防火牆技術與網路攻擊(★★★)
【考法分析】
本知識點的考查形式主要有:對於防火牆技術的描述判斷正誤;給定一些描述判斷所屬的網路攻擊分類或具體的網路攻擊方式(主要有拒絕服務、流量分析、重放等)。
【要點分析】
1、網路攻擊分類如下圖所示:
2、常見的攻擊行為
(1)拒絕服務:攻擊者利用眾多傀儡主機向伺服器傳送服務請求,導致伺服器資源被耗盡,無法提供正常的服務,向其他訪問者傳送拒絕服務應答。
(2)重放攻擊:攻擊者抓取向伺服器傳送的有效資料報,並利用此資料報不斷地向伺服器傳送,導致伺服器一直應答此資料報,從而崩潰。
3、常見的防禦手段(可以結合使用)
(1)防火牆技術:主要了解它的機制是防外不防內,對於dmz非軍事區主要放置應用伺服器(如郵件伺服器,web伺服器)。
(2)漏洞掃瞄:入侵者可以利用系統漏洞侵入系統,系統管理員可以通過漏洞掃瞄技術,及時了解系統存在的安全問題,並採取相應措施來提高系統的安全性。
(3)入侵檢測ids:基於資料來源的分類-審計功能、記錄安全性日誌。基於檢測方法-異常行為檢測。
【備考點撥】
1、了解常見的網路攻擊手段和其分類;
2、了解防火牆技術。
防火牆 網路攻擊介紹
被動攻擊 被動攻擊最大的特點是對想竊取資訊進行偵聽,以獲取機密資訊.而對資料的擁有者或者合法使用者來說,對此類活動無法得知,所以被動攻擊主要關注防範,而非檢測.目前針對此類攻擊行為,一般都是採用加密技術來保護資訊的機密性.主動攻擊 主動攻擊主要包括對業務資料流報文首部或資料載荷部分進行假冒或篡改,以...
防火牆技術
internet的發展給 結構 企事業單位帶來了革命性的改革和開放。他們正努力通過利用internet來提高辦事效率和市場反應速度,以便更具競爭力。通過internet,企業可以從異地取回重要資料,同時又要面對internet開放帶來的資料安全的新挑戰和新危險 即客戶 銷售商 移動使用者 異地員工和...
防火牆技術
將本地網路連線到internet之後,internet上的計算機就能自由訪問本地網路中的計算機了。顯然,由於本地網路屬於同乙個組織,本地網路中的計算機相互之間都可以信任,而外部internet上的計算機可能來自任意地方,因此不可信任。如何給可信任的本地網路中的計算機提供資源,而不給其他interne...