【正文】 Ports）如果根據(jù)所提供的服務(wù)方式的不同，端口又可分為“TCP協(xié)議端口”和“UDP協(xié)議端口”兩種 掃描器的類型和組成一般說(shuō)來(lái)，掃描器由以下幾個(gè)模塊組成：用戶界面、掃描引擎、掃描方法集、漏洞數(shù)據(jù)庫(kù)、掃描輸出報(bào)告等。整個(gè)掃描過(guò)程是由用戶界面驅(qū)動(dòng)的，首先由用戶建立新會(huì)話，選定掃描策略后，啟動(dòng)掃描引擎，根據(jù)用戶制訂的掃描策略，掃描引擎開(kāi)始調(diào)度掃描方法，掃描方法將檢查到的漏洞填入數(shù)據(jù)庫(kù)，最后由報(bào)告模塊根據(jù)數(shù)據(jù)庫(kù)內(nèi)容組織掃描輸出結(jié)果。 天鏡網(wǎng)絡(luò)漏洞掃描系統(tǒng)天鏡漏洞掃描系統(tǒng)分單機(jī)、便攜和分布式三種版本，分布式產(chǎn)品組成包含幾個(gè)部分：　　1）管理控制中心。負(fù)責(zé)添加、修改掃描引擎的屬性，進(jìn)行策略編輯和掃描任務(wù)制定和下發(fā)執(zhí)行，完成漏洞庫(kù)和掃描方法的升級(jí)，同時(shí)支持主、子控設(shè)置。　　2）綜合顯示中心。實(shí)時(shí)顯示掃描的結(jié)果信息?？梢赃M(jìn)行樹(shù)形分類察看和分窗口信息察看，顯示掃描進(jìn)度，提供漏洞解釋的詳細(xì)幫助?！　?）日志分析報(bào)表。查詢歷史掃描結(jié)果，提供多種報(bào)表模版，形成圖、表結(jié)合的豐富報(bào)表，以多種文件格式輸出。　　4）掃描引擎軟件。執(zhí)行管理控制中心發(fā)來(lái)的掃描任務(wù)，返回掃描結(jié)果到綜合顯示中心顯示并存入數(shù)據(jù)庫(kù)中。　　5）掃描對(duì)象授權(quán)。通過(guò)授權(quán)許可具體的掃描引擎軟件可掃描對(duì)象，包括同時(shí)掃描的數(shù)量，也可以指定那些目標(biāo)可以掃描或禁止掃描?！　?）數(shù)據(jù)庫(kù)。 產(chǎn)品缺省提供MSDE 的桌面數(shù)據(jù)庫(kù)安裝包，用戶可以根據(jù)掃描規(guī)模的大小選用MSDE 或者SQL Server 作為使用數(shù)據(jù)庫(kù)。 第十一章 防火墻技術(shù)一． 教學(xué)目標(biāo)和基本要求（1）了解防火墻的定義、發(fā)展簡(jiǎn)史、目的、功能、局限性及其發(fā)展動(dòng)態(tài)和趨勢(shì)。（2）掌握包過(guò)濾防火墻、代理防火墻的工作原理、技術(shù)特點(diǎn)和實(shí)現(xiàn)方式；熟悉防火墻的常見(jiàn)體系結(jié)構(gòu)。（3）熟悉典型的防火墻的產(chǎn)品二． 教學(xué)重點(diǎn)與難點(diǎn)防火墻的基本概念，防火墻的組成，防火墻的發(fā)展過(guò)程、未來(lái)趨勢(shì)，防火墻存在的問(wèn)題，防火墻的實(shí)現(xiàn)技術(shù)和最新技術(shù)本章教學(xué)重點(diǎn)和難點(diǎn)三 授課方式 理論結(jié)合實(shí)際，互動(dòng)式教學(xué)，引導(dǎo)學(xué)生主動(dòng)思考四 教學(xué)設(shè)計(jì)防火墻的定義，防火墻的位置，防火墻的理論特性和實(shí)際功能，防火墻的規(guī)則，防火墻的分類，使用防火墻的好處與不足（10分鐘）TCP/IP協(xié)議簡(jiǎn)介，包過(guò)濾技術(shù)，狀態(tài)檢測(cè)技術(shù)，代理技術(shù)（20分鐘）過(guò)濾路由器，堡壘主機(jī)，多重宿主主機(jī)，屏蔽主機(jī)。屏蔽子網(wǎng)，其他結(jié)構(gòu)的防火墻（30分鐘）防火墻性能指標(biāo)，知名防火墻廠商及其主要產(chǎn)品（20分鐘）分布式執(zhí)行和集中式管理。深度過(guò)濾，建立以防火墻為核心的綜合安全體系，防火墻本身的多功能化，邊被動(dòng)防御為主動(dòng)防御，強(qiáng)大的審計(jì)與主動(dòng)日志分析功能（20分鐘）五 內(nèi)容的深化和拓寬 演示天網(wǎng)防火墻加深對(duì)防火墻原理的理解六． 