积分商城

最新搜索: ME32 mfc 解压缩软件 ILI9325 洗衣机原理图 DY_mini80 V2
您现在的位置是:首页 > 技术资料 > 网络安全-防火墙攻击防范技术白皮书
推荐星级:
  • 1
  • 2
  • 3
  • 4
  • 5

网络安全-防火墙攻击防范技术白皮书

更新时间:2021-01-10 15:02:09 大小:225K 上传用户:xzxbybd查看TA发布的资源 标签:网络安全防火墙 下载积分:4分 评价赚积分 (如何评价?) 打赏 收藏 评论(0) 举报

资料介绍

网络安全-防火墙攻击防范技术白皮书

1 概述 攻击防范功能是防火墙的重要特性之一,通过分析报文的内容特征和行为特征判断 报文是否具有攻击特性,并且对攻击行为采取措施以保护网络主机或者网络设备。 防火墙的攻击防范功能能够检测拒绝服务型(Denial of Service,DoS)、扫描窥 探型、畸形报文型等多种类型的攻击,并对攻击采取合理的防范措施。攻击防范的 具体功能包括黑名单过滤、报文攻击特征识别、流量异常检测和入侵检测统计。 1.1 产生背景 随着网络技术的普及,网络攻击行为出现得越来越频繁。另外,由于网络应用的多 样性和复杂性,使得各种网络病毒泛滥,更加剧了网络被攻击的危险。 目前,Internet上常见的网络安全威胁分为以下三类: z DoS 攻击 DoS攻击是使用大量的数据包攻击目标系统,使目标系统无法接受正常用户的请 求,或者使目标主机挂起不能正常工作。主要的DoS攻击有SYN Flood、Fraggle 等。DoS攻击和其它类型的攻击不同之处在于,攻击者并不是去寻找进入目标网络 的入口,而是通过扰乱目标网络的正常工作来阻止合法用户访问网络资源。 z 扫描窥探攻击 扫描窥探攻击利用ping扫描(包括ICMP和TCP)标识网络上存在的活动主机,从 而可以准确地定位潜在目标的位置;利用TCP和UDP端口扫描检测出目标操作系统 和启用的服务类型。攻击者通过扫描窥探就能大致了解目标系统提供的服务种类和 潜在的安全漏洞,为进一步侵入目标系统做好准备。 z 畸形报文攻击 畸形报文攻击是通过向目标系统发送有缺陷的IP报文,如分片重叠的IP报文、TCP 标志位非法的报文,使得目标系统在处理这样的IP报文时崩溃,给目标系统带来损 失。主要的畸形报文攻击有Ping of Death、Teardrop等。 在多种网络攻击类型中,DOS攻击是最常见的一种,因为这种

部分文件列表

文件名 大小
防火墙攻击防范技术白皮书.pdf 225K

【关注B站账户领20积分】

相关下载

全部评论(0)

暂无评论
评论赚积分>>

上传资源 上传优质资源有赏金

热门标签

更多>>

最新上传

  • 打赏
  • 30日榜单

热门下载

推荐下载

本站上的所有资源均为源于网上收集或者由用户自行上传,仅供学习和研究使用,无任何商业目的,版权归原作如有侵权,请 来信指出,本站将立即改正。

ICP许可证号:京ICP证070360号     21IC电子网 2000- 版权所有

京ICP备11013301号

京公网安备 11010802024343号