网络安全---防御保护

一.病毒分类--三大类

普通病毒---以破坏为目的的病毒

木马病毒---以控制为目的的病毒

蠕虫病毒---具有传播性的病毒

二.恶意程序的多个特征 

1.非法性  2.隐蔽性   3.潜伏性  4.可触发性   5.表现性

6.破坏性   7.传染性---蠕虫病毒的典例   8.针对性

9.变异性   10.不可预见性

三.常见的网络OSI七层模型漏洞问题

应用层-物理损坏 

链路层-MAC攻击

链路层-ARP欺骗

网络层-ICMP攻击

传输层-TCP SYN Flood攻击(Dos纯流量攻击)

解决方案:1.代理防火墙2.首保丢包3.SYN cookie

四.防火墙

防火墙的主要职责在于: 控制和防护 --- 安全策略 --- 防火墙可以根据安全策略来抓取流量之后做出对应的动作

网络安全---防御保护_第1张图片

安全策略

传统的包过滤防火墙 --- 其本质为ACL列表,根据数据报中的特征进行过滤,之后对比规制, 执行动作。 五元组 --- 源IP,目标IP,源端口,目标端口,协议 安全策略 --- 相较于ACL的改进之处在于,首先,可以可以在更细的颗粒度下匹配流量,另一方面,是可以完成内容安全的检测

防火墙的状态检测和会话表 基于流的流量检测 --- 即设备仅对流量的第一个数据包进行过滤,并将结果作为这一条数据流 的“特征”记录下来(记录在本地的“会话表”),之后,该数据流后续的报文都将基于这个 特征来进行转发,而不再去匹配安全策略。这样做的目的是为了提高转发效率

ASPF

ASPF --- 针对应用层的包过滤 --- 用来抓取多通道协议中协商端口的关键数据包,之后,将端 口算出,将结果记录在sever-map表中,相当于开辟了一条隐形的通道

防火墙的用户认证

防火墙管理员登录认证 --- 检验身份的合法性,划分身份权限 

用户认证 --- 上网行为管理的一部分    用户,行为,流量 --- 上网行为管理三要素

用户认证的分类

上网用户认证 --- 三层认证 --- 所有的跨网段的通信都可以属于上网行为。正对这些行 为,我们希望将行为和产生行为的人进行绑定,所以,需要进行上网用户认证。

入网用户认证 --- 二层认证 --- 我们的设备在接入网络中,比如插入交换机或者接入wifi 后,需要进行认证才能正常使用网络。

接入用户认证 --- 远程接入 --- VPN --- 主要是校验身份的合法性的

认证方式 本地认证 --- 用户信息在防火墙上,整个认证过程都在在防火墙上执行

服务器认证 --- 对接第三方服务器,防火墙将用户信息传递给服务器,之后,服务器将认证结果返回,防火墙执行对应的动作即可

你可能感兴趣的:(web安全,网络,安全)