返回
机械行业信息化之现状分析

机械行业信息化之现状分析

ID:36254102

大小:817.81 KB

页数:87页

时间:2019-05-07

机械行业信息化之现状分析_第1页
机械行业信息化之现状分析_第2页
机械行业信息化之现状分析_第3页
机械行业信息化之现状分析_第4页
机械行业信息化之现状分析_第5页
资源描述:

《机械行业信息化之现状分析》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、企业信息化王林第七章网络信息安全网络信息安全的概念网络信息安全的常用技术网络信息安全的概念网络信息安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统能连续可靠地运行,网络服务不中断。网络安全性指计算机机密性、完整性和可用性的实现。网络安全性可用性授权实体有权访问数据。机密性信息不暴露给未授权实体或进程。完整性保证数据不被未授权修改。网络信息安全的常用技术防火墙技术入侵检测技术反病毒技术内外网隔离技术VPN技术电子邮件的安全7.1防火墙技术有关知识和概念体系结构防火墙的设计7

2、.1.1有关知识和概念防火墙的概念Internet防火墙指能增强网络安全性的(一组)系统或一种装置。它是由软件或硬件设计组合而成,通常位于局域网/内部网与Internet/外部网之间,用于加强网络间的访问控制,防止外部用户非法使用内部网的资源,保护内部网络不被破坏,防止内部网的敏感数据被窃取。所以防火墙实际上可以作为内部网和外部网之间的一种访问控制设备。它可以是路由器,也可以是个人主机、主系统或一批主系统,用于把网络或子网同子网外的可能是不安全的系统隔离。7.1.1有关知识和概念防火墙的访问控制:1.服务控制,决定哪些服务可以被

3、访问2.方向控制,决定哪些方向的服务请求被发起3.用户控制,哪些用户可以访问服务(本地用户,远程用户)4.行为控制,控制具体的服务过程7.1.1有关知识和概念防火墙的应用:1.设立单一阻塞点2.提供NAT,对外可以隐藏内部IP,可计费3.作为IPSec的平台(性能管理、安全管理、故障管理、计费管理、配置管理)7.1.1有关知识和概念防火墙的优点防止易受攻击的服务控制访问网点集中安全性增强保密,强化私有权有关网络使用、滥用的纪录和统计政策执行7.1.1有关知识和概念防火墙的主要组成部分:网络政策(高级的、低级的)先进的验证工具包过

4、滤应用网关防火墙设计的基本方针只允许访问特定的服务只拒绝访问特定的服7.1.1有关知识和概念防火墙的缺点不能防范恶意的知情者不能防范不通过它的连接几乎不能防范病毒只能用来防备已知的威胁,不能防备新的未知的威胁7.1.1有关知识和概念按位置分:l个人防火墙(主机)l企业防火墙(网络)按实现方式分:l软件防火墙l硬件防火墙l软硬一体化防火墙按技术分:l包过滤器l应用层网关电路层网关7.1.2防火墙体系结构双宿主主机防火墙被屏蔽主机被屏蔽子网其它7.1.2防火墙体系结构堡垒主机bastionhost是网络安全的一个边界点,可以作为应用

5、层网关和电路层网关的服务平台。双宿主主机防火墙双宿主主机防火墙被屏蔽主机被屏蔽主机被屏蔽子网被屏蔽子网7.1.3防火墙的设计包过滤防火墙网络层(IP层)应用层防火墙应用层NAT代理服务包过滤防火墙包过滤防火墙数据包的处理信息:l源IP地址/目的IP地址l源端口/目的端口lIP协议域-TCP,UDP,ICMP.RIP,OSPF…lTCP标志位ACKlICMPtype包过滤防火墙设计要求:1.外网的主机可以访问内网的SMTP服务器(25)2.内网的主机可以访问外网的SMTP服务器(25)3.除1,2外不允许其他流量通过该防火墙包过滤

6、防火墙包过滤防火墙规则号源地址目的地址协议类型源端口目的端口动作ACK位A1外部地址内部地址TCP>102425passanyB2内部地址外部地址TCP25>1024passACKC3内部地址外部地址TCP>102425passanyD4外部地址内部地址TCP25>1024passACKE5anyanyanyanyanydropany包过滤防火墙-状态检查应用层网关增加验证功能/实现应用服务。应用层网关,也称为代理服务器,proxy,broker,Agent,传递消息。电路层网关应用:Web,BBS,FTP,EMAIL,QQSo

7、cks4TCP协议;Socks5TCP/UDP,IPv6,身份验证,DNS,RFC1928,1929;HTTPAgent:80防火墙的发展1.功能:l包过滤:基于状态检查的包过滤l基于内容的信息过滤非法信息/垃圾邮件/端口扫描/拒绝服务/病毒/木马/蠕虫…lVPN,VirtualPrivateNetworklIDS防火墙的发展2.性能:千兆防火墙,专用芯片(ASIC芯片,NP)快速算法stress-test-强力测试规则数性能防火墙的发展3.管理:lWeblGUIlConsole/CLI安全,认证4.抗攻击:scanning

8、,firewalk,SNMPwalk7.2入侵检测技术入侵检测的任务入侵检测的原理入侵检测的方法7.2入侵检测技术入侵:指任何试图危及计算机资源的完整性、机密性或可用性的行为。入侵的分类:1.入侵者只获得系统访问权限,即获得了普通级别的系统帐号和口令并登录主机,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。