视听 155***
串讲。1.加密/解密。
http ftp smtp pop3 telnet 明文。
加密机密性完整性 des 56
对称 a b
k ky=f(x,k) x=f-1(y) 40-256
对称 des 64 56 3des aes idea blowfish rc2 4 5
非对称 d-h rsa
加密强度算法密钥长度(强度) 密钥(保密性)
穷举 非对称 a xa ya b xb yb
a-->b
非堆成 a xa ya b xb yb
2。 数字证书真实性机密性完整性
ca ra 协议 cmp cmc pki
3 防火墙。
isa iptables
iptables -t 表名指令链名选项参数。
nat (postrouting --snat prerouting --dnat output)
filter (input output forward)
a -d -r -i -f -n -x
iptables -t nat -a posrouting -s 192.168.1.
0/24 -m time --timestart 08:00 --timestop 20:00
-o eth1 -j masquerade
pix inside 100
outside 0
dmz 0vpn 用户vpn 企业网络vpn
二层 pptp 1723 l2tp 1701 l2f
三层 ipsec ah 51 esp 50
gre vpn 设备防火墙 vpn网关路由器 os
4。ids hids ndis
联网方式。传感器控制台。
1。专线 (ddn sdh) 延迟小费用高。
2 电路交换 pstn isdn
3 。包交换 x.25 frame-relay a
vpn网络防病毒。
认证 802。1x aaa 1812 1813
主机安全 windows linux
无线网络安全。
身份证数字证书防火墙。
isa 2006 骇客
iptables+squid
pix包过滤 (网络层)
网络层地址 (源地址目标地址 ) 传输层 (tcp udp 源端口号码目标端口号码标志位)
**服务器应用层 (wingate sygate proxy squid) 支持应用少http ftp
表现形式。软件防火墙 isa 2000 2004 2006
linux iptables+squid
checkpoint
硬件防火墙 cisco pix asa
天融信网络卫士
华为 secpath
神州数码 防火墙
1 isa
a、流量外出。
nat snat
dnatb。侧路控制。
c、服务器发布。
1。某公司三个部门。
工程部门 192.168.1.10---192.168.1.20
软件部门 192.168.1.21---192.168.1.30
经理办公室 192.168.1.31---192.168.1.40
规定:1。工程部门上班时间可以使用ftp访问外部ftp站点(192.168.2.100)、
不允许聊天 qq
下班无限制。
软件部门上班时间使用http访问新浪、中华网
**** (无声音)
不允许聊天qq
下班可无限制。
经理办上班时间 http ftp qq smtp pop3
下班后无限制。
ip--mac
web dmz
linux iptables +l7 iptables +squid
iptables -t **名称 -指令链名称参数选项。
**名称 nat postrouting --snat prerouting --dnat output
filter input output forward
mangle
指令 -a 追加--append
-d 删除 –delete
-i 插入 –insert
-r 替换—replace
-p 改变策略—policy
-f 清除—flush
-x 删除 -n 命名
参数** -s 地址范围 -i (进口)
目标 -d 地址或则范围 -o (出口)
协议 -p tcp udp --sport --dport
icmp --icmp-type
动作 -j accept reject drop snat dnat masquerade (伪装) redirect
模块 -m 模块名称 time --timestart --timestop
string --string “字符串”
layer7 --l7proto qq msn
state --state established,related
iprange --src-range --dst-range
案例。公司 2个部门。
工程部门 1.10---1.20
经理办 1.30--1.40
工程部门上班时间不允许聊天 qq msn 不允许使用p2p软件
使用http 非法站点不允许访问“abc”
可以使用ftp
下班后无限制。
经理办上班时间可以聊天 qq 可以使用迅雷。
可以使用http访问任何站点。
下班后无限制。
dmz服务器发布 rdp
ciscopix 515 515e 525
asa 内口 100 (inside) dmz (50) 外部网络(0)
高级别 --低级别直接访问 (snat)
低级别---高级别策略 (dnat access-list)
vpnvirtual private network
wan1。 专线 ddn sdh
2、电路交换 pstn isdn 2b+d 30/23 b+d
3 包交换网络 x.25 frame-relay atm
分类。1。 拨号vpn vpdn 用户vpn
2。专科vpn 企业网vpn
1 用户自建vpn
2。 外包vpn
pptp (点到点隧道协议)
ppp pppoe pptp tcp 1723
pre-shared key
证书。kerveros
用户vpn pptp l2tp 1个。
企业网络vpn 2个。
三层协议 gre (通用路由封装) ip ipx
ipsec ip 协议集 ietf
安全协议 ah esp 密钥交换协议 ike (isakmp oakley)
安全保证 1。**身份验证 pre-shared key 证书 kerberos v5
2 完整性 md5 128 sha 160
3 抗重播计数器 32
4 机密性 des 3des aes
ah 1。**身份验证 pre-shared key 证书 kerberos v5
2 完整性 md5 128 sha 160
3 抗重播计数器 32
esp1。**身份验证 pre-shared key 证书 kerberos v5
2 完整性 md5 128 sha 160
3 抗重播计数器 32
4 机密性 des 3des aes
工作方式传输方式隧道方式。
ah (头验证验证头) 51
esp (安全封装载荷) 50
ipsecietf ip 协议集 ( 安全协议 ah esp 密钥交换协议 ike (isakmp/oakley)
安全服务 1。**身份验证 pre-shared key 证书 kerberos v5
2. 完整性 md5 sha
网络安全与网络安全文化及网络安全防范
一 前言。随着计算机网络在人类生活领域中的广泛应用,网络的攻击事件也随之增加。网络环境的出现极大地方便了人们之间的信息交流,推动了人类社会的进步。但同时,它也是一把双刃剑,它在为我们提供了便利的同时,也带来其中网络安全问题。其中网络安全问题已成为日渐棘手 迫切需要解决的一项任务。以前,人们注重从技术...
网络安全与网络安全文化
作者 胡光睿。电脑知识与技术 2008年第36期。摘要 该文论述了文化对人的网络信息行为的影响,介绍了网络安全文化的产生背景和构成。并对网络安全文化的内涵及作用机制进行了研究。关键词 网络文化 网络安全 网络安全文化。中图分类号 tp3 文献标识码 a 文章编号 1009 3044 2008 36 ...
网络安全知识手册 网络安全知识板报
网络安全实验报告模板。武汉大学计算机学院。网络安全实验。专业 班信息安全专业。学号 姓名 任课教师陈晶。2016年 1月 5 日。目录。一 入侵检测与入侵防御3 嗅探实验3 数据包记录器实验7 入侵行为检测实验11 实验报告16 实验心得17 二 漏洞18 主机存活性判断错误!未定义书签。服务 端口...