防火墙技术与网络攻击

[yangsirgo]

1. 网络攻击分类如下图：

2. 常见的攻击行为：

   • 攻击服务器，造成服务器拒绝服务（伪造傀儡主机发送请求，服务器资源占用，拒绝服务）
   • 重放攻击（不断的请求服务器，服务器崩溃）+
   • 业务流分析：长期监听数据流，分析业务流。常见的广告推送是建立在业务流分析基础上的。

3. 常见的防御手段:

   • 防火墙技术：机制是防外不防内，DMZ(Demilitarized zone 非军事区)主要放置应用服务器（如邮件服务器，WEB服务器） 3.1 防火墙介绍：

     • 防火墙一般是软件和支持该软件运行的硬件系统构成（注意是软件硬件都有）。
     • 主要支撑技术是包过滤技术，不是什么加密技术。
     • 能控制经过防火墙的双向信息，而不仅仅是单向信息。
     • 可以过滤攻击，但是一般不能定位攻击。
     • 拦截示意图：

   • 漏洞扫描

   • 入侵检测IDS(Intrusion Detection Systems):基于数据源的分类-审计功能、记录安全日志。基于检测方法-异常行为检测。

[yangsirgo]

防火墙不能查毒，查毒是杀毒软件的事儿。

[yangsirgo]

安全需求可划分为物理线路安全（机房安全），系统安全（漏洞补丁管理），应用安全（数据库安全），网络安全（网络入侵检测）。