软考系统分析师在2019上半年开考,小编为大家整理了一些系统分析师教程知识点精讲,以下是有关网络安全的讲解,希望对准备参加考试的你有所帮助。
网络安全
【结构】防火墙、入侵检测、反病毒
【防火墙】
应用网关型防火墙部署在局域网内,通过代理技术参与到一个TCP连接的全过程。从内部发出的数据包经过这样的防火墙处理后,就好像是源于防火墙外部网卡一样,从而可以达到隐藏内部网结构的作用。它的核心技术就是代理服务器技术。是最安全的防火墙,内外网计算机不能直接建立TCP连接。
包过滤型防火墙工作在网络层和传输层,通过过滤规则来确定数据包是否能通过。
防火墙把网络划分为几个不同的区域,一般把对外提供网络服务的设备放置(如FTP服务器,WWW服务器)于DMZ(DeMilitarized Zone)非军事区。非安全系统与安全系统之间的缓冲区,该区域位于企业内部网络和外部网络之间。
防火墙局限
·限制关闭有用但有隐患服务,给用户带来不便;
·只能防止外部对内部的攻击,对于网络内部发生的攻击事件无能为力;
·不能防范不经过防火墙的攻击;
·带来传输延迟、瓶颈、单点失效;
·不能完全防止受病毒感染文件传输;
【入侵检测】
入侵检测技术:目的在于提供实时的入侵检测及采取相应的防护手段,他的能力要点在于能够对付来自内部的攻击。
1、常用检测方法:
a)特征检测:对已知的攻击或入侵的方式作出确定性的描述,形成相应的事件模式。准确率较高,但对于无经验的入侵与攻击行为无能为力。
b)统计检测:常用于异常检测,统计模型中常用的检测参数包括:审计事件的数量、间隔时间、资源消耗情况等。
c)专家系统:依赖于知识库对入侵进行检测,入侵的特征抽取与表达是入侵检测专家系统的关键。有效性完全取决于专家系统知识库的完备性。
2、入侵检测产品
a)基于网络的入侵检测(NIDS):能够检测到来自网络的攻击和超过授权的非法访问,不需要改变服务器等主机的配置,不会影响业务性能,发生故障时不会影响正常业务的运行,部署风险比主机入侵检测系统少,安装方便,网络性能和透明度好。
b)基于主机的入侵检测(HIDS):可提供更详细的信息,误报率比NIDS要低,可部署到不需要广泛入侵检测或网络带宽较低的系统。
3、发展方向:分布式入侵检测,智能化入侵检测,全面的安全防御方案。
入侵检测系统一般包括:
事件产生器:收集数据,将数据转化为事件。
事件分析器:分析事件;
事件数据库:存放有关事件的各种中间结果和最终数据;
响应单元:根据报警信息作出各种反应,包括断网、改变文件属性、发出提示引起操作人员注意等。
【病毒防护】
根据病毒感染的途径和采用的核心技术不同,计算机病毒可分为:
文件型病毒:感染可执行文件(EXE和COM);
引导型病毒:影响磁盘的引导扇区;
宏病毒:感染使用某些程序创建的文本文档(如word文档)、数据库、电子表格等文件;
目录型病毒:修改硬盘上存储的所有文件地址(可用磁盘检测工具SCANDISK、CHKDSK发现文件链接地址错误)。
冲击波病毒是一种蠕虫病毒,利用Windows RPC漏洞进行传播。
【VPN】
VPN使用隧道作为传输通道,这个隧道是建立在公共网络或专用网络基础之上的。实现VPN的关键技术包括:
安全隧道技术(Tnuueling):在共用网建立一条数据通道,让数据包通过这条隧道传输;
加解密技术:
密钥管理技术:解决如何在公用数据网上安全地传递密钥而不被窃取;
身份认证技术:最常用的是使用者名称与密码或卡片式认证等方式。
访问控制技术:根据预定义组的用户标识,来限制用户对网络资源的访问控制。
可用于构建VPN的协议包括:L2F、PPTP、L2TP,VTP、IPSec等。第2层协议(对应数据链路层)包括PPTP、L2TP、L2F;第3层协议(对应网络层)包括IPSec;如果需要在传输层构建VPN,可选的协议是TLS(Transport Layer Security,传输层安全性,基于SSL并与之相似,主要目标是在两个正在通信的应用程序之间提供保密性和数据完整性)
【网络协议】
IPSec是网络层安全协议,TLS、SSL、SSH、socks是传输层安全协议,L2TP和PPTP是链路层安全协议。
IPSec安全性协议是针对IPv4和IPv6的,是IPv6的组成部分,也是IPv4的可选扩展协议。IPSec的主要特征是可以支持IP级所有流量的加密/认证,增强所有分布式应用的安全性。IPSec在IP层(网络层)提供安全服务。
·SSL(Security Socket Layer)在应用层和传输层之间提供安全的通道,用于在Internet上传送机密文件。SSL协议被用来在客户机与服务器真正传输应用层数之前建立安全机制。SSL主要提供三方面的服务:用户和服务器合法性认证,加密数据以隐藏被传送的数据,保护数据的完整性。客户机与服务器交换双方认可的密码发生在密码交换阶段。
·PGP(Pretty Good Privacy):基于RSA公钥加密体系的邮件加密软件,可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从而使收信人可以确信邮件发送者。PGP的密钥管理综合了以下算法:对称加密算法IDEA,非对称加密算法RSA,单向散列算法MD5,随机数产生器。PGP还可以用于文件存储加密。PGP承认两种不同的证书格式:PGP证书和X.509证书。
·HTTPS协议,HTTP的安全版,应用SSL作为HTTP应用层子层,默认是用433口。
·SET(Secure Electronic Transaction,电子安全交易)协议向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。
【单点登陆】
Kerberos协议是一种网络身份认证协议。
Kerberos认证是一种使用对称密钥加密算法来实现通过可信第三方密钥分发中心的身份认证系统。
报文中加入时间戳是为了防止重放攻击。
Kerberos中,N个用户想同时通信时,需要N(N-1)/2个密钥。
Kerberos是对称密钥,PKI是非对称密钥。
【网络攻击】
木马是远程控制工具,一般利用TCP/IP协议,采用C/S架构,分为控制端和服务端(被控端),具有隐秘性和非授权性的特点。
Dos:攻击服务器充斥大量回复信息,消耗网络带宽或系统资源,导致系统瘫痪;
DDOS,分布式拒绝服务攻击,借助客户端/服务器技术,将多台计算机联合起来作为攻击平台,对一个或多个目标发动DOS,成倍的提高拒绝服务攻击的威力。(防病毒软件不能有效抵御DDOS)
网友评论