【系统分析师】教程知识点精讲之网络安全.docx

系统分析师/rjsp/ 【系统分析师】教程知识点精讲之网络安全软考系统分析师在 2017 上半年开考,小希为大家整理了一些系统分析师教程知识点精讲, 以下是有关网络安全的讲解, 希望对准备参加考试的你有所帮助。网络安全【结构】防火墙、入侵检测、反病毒【防火墙】应用网关型防火墙部署在局域网内,通过代理技术参与到一个 TCP 连接的全过程。从内部发出的数据包经过这样的防火墙处理后, 就好像是源于防火墙外部网卡一样, 从而可以达到隐藏内部网结构的作用。它的核心技术就是***技术。是最安全的防火墙, 内外网计算机不能直接建立 TCP 连接。包过滤型防火墙工作在网络层和传输层,通过过滤规则来确定数据包是否能通过。防火墙把网络划分为几个不同的区域,一般把对外提供网络服务的设备放置(如 FTP 服务器, )于 DMZ ( DeMilitarized Zone )非军事区。非安全系统与安全系统之间的缓冲区, 该区域位于企业内部网络和外部网络之间。防火墙局限· 限制关闭有用但有隐患服务,给用户带来不便; · 只能防止外部对内部的攻击,对于网络内部发生的攻击事件无能为力; · 不能防范不经过防火墙的攻击; · 带来传输延迟、瓶颈、单点失效; · 不能完全防止受病毒感染文件传输; 【入侵检测】系统分析师/rjsp/ 入侵检测技术: 目的在于提供实时的入侵检测及采取相应的防护手段, 他的能力要点在于能够对付来自内部的攻击。 1 、常用检测方法: a) 特征检测:对已知的攻击或入侵的方式作出确定性的描述,形成相应的事件模式。准确率较高,但对于无经验的入侵与攻击行为无能为力。 b) 统计检测:常用于异常检测,统计模型中常用的检测参数包括:审计事件的数量、间隔时间、资源消耗情况等。 c) 专家系统:依赖于知识库对入侵进行检测,入侵的特征抽取与表达是入侵检测专家系统的关键。有效性完全取决于专家系统知识库的完备性。 2 、入侵检测产品 a) 基于网络的入侵检测( NIDS ):能够检测到来自网络的攻击和超过授权的非法访问,不需要改变服务器等主机的配置,不会影响业务性能,发生故障时不会影响正常业务的运行, 部署风险比主机入侵检测系统少, 安装方便,网络性能和透明度好。 b) 基于主机的入侵检测( HIDS ): 可提供更详细的信息, 误报率比 NID S 要低,可部署到不需要广泛入侵检测或网络带宽较低的系统。 3、发展方向: 分布式入侵检测, 智能化入侵检测, 全面的安全防御方案。入侵检测系统一般包括: 事件产生器:收集数据,将数据转化为事件。事件分析器:分析事件; 事件数据库:存放有关事件的各种中间结果和最终数据; 响应单元:根据报警信息作出各种反应,包括断网、改变文件属性、发出提示引起操作人员注意等。【病毒防护】根据病毒感染的途径和采用的核心技术不同,计算机病毒可分为: 文件型病毒:感染可执行文件( EXE ); 引导型病毒:影响磁盘的引导扇区; 系统分析师/rjsp/ 宏病毒: 感染使用某些程序创建的文本文档(如 word 文档)、数据库、电子表格等文件; 目录型病毒:修改硬盘上存储的所有文件地址(可用磁盘检测工具 SCANDISK 、 CHKDSK 发现文件链接地址错误)。冲击波病毒是一种蠕虫病毒,利用 Win