Computer Networks
  • 介绍
  • 第一章 计算机网络和因特网
    • 1.1 什么是因特网
    • 1.2 网络边缘
    • 1.3 网络核心
    • 1.4 分组交换网中的时延、丢包和吞吐量
    • 1 .5 协议层次及其服务模型
    • 1.6 面对网络攻击
    • 1 .7 计算机网络和因特网的历史
  • 第二章 应用层
    • 2.1 应用层协议原理
    • 2.2 Web 和 HTTP
    • 2.3 文本传输协议:FTP
    • 2.4 因特网中的电子邮件
    • 2.5 DNS:因特网的目录服务
    • 2.6 P2P应用
    • 2.7 套接字编程
  • 第三章 运输层
    • 3.1 概述和运输层服务
    • 3.2 多路复用与多路分解
    • 3.3 无连接运输:UDP
    • 3.4 可靠数据传输原理
    • 3.5 面向连接的运输:TCP
    • 3.6 拥塞控制原理
    • 3.7 TCP拥塞控制
  • 第四章 网络层
    • 4.1 概述
    • 4.2 虚电路和数据报网络
    • 4.3 路由器工作原理
    • 4.4 网际协议:因特网的转发和编址
    • 4.5 路由选择算法
    • 4.6 因特网中的路由选择
    • 4.7 广播和多播路由选择
  • 第五章 链路层:链路、接入网和局域网
    • 5.1 链路层概述
    • 5.2 差错检测和纠正技术
    • 5.3 多路访问链路和协议
    • 5.4 交换局域网
    • 5.5 链路虚拟地址:网络作为链路层
    • 5.6 数据中心网络
    • 5.7 回顾:WEB页面请求的历程
  • 第六章 无线网络和移动网络
    • 6.1 概述
    • 6.2 无线链路和网络特征
    • 6.3 WiFi:802.11 无线LAN
    • 6.4 蜂窝因特网接入
    • 6.5 移动管理:原理
    • 6.6 移动IP
    • 6.7 蜂窝网中的移动性管理
  • 第七章 多媒体网络
    • 7.1 多媒体网络应用
    • 7.2 流式储存视频
    • 7.3 IP语音
    • 7.4 实时会话式应用的协议
    • 7.5 支持多媒体的网络
  • 第八章 计算机网络中的安全
    • 8.1 什么是网络安全
    • 8.2 密码学的原则
    • 8.3 报文完整性和数字签名
    • 8.4 端点鉴别
    • 8.5 安全电子邮件
    • 8.6 使用TCP连接安全:SSL
    • 8.7 网络层安全性:IPsec和虚拟专用网
    • 8.8 使无线LAN安全
    • 8.9 运行安全性:防火墙和入侵检测系统
  • 第九章 网络管理
    • 9.1 什么是网络管理
    • 9.2 网络管理的基础设施
    • 9.3 因特网标准管理框架
    • 9.4 ASN.1
  • 总结
    • c.1 第一章小结
    • c.2 第二章小结
    • c.3 第三章小结
    • c.4 第四章小结
    • c.5 第五章小结
Powered by GitBook
On this page
  • 8.9.1 防火墙
  • 传统的分组过滤器
  • 状态分组过滤器
  • 应用程序网关
  • 8.9.2 入侵检测系统

Was this helpful?

  1. 第八章 计算机网络中的安全

8.9 运行安全性:防火墙和入侵检测系统

Previous8.8 使无线LAN安全Next第九章 网络管理

Last updated 5 years ago

Was this helpful?

防火墙、入侵检测系统(IDS)和入侵防止系统(IPS):对通信流量进入/离开网络时执行安全检查、做记录、丢弃或转发。

8.9.1 防火墙

防火墙(Firewall):一个硬件和软件的结合体,它将一个机构的内部网络与整个因特网隔离开,允许一些数据分组通过,而阻止另一些。

防火墙的三个目标:

  • 从内部和外部之间所有流量都通过防火墙。

  • 仅被授权的流量允许通过。

  • 防火墙自身免于渗透。

Linux 套件,iptables可以产生一个防火墙。

三类防火墙:

传统的分组过滤器

传统的分组过滤器(Traditional Packet Filter):网关路由器作为分组过滤器,独立地检查每个数据报。检查内容包括:IP源或目的地址、IP数据报的协议类型、TCP或UDP的源和目的端口、TCP标志比特、ICMP类型、数据报离开和进入网络的不同规则、对不同路由器接口的不同规则。

状态分组过滤器

状态分组过滤器(Stateful Filter):实际地跟踪TCP连接,并作出过滤决定。

应用程序网关

应用程序网关(Application Gateway):基于应用数据来做策略决定,作为一个应用程序特定的服务器,所有应用程序数据都必须通过该服务器。缺陷在于:

  • 每个应用程序都需要一个不同的应用程序网关。

  • 所有数据都由网关转发,付出性能负担。

8.9.2 入侵检测系统

深度分组检查(Deep Packet Inspection):检查首部字段以外部分,深入查看分组携带的实际应用数据。

  • 入侵检测系统(Intrusion Detection System,IDS):当检测到潜在恶意流量时产生告警的设备。

  • 入侵防止系统(Intrusion Prevention System,IPS):滤除可疑流量的设备。

入侵检测系统和入侵防止系统统称IDS系统,可用于检测多种攻击,例如:网络映射、端口扫描、TCP栈扫描、DoS带宽泛洪攻击、蠕虫和病毒、操作系统脆弱性攻击和应用程序脆弱性攻击。

两类IDS:

  • 基于特征的系统(Signature-based System):维护一个范围广泛的攻击特征数据库。

  • 基于异常的系统(Anomaly-based System):观察正常流量时,产生流量概况文件,需找统计上不寻常的分组流。