程中缺乏对安全的考虑,导致出现安全方面的问题,比较典型的就是明文传输而出现数据包窃听的问题。
几种不安全的协议:Telnet、FTP、SNMP、POP、HTTP
这些不安全的协议可以采用更安全的协议来代替,如Telnet协议可以采用SSH协议来替代,HTTP协议可以用HTTPS协议来替代。另外也可以采用隧道加密的方法对传输过程中的数据包进行加密。常用的隧道加密协议有 IPSec、SSL、MPLS等等。
NAT技术:
1、NAT的引入
由于Internet的迅速扩张,IP地址缺乏的问题日益严重。采用IPV6,可以从根本上解决问题。但是由于IPV6技术现在并不成熟,大量基于IPV6的应用还在研究中的问题,急需一种过度时期的解决方案。NAT就作为一种优秀的过度方案出现。
它通过使用少量的公有IP地址映射多数的私有IP地址的方式,可以在一定程度上缓解IP地址的压力。
2、NAT的基本概念
NAT是将IP数据报报头总的IP地址转换为另一个IP地址的过程。在实际应用中,NAT主要用于实现私有网络访问外部网络的功能。
NAT转换示意图:
NAT的多对多地址转换及地址池:
在内部网络的主机访问外部网络的时候,当内部网络的主机非常多,外部IP却只有一个的时候,地址转换就可能都显得效率比较低。解决这个问题就需要一个私有网络拥有多个外部地址,可以通过定义地址池来实现多对多地址转换。
地址池就是一些合法IP地址(公有网络IP地址)的集合。
NAT多对多的地址转换:
NAT的特征:
对用户透明的地址分配,这里的地址是经过转化后的外部地址。
可以达到一种“透明路由”的效果。这里的路由是指转发IP报文的能力,而不是一种交换路由信息的技术。
应用级网关ALG:
NAT只能对IP地址和TCP/UDP头部的端口信息进行转换。对于一些特殊的协议ICMP、FTP等,它们报文的数据部分可能会含有IP地址等端口信息。如果对这些报文进行地址转换,就会出现不一致的情况,导致错误。
解决这些特殊协议的NAT转换问题的方法就是在NAT实现中使用应用级网关ALG功能。
防火墙:
防火墙工作在网络层之下,靠近数字链路层的底层。
防火墙技术的发展过程中主要采用了简单包过滤、代理和状态检测三种安全控制技术。
简单包过滤主要根据用户设定的IP地址/端口对IP包进行过滤,是安全控制水平最低的,但也是最简单的,所以具有很高的处理速度。
代理技术主要工作在应用层,能针对各通信层的信息进行安全过滤控制。打断正常的客户/服务器连接,一分为二各产生一条代理。
状态检测技术兼具系统处理速度快,安全性高的特点,是当前硬件防火墙中普遍采用的主流安全控制技术。这种技术的实现并不正常的客户/服务器通信连接,而是在数字链路层和网络层之间检测过滤所有的数据包,按照安全过滤规则从中抽取与通信状态相关的信息,并把这些状态信息维持在动态的状态信息表中,作为对后续通信数据的合法性进行判决依据。抽取的信息可以涵盖从网络层到应用层的各个通信协议层,这主要取决于防火墙厂家采用的专利算法。
VPN网关和防火墙一样是一类很成熟的网络安全产品。
包过滤防火墙:
VRP:通用路由平台。
ASPF:针对应用层的包过滤。即基于状态的报文过滤,它能够检测试图通过防火墙的应用层协议会话信息,阻止不合规则的数据报文穿过防火墙。
VRP对ASPF的支持:
VRP的ASPF能对如下协议的流量进行监测:
FTP
HTTP
SMTP
RTSP
H.323
Java Applets
ActiveX
HWCC
MSN
QQ
TCP
UDP
黑名单(ip封堵):
防火墙还可以进行MAC和IP地址的绑定,防止虚假IP的产生。
防火墙流量监控能够防止系统受到恶意攻击或因系统太忙而发生拒绝服务的情况。
DDOS攻击:
源IP地址欺骗:
数据传输安全:
数据传输安全涉及的关键安全技术包括数据加密技术、认证技术、数字签名技术和Hash函数。
通过以上的安全技术的应用,从而确保网络数据传输过程中的保密性、真实性和完整性。
IPSec:
防范网络扫描探测攻击:
1、关闭闲置和有潜在危险的端口。
2、安装软件防火墙,通过防火墙报警,防范和屏蔽相关端口。
3、修改服务器上应用服务的banner信息,达到迷惑攻击者的目的。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
