1.5网络安全设备介绍.课件

1、网络安全设备介绍第1页，共17页。局域网交换机和路由器的配置与管理防火墙入侵检测系统入侵保护系统网络安全设备介绍网络安全设备介绍第2页，共17页。防火墙防火墙就是用来阻挡外部不安全因素影响的内部网络屏障，其目的就是防止外部网络用户未经授权的访问。它是一种计算机硬件和软件的结合，是Internet与Intranet之间建立起一个安全网关。防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成网络安全设备介绍第3页，共17页。防火墙网络安全设备介绍第4页，共17页。防火墙的种类（1）网络级防火墙（2）应用级网关（3）电路级网关网络安全设备介绍（4）规则检查防火墙第5页，共17页。防火墙功

2、能（1）网络安全的屏障（2）强化网络安全策略（3）监控审计网络安全设备介绍（4）防止内部信息的外泄第6页，共17页。入侵检测系统对计算机和网络资源的恶意使用行为进行识别和相应处理的系统。包括系统外部的入侵和内部用户的非授权行为，是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。网络安全设备介绍第7页，共17页。入侵检测系统在网络中的位置（1）尽可能靠近攻击源网络安全设备介绍（2）尽可能靠近受保护资源这些位置通常是： 服务器区域的交换机上； Internet接入路由器之后的第一台交换机上； 重点保护网段的局

3、域网交换机上。第8页，共17页。入侵检测系统功能网络安全设备介绍（1）监视、分析用户及系统活动；（2）系统构造和弱点的审计；（3）识别反映已知进攻的活动模式并向相关人士报警；（4）异常行为模式的统计分析；（5）评估重要系统和数据文件的完整性；（6）操作系统的审计跟踪管理，并识别用户违反安全策略的行为。第9页，共17页。入侵检测系统组成事件产生器（Event generators）事件分析器（Event analyzers）响应单元（Response units ）网络安全设备介绍事件数据库（Event databases ）第10页，共17页。入侵检测系统存在的问题（1）现有的入侵检测系统检测

4、速度远小于网络传输速度，导致误报率和漏报率。（2） 入侵检测产品和其它网络安全产品结合问题，即期间的信息交换，共同协作发现攻击并阻击攻击。（3）基于网络的入侵检测系统对加密的数据流及交换网络下的数据流不能进行检测，并且其本身构建易受攻击。网络安全设备介绍（4）入侵检测系统体系结构问题。第11页，共17页。入侵检测系统发展趋势网络安全设备介绍（1）基于agent（注:代理服务）的分布协作式入侵检测与通用入侵检测结合。（2）入侵检测标准的研究， 目前缺乏统一标准。（3）宽带高速网络实时入侵检测技术。（4）智能入侵检测。（5）入侵检测的测度。第12页，共17页。入侵防护系统入侵防护系统（Intrus

5、ion Preventio System，IPS）整合了防火墙技术和入侵检测技术，采用In-line工作模式，所有接收到的数据包都要经过入侵防护系统检查之后决定是否放行，或者执行缓存、抛弃策略，发生攻击时及时发出警报，并将网络攻击事件及所采取的措施和结果进行记录。 网络安全设备介绍第13页，共17页。IPS原理IPS实现实时检查和阻止入侵的原理在于IPS拥有数目众多的过滤器，能够防止各种攻击。当新的攻击手段被发现之后，IPS就会创建一个新的过滤器。IPS数据包处理引擎是专业化定制的集成电路，可以深层检查数据包的内容。网络安全设备介绍第14页，共17页。IPS种类（1）基于主机的入侵防护（HIPS）（2）基于网络的入侵防护（NIPS）（3）应用入侵防护（AIP）网络安全设备介绍第15页，共17页。IPS的技术特征（1）嵌入式运行（2）深入分析和控制