教學(xué)內(nèi)容與學(xué)時(shí)分配課次周次教學(xué)內(nèi)容131513151315 主流防火墻的部署與實(shí)現(xiàn)1315 防火墻廠商及產(chǎn)品介紹1315 防火墻的發(fā)展趨勢(shì)1315 小結(jié)與習(xí)題這里所說(shuō)的防火墻是位于兩個(gè)(或多個(gè))網(wǎng)絡(luò)間，實(shí)施網(wǎng)絡(luò)間訪問(wèn)控制的一組組件的集合。防火墻的英文名為“FireWall”，防火墻是控制外部用戶訪問(wèn)內(nèi)部網(wǎng)絡(luò)的第一道關(guān)口。它是最重要的網(wǎng)絡(luò)防護(hù)設(shè)備之一包過(guò)濾（Packet Filtering），作用在協(xié)議組的網(wǎng)絡(luò)層和傳輸層，根據(jù)分組包頭源地址、目的地址和端口號(hào)、協(xié)議類型等標(biāo)志確定是否允許數(shù)據(jù)包通過(guò)，只有滿足過(guò)濾邏輯，也就是滿足一定規(guī)則集的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地的出口端，其余的數(shù)據(jù)包則從數(shù)據(jù)流中丟棄 主流防火墻的部署與實(shí)現(xiàn)防火墻的體系結(jié)構(gòu)一般有以下幾種:(1）雙重宿主主機(jī)體系結(jié)構(gòu)。(2）屏蔽主機(jī)體系結(jié)構(gòu)。(3）屏蔽子網(wǎng)體系結(jié)構(gòu)。 防火墻廠商及產(chǎn)品介紹在具體的選購(gòu)過(guò)程中，注意將每臺(tái)防火墻產(chǎn)品的各項(xiàng)參數(shù)指示進(jìn)行對(duì)比，從眾多的型號(hào)中選出真正適合自己企業(yè)的防火墻。另外，具體的選購(gòu)側(cè)重點(diǎn)可注意以下幾方面：注意品牌的選擇。要有較為靈活的安全策略。具備高效的性能和高可靠性。 防火墻的發(fā)展趨勢(shì)防火墻的發(fā)展趨勢(shì)：①功能性能不斷突破；②下一代網(wǎng)絡(luò)的新需求；③高速、安全、可用第十二章 入侵檢測(cè)與防御技術(shù)一． 教學(xué)目標(biāo)和基本要求（1）了解入侵檢測(cè)系統(tǒng)的概念和用途（2）理解入侵檢測(cè)系統(tǒng)的基本結(jié)構(gòu)和系統(tǒng)模型（3）掌握入侵檢測(cè)系統(tǒng)的檢測(cè)方法（4）入侵檢測(cè)系統(tǒng)的部署二． 教學(xué)重點(diǎn)與難點(diǎn)入侵檢測(cè)系統(tǒng)的概念及分類，兩種入侵檢測(cè)系統(tǒng)的部署，常用入侵檢測(cè)技術(shù)，Snort入侵檢測(cè)系統(tǒng)三 授課方式 首先防火墻的弱點(diǎn)引入課程，講解本次課程的主要講述內(nèi)容。理論結(jié)合實(shí)際，互動(dòng)式教學(xué)，引導(dǎo)學(xué)生主動(dòng)思考四 教學(xué)設(shè)計(jì)講解入侵檢測(cè)技術(shù)概述，入侵檢測(cè)系統(tǒng)相關(guān)術(shù)語(yǔ)：入侵，入侵檢測(cè)，入侵檢測(cè)系統(tǒng)（10分鐘）入侵檢測(cè)系統(tǒng)的基本機(jī)構(gòu)和系統(tǒng)模型，、入侵檢測(cè)系統(tǒng)的分類，原理和技術(shù)（10分鐘）入侵檢測(cè)系統(tǒng)常用的檢測(cè)方法有特征檢測(cè)、統(tǒng)計(jì)檢測(cè)與專家系統(tǒng)（20分鐘）介紹了入侵檢測(cè)系統(tǒng)中常用的四種技術(shù)：靜態(tài)配置分析、異常檢測(cè)方法、誤用檢測(cè)和基于系統(tǒng)關(guān)鍵程序的安全規(guī)格描述方法。