2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩21頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、網(wǎng)絡(luò)與信息安全——云火墻,張淑征,防火墻,防火墻可以是軟件,也可以是硬件,它能夠檢查來自 Internet 或網(wǎng)絡(luò)的信息,然后根據(jù)防火墻設(shè)置阻止或允許這些信息通過計算機(jī)。防火墻有助于防止黑客或惡意軟件(如蠕蟲)通過網(wǎng)絡(luò)或 Internet 訪問計算機(jī)。防火墻還有助于阻止計算機(jī)向其他計算機(jī)發(fā)送惡意軟件。,防火墻的工作原理,,防火墻采用的主要技術(shù),包過濾技術(shù)代理服務(wù)技術(shù)網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)虛擬專用網(wǎng)VPN技術(shù)審計技術(shù)信息加密技術(shù),傳

2、統(tǒng)的企業(yè)網(wǎng)絡(luò)邊界,,,,,,,攻擊者,客戶,合作伙伴,移動與協(xié)同工作打破了企業(yè)Internet邊界,,,,,攻擊者,客戶,合作伙伴,云計算打破了企業(yè)數(shù)據(jù)中心邊界,,,攻擊者,Home Office,咖啡店,客戶,機(jī)場,合作伙伴,,一個沒有邊界的網(wǎng)絡(luò)已形成,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,攻擊者,Home Office,咖啡店,客戶,機(jī)場,合作伙伴,任何時間,任何地點(diǎn),任何設(shè)備,任何資源

3、,世界都將互聯(lián)成為我們的園區(qū),,,,,,,,,,,任何人,,,信息技術(shù) ,安全威脅與防御體系的演進(jìn),,,,過去,現(xiàn)在,,,,集中計算 云計算,有邊界網(wǎng)絡(luò) 無邊界網(wǎng)絡(luò),外部入侵DDoS 內(nèi)部木馬僵尸利用,網(wǎng)絡(luò)應(yīng)用 內(nèi)容數(shù)

4、據(jù),,邊界單點(diǎn) 全網(wǎng)多點(diǎn),固定靜態(tài)特征 移動動態(tài)變化,,,信息技術(shù),安全威脅,防御體系,,,現(xiàn)在: 無邊界網(wǎng)絡(luò)安全場景,,,Home Office,攻擊者,咖啡店,客戶,機(jī)場,合作伙伴,傳統(tǒng)防火墻的不足,對來自內(nèi)部主動發(fā)起鏈接的攻擊一般無法阻止防火墻不能抵抗最新的未設(shè)置策略的攻擊漏洞已不能滿足“云”計算時代,人們對網(wǎng)絡(luò)安全的客

5、觀需求,云火墻,云火墻是動態(tài)的,它會根據(jù)云的數(shù)據(jù)中心實(shí)時收集到的互聯(lián)網(wǎng)上攻擊的地址和URL來更新自己的策略表。如發(fā)現(xiàn)有很多計算機(jī)感染了,云火墻會自動和這些主機(jī)的鏈接中斷,而當(dāng)感染消失后,云火墻也會動態(tài)地解除中斷。這樣,防護(hù)變成了主動,做到防患于未然。,第五代防火墻演進(jìn)圖 – “云”火墻,,,Web2.0時代2006,混合威脅IPS+AVSSLVPN強(qiáng)調(diào)- 深度,,,互聯(lián)網(wǎng)時代2000,性能威脅NAT/64Byte強(qiáng)調(diào) –

6、 性能,,,網(wǎng)絡(luò)時代1996,網(wǎng)絡(luò)威脅IPSECVPN強(qiáng)調(diào)- 一體化,,,云時代2009,僵尸木馬Netflow異常強(qiáng)調(diào)- 動態(tài),,,PC時代1990,主機(jī)威脅狀態(tài)防火墻強(qiáng)調(diào) - -控制,,,,,今天,,,,,,第一代軟件防火墻,第二代硬件防火墻,第三代ASIC防火墻,第四代統(tǒng)一威脅UTM,第五代“云”火墻,,云防火墻的4大特征,云上數(shù)據(jù)中心動態(tài)更新策略利用IPS模塊建立信譽(yù)的關(guān)聯(lián)協(xié)作提供虛擬云端的

7、移動安全接入支持Netflow技術(shù)對云中的流量進(jìn)行監(jiān)控,云上數(shù)據(jù)中心動態(tài)更新策略,這是云火墻最大的特點(diǎn),也是它被稱為云”的原因。云上數(shù)據(jù)中心是云火墻的核心,是在互聯(lián)網(wǎng)部署的云端數(shù)據(jù)庫。它會在全球收集各種惡意URL,各種掛馬地址,每隔一定時間就會動態(tài)更新給全球的客戶端用戶。,利用IPS模塊建立信譽(yù)的關(guān)聯(lián)協(xié)作,在云火墻中,如果用戶的IP曾有過很多威脅、網(wǎng)絡(luò)安全的事情,則每次行為都會被記錄到信譽(yù)分值中,隨著信譽(yù)值降低,該用戶今后再次被檢測到

8、惡意攻擊后,就會被網(wǎng)絡(luò)自動關(guān)閉鏈接。,提供虛擬云端的移動安全接入,隨著移動互聯(lián)網(wǎng)時代的到來,移動網(wǎng)絡(luò)的安全接入成為關(guān)注焦點(diǎn)。云計算通過SSLVPN技術(shù),實(shí)現(xiàn)了移動接入者的安全保護(hù)。SLVPN即指采用SSL ( Security Socket Layer)協(xié)議來實(shí)現(xiàn)遠(yuǎn)程接入的一種新型的安全解決技術(shù)。,支持Netflow技術(shù)對云中的流量進(jìn)行監(jiān)控,對于網(wǎng)絡(luò)中異常流量的監(jiān)控一直是網(wǎng)絡(luò)安全和網(wǎng)絡(luò)防護(hù)的重要手段之一。在云火墻中,采用Netflow

9、V9技術(shù),實(shí)現(xiàn)通過云火墻就可以檢測流量,網(wǎng)管人員通過云火墻就可以管理網(wǎng)絡(luò),實(shí)現(xiàn)了NOC(網(wǎng)絡(luò)管理平臺)和SOC(安全管理平臺)的二合一。,云火墻工作原理,,SensorBase,SensorBase也稱為云中心,SensorBase的前身是SenderBase,SenderBase是全球最大的郵件流量監(jiān)控網(wǎng)絡(luò),提供全球安全威脅實(shí)時視圖和電子郵件的“信用報告服務(wù)”。思科將SenderBase改名為SensorBase,并在Sensor-B

10、ase中加入了僵尸網(wǎng)絡(luò)主控數(shù)據(jù)庫,使其能夠敏感監(jiān)控僵尸網(wǎng)絡(luò)的動態(tài)。,云火墻優(yōu)勢,云火墻由防火墻發(fā)展而來,但它有以往防火墻所沒有的特點(diǎn)。防火墻的策略是靜態(tài)的,用戶或網(wǎng)管設(shè)定以后,不會自動更改。因此,對于攻擊,它是完全被動的防御,不知攻擊會出現(xiàn)在哪里,以什么形式發(fā)生。它只會不斷將病毒特征更新到本地,隨著更新的特征越來越多,同時打開這么多的特征,對本地的設(shè)備壓力會很大?,F(xiàn)在來自互聯(lián)網(wǎng)的主要威脅正在由電腦病毒轉(zhuǎn)向惡意程序及木馬,在這樣的情況下,

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論