缓冲区溢出攻击的方法_一定程度上能防范缓冲区溢出攻击的措施有哪些_缓冲区溢出攻击原理(7)

④记录通过防火墙的信息和内容⑤对网络攻击检测和告警

防火墙的局限性

A.以网络服务的开放性、灵活性为代价，功能被削弱

①隔离使内外信息交流受到阻碍

②附加代理软件增大网管开销，减慢信息传输速率，不适合大量分布式环境

B.只是整个网络安全防护体系的一部分，并非万无一失。

①对绕过防火墙的访问和攻击无效

②不能解决内网攻击和安全问题

③不能防止受病毒感染的文件的传输

④不能防止策略配置不当或错误配置引起的安全威胁

⑤不能防止自然或人为故意破坏

⑥不能防止本身安全漏洞的威胁

各类防火墙的特点

防火墙可以分为网络层防火墙和应用层防火墙，这两类防火墙的具体实现技术主要有包过滤技术、代理服务技术、状态检测技术和NAT技术等。

数据包过滤技术的工作原理

工作在网络层，通常基于IP数据包的源目地址、源目端口进行过滤。包过滤技术是在网络层对数据包进行选择，选择的依据是系统内设置的过滤逻辑，被称为访问控制列表ACL。通过检查数据流中每个数据包的源目地址、端口号、协议状态等因素或它们的组合，来确定是否允许该数据包通过。

代理服务技术的工作原理

代理服务器指运行代表客户处理连接请求的程序，客户连接意图，核实后传递到真实服务器，接受服务器应答，处理后传给最终客户。起中间转接和隔离作用，又叫代理防火墙，其工作于应用层，针对特定的应用程序，可以记录和控制所有进出流量。

代理工作方式图包括真实客户端，内部网络，代理服务器(请求，转发响应)，应用协议分析，代理客户机(转发请求，响应)，外部网络，真实服务器。其中代理服务器作为内部网络客户的服务器，拦截住所有请求，也向客户端转发响应；代理客户机负责代表内部客户端向外部服务器发出请求，当然也向代理服务器转发响应。

状态检测技术的工作原理

通过在网关处执行网络安全策略的检测引擎，获得高安全性。

采用基于连接的状态检测机制，将属于同一连接的所有包作为整体数据流，构成连接状态表，通过规则表和状态表配合，识别表中的各个连接状态因素。

检测引擎采用抽取有关数据，通过状态监视器收集状态信息，同时动态保存起来，维护动态状态信息表，把后续数据包和前一时刻相应的状态信息进行对比，参数变化则根据策略进行终止和记录报告。

检测引擎使用上述方法对网络通信的各层实施检测，不影响网络正常运行。支持多种协议和应用程序，还可方便实现应用和服务的扩充。

NAT技术的工作原理

把内部私有IP地址翻译成合法网络IP地址的技术，局域网内部网络使用内部地址，当内部节点与外部网络通信时，在网关处将内部地址替换成公用地址，完成通信。可以共享IP地址，解决公共IP地址紧缺问题，并能对外屏蔽内部网络。有SNAT,PNAT,NAPT三种类型。

个人防火墙的主要功能

①IP数据包过滤②安全规则修订③攻击数据包拦截④应用程序网络访问控制

⑤网络快速切断、恢复⑥日志记录⑦攻击报警⑧自身安全

3.应用

防火墙的典型应用

4.习题

简述防火墙的定义

是位于被保护网络和外部网络之间执行访问控制策略的一个或一组系统，包括硬件和软件，它构成一道屏障，以防止发生对被保护网络的不可预测的、潜在破坏性的侵扰。

防火墙的主要功能有哪些？

①过滤进、出网络的数据②管理进、出网络的访问行为③封堵某些禁止的业务

④记录通过防火墙的信息和内容⑤对网络攻击检测和告警

防火墙的体系结构有哪几种？简述各自的特点

双重宿主主机，基于双重宿主的主机计算机，双网卡，充当路由器，可控。

屏蔽主机，堡垒主机仅连内网，单独过滤路由器。

屏蔽子网，堡垒主机在周边网中，连接内外路由器

简述包过滤防火墙的工作机制和包过滤模型

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-30462-7.html