給出了入侵系統(tǒng)的性能評(píng)價(jià)指標(biāo)（30分鐘）介紹了流行的蜜網(wǎng)陷阱系統(tǒng)Honeynet，用以獲取網(wǎng)絡(luò)攻擊的行為和方法。 對(duì)入侵防御系統(tǒng)IPS作了簡(jiǎn)單介紹（30分鐘）五 內(nèi)容的深化和拓寬 演示入侵檢測(cè)軟件snort應(yīng)用加深學(xué)生對(duì)入侵檢測(cè)原理的理解六． 教學(xué)內(nèi)容與學(xué)時(shí)分配課次周次教學(xué)內(nèi)容14151415 入侵檢測(cè)系統(tǒng)分類1415 入侵檢測(cè)系統(tǒng)部署1415 入侵檢測(cè)技術(shù)1415 snort入侵檢測(cè)技術(shù)1415 小結(jié)與習(xí)題入侵檢測(cè)系統(tǒng)的概述 入侵檢測(cè)ID（Intrusion Detection）是對(duì)入侵行為的發(fā)覺(jué)，它通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)搜集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象的一種機(jī)制。入侵檢測(cè)系統(tǒng)IDS（Intrusion Detection System）是使用入侵檢測(cè)技術(shù)對(duì)網(wǎng)絡(luò)與其上的系統(tǒng)進(jìn)行監(jiān)視，并根據(jù)監(jiān)視結(jié)果進(jìn)行不同的安全動(dòng)作，最大限度地降低可能的入侵危害。簡(jiǎn)單地說(shuō)，入侵檢測(cè)系統(tǒng)是這樣工作的，若有一個(gè)計(jì)算機(jī)系統(tǒng)，它與網(wǎng)絡(luò)連接著，或許也與Internet連接，由于一些原因，允許網(wǎng)絡(luò)上的授權(quán)用戶訪問(wèn)該計(jì)算機(jī)。 入侵檢測(cè)系統(tǒng)分類 根據(jù)入侵檢測(cè)系統(tǒng)的檢測(cè)對(duì)象和工作方式的不同，入侵檢測(cè)系統(tǒng)主要分為兩大類：基于主機(jī)的入侵檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)。 入侵檢測(cè)系統(tǒng)的部署 入侵檢測(cè)系統(tǒng)有不同的部署方式和特點(diǎn)。根據(jù)所掌握的網(wǎng)絡(luò)檢測(cè)和安全需求，選取各種類型的入侵檢測(cè)系統(tǒng)。將多種入侵檢測(cè)系統(tǒng)按照預(yù)定的計(jì)劃進(jìn)行部署，確保每個(gè)入侵檢測(cè)系統(tǒng)都能夠在相應(yīng)部署點(diǎn)上發(fā)揮作用，共同防護(hù)，保障網(wǎng)絡(luò)的安全運(yùn)行。部署工作包括對(duì)網(wǎng)絡(luò)入侵檢測(cè)和主機(jī)入侵檢測(cè)等不同類型入侵檢測(cè)系統(tǒng)的部署規(guī)劃。同時(shí)，根據(jù)主動(dòng)防御網(wǎng)絡(luò)的需求，還需要對(duì)入侵檢測(cè)系統(tǒng)的報(bào)警方式進(jìn)行部署和規(guī)劃?；诰W(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)可以在網(wǎng)絡(luò)的多個(gè)位置進(jìn)行部署。根據(jù)檢測(cè)器部署位置的不同，入侵檢測(cè)系統(tǒng)具有不同的工作特點(diǎn)。在基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)部署并配置完成后，基于主機(jī)的入侵檢測(cè)系統(tǒng)的部署可 以給系統(tǒng)提供高級(jí)別的保護(hù)。但是，將基于主機(jī)的入侵檢測(cè)系統(tǒng)安裝在企業(yè)中的每一個(gè)主機(jī)上是一種相當(dāng)大的時(shí)間和資金的浪費(fèi)，同時(shí)每一臺(tái)主機(jī)都需要根據(jù)自身的情況進(jìn)行特別的安裝和設(shè)置，相關(guān)的日志和升級(jí)維護(hù)是巨大的。