北京赛车pk10网站|官方网站 - 平台入口-技术解析

北京赛车pk10网站|官方网站 - 平台入口

<small id='twiwi'></small><noframes id='twiwi'>

  • <tfoot id='twiwi'></tfoot>

      <legend id='twiwi'><style id='twiwi'><dir id='twiwi'><q id='twiwi'></q></dir></style></legend>
      <i id='twiwi'><tr id='twiwi'><dt id='twiwi'><q id='twiwi'><span id='twiwi'><b id='twiwi'><form id='twiwi'><ins id='twiwi'></ins><ul id='twiwi'></ul><sub id='twiwi'></sub></form><legend id='twiwi'></legend><bdo id='twiwi'><pre id='twiwi'><center id='twiwi'></center></pre></bdo></b><th id='twiwi'></th></span></q></dt></tr></i><div id='twiwi'><tfoot id='twiwi'></tfoot><dl id='twiwi'><fieldset id='twiwi'></fieldset></dl></div>

          <bdo id='twiwi'></bdo><ul id='twiwi'></ul>

        1. 您好,欢迎来到北京赛车pk10网站|官方网站 - 平台入口!
          为行业客户提供软硬件一体化的解决方案
          全国服务热线
          025-85358123
          技术解析
          您当前的位置:首页 > 技术方案 > 技术解析
          IRF2.0技术介绍
          编辑:admin 发布时间:2017-09-07 16:16:04

          1. 应用层威胁介绍

          2000年以前,当我们谈及网络安全的时候,还主要指防火墙,因为那时候的安全还主要以网络层的访问控制为主。的确,防火墙就像一个防盗门,给了我们基本的安全防护。但是,就像今天最好的防盗门也不能阻止“禽流感”病毒传播一样,防火墙也不能阻挡今天的网络威胁的传播。今天的网络安全现状和2000年以前相比,已经发生了很大的改变,我们已经进入了一个“应用层威胁”泛滥的时代。
          今天,各种蠕虫、间谍软件、网络钓鱼等应用层威胁和EMAIL、移动代码结合,形成复合型威胁,使威胁更加危险和难以抵御。这些威胁直接攻击企业核心服务器和应用,给企业带来了重大损失;攻击终端用户计算机,给用户带来信息风险甚至财产损失;对网络基础设施进行DoS/DDoS攻击,造成基础设施的瘫痪;更有甚者,像电驴、BT等P2P应用和MSN、QQ等即时通信软件的普及,企业宝贵带宽资源被业务无关流量浪费,形成巨大的资源损失。面对这些问题,传统解决方案最大的问题是,防火墙工作在TCP/IP 3~4层上,根本就“看”不到这些威胁的存在,而IDS作为一个旁路设备,对这些威胁又“看而不阻”,因此我们需要一个全新的安全解决方案。
          在解决问题之前,我们需要先了解一下应用层威胁的形式和原理。所谓应用层威胁,主要包括下面几种形式:

          因为篇幅的限制,在本文中我们重点介绍一下蠕虫、间谍软件、带宽滥用这三个典型的应用层威胁。

          1.1.   蠕虫

          蠕虫的定义是指“通过计算机网络进行自我复制的恶意程序,泛滥时可以导致网络阻塞和瘫痪”。从本质上讲,蠕虫和病毒的最大的区别在于蠕虫是通过网络进行主动传播的,而病毒需要人的手工干预(如各种外部存储介质的读写)。但是时至今日,蠕虫往往和病毒、木马和DDoS等各种威胁结合起来,形成混合型蠕虫。
          蠕虫有多种形式,包括系统漏洞型蠕虫、群发邮件型蠕虫、共享型蠕虫、寄生型蠕虫和混和型蠕虫。其中最常见,变种最多的蠕虫是群发邮件型蠕虫,它是通过EMAIL进行传播的,著名的例子包括“求职信”、“网络天空NetSky”、“雏鹰 BBeagle”等,2005年11月爆发的“Sober”蠕虫,也是一个非常典型的群发邮件型蠕虫。群发邮件型蠕虫的防治主要从邮件病毒过滤和防垃圾邮件上入手。
          下面我们重点谈谈“系统漏洞型蠕虫”,系统漏洞型蠕虫利用客户机或者服务器的操作系统、应用软件的漏洞进行传播,成为目前最具有危险性的蠕虫。以冲击波蠕虫为例,它就是利用Microsoft RPC DCOM 缓冲区溢出漏洞进行传播的。系统漏洞型蠕虫传播快,范围广、危害大。例如2001年CodeRed的爆发给全球带来了20亿美金的损失,而SQL Slammer只在10分钟内就攻破了全球!下面是近5年来针对微软操作系统漏洞的5个最著名的蠕虫:
          þ      红色代码(CodeRed):
          MS01-033,微软索引服务器缓冲区溢出漏洞,利用TCP 80传播
          þ      SQL SLAMMER:
          MS02-039,SQL服务器漏洞,利用UDP 1434进行传播
          þ      冲击波(Blaster)
          MS03-026,RPC DCOM服务漏洞,利用TCP 135 139等等进行传播
          þ      震荡波(Sasser):
          MS04-011,LSASS本地安全认证子系统服务漏洞,利用TCP 445等端口进行传播
          þ      Zobot
          MS05-39,windows PnP服务漏洞,利用TCP 445端口进行传播
          上述5个蠕虫都是臭名昭著的蠕虫,其中Zobot到2005年12月还在网络上肆虐着它的余威。由于系统漏洞型蠕虫都利用了软件系统在设计上的缺陷,并且他们的传播都利用现有的业务端口,因此传统的防火墙对其几乎是无能为力。实际上,系统漏洞是滋生蠕虫的温床,而网络使得他们可以恣意妄为。
          版权所有 Copyright?2003-2016 Nanjing JinKun Technologies Co.,Ltd,All rights reserved 苏ICP备06031613
          公司总部:南京市雨花台区 宁双路80号中和大厦A座1103-1105室