入侵檢測(cè)系統(tǒng)在檢測(cè)到入侵行為的時(shí)候，需要報(bào)警并進(jìn)行相應(yīng)的反應(yīng)。如何報(bào)警和選取什么樣的報(bào)警，需要根據(jù)整個(gè)網(wǎng)絡(luò)的環(huán)境和安全的需求進(jìn)行確定。 入侵檢測(cè)技術(shù)入侵檢測(cè)系統(tǒng)的檢測(cè)分析技術(shù)主要分為兩大類，異常檢測(cè)和誤用檢測(cè)。異常檢測(cè)技術(shù)（Anomaly Detection）也稱為基于行為的檢測(cè)技術(shù)，是指根據(jù)用戶的行為和系統(tǒng)資源的使用狀況判斷是否存在網(wǎng)絡(luò)入侵。誤用檢測(cè)技術(shù)（Misuse Detection）也稱為基于知識(shí)的檢測(cè)技術(shù)或者模式匹配檢測(cè)技術(shù)，它的前提是假設(shè)所有的網(wǎng)絡(luò)攻擊行為和方法都具有一定的模式或特征，如果把以往發(fā)現(xiàn)的所有網(wǎng)絡(luò)攻擊的特征總結(jié)出來(lái)并建立一個(gè)入侵信息庫(kù)，那么入侵檢測(cè)系統(tǒng)可以將當(dāng)時(shí)捕獲到的網(wǎng)絡(luò)行為特征與入侵信息庫(kù)中的特征信息相比較，如果匹配，則當(dāng)前行為就被認(rèn)定為入侵行為。 Snort入侵檢測(cè)系統(tǒng)snort是一個(gè)強(qiáng)大的輕量級(jí)的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。它具有實(shí)時(shí)數(shù)據(jù)流量分析和日志IP網(wǎng)絡(luò)數(shù)據(jù)包的能力，能夠進(jìn)行協(xié)議分析，對(duì)內(nèi)容進(jìn)行搜索/匹配。它能夠檢測(cè)各種不同的攻擊方式，對(duì)攻擊進(jìn)行實(shí)時(shí)報(bào)警。此外，snort具有很好的擴(kuò)展性和可移植性。這個(gè)軟件遵循通用公共許可證GPL，所以只要遵守GPL任何組織和個(gè)人都可以自由使用。第十三章 VPN 技術(shù)一． 教學(xué)目標(biāo)和基本要求（1）理解VPN的概念（2）掌握VPN的類型和功能（3）掌握VPN的隧道技術(shù)（4）掌握公鑰加密技術(shù)的原理及主要算法的具體實(shí)現(xiàn)(5) 掌握SSLVPN和IPSECVPN具體應(yīng)用二． 教學(xué)重點(diǎn)與難點(diǎn)VPN的概念和類型，VPN的功能和工作原理，VPN技術(shù)概述和具體應(yīng)用，隧道技術(shù)的基本概念，第二層索道協(xié)議L2TP隧道協(xié)議，第三層隧道協(xié)議GRE隧道協(xié)議，SSLVPN和IPSECVPN優(yōu)缺點(diǎn)。三 . 授課方式 理論結(jié)合實(shí)際，互動(dòng)式教學(xué)，引導(dǎo)學(xué)生主動(dòng)思考四 教學(xué)設(shè)計(jì)講解VPN的概念，VPN的分類, VPN的功能, VPN的工作原理（50分鐘）： VPN的主要技術(shù)：隧道技術(shù)（Tunneling）、加解密技術(shù)（Encryption amp。 Decryption）、密鑰管理技術(shù)（Key Management）、使用者與設(shè)備身份鑒別技術(shù)（Authentication）。（30分鐘）講解VPN中的隧道是由隧道協(xié)議形成的，主要采用如下三種協(xié)議：點(diǎn)到點(diǎn)隧道 協(xié)議（PPTP），第二層隧道協(xié)議（L2TP)，IPSec協(xié)議（60分鐘）SSLVPN和IPSECVPN的特點(diǎn)，SSLVPN和IPSECVPN的應(yīng)用，SSLVPN和IPSECVPN優(yōu)缺點(diǎn)分析，VPN展望。（60分鐘）五 內(nèi)容的深化和拓寬通過(guò)Win2003的VPN配置使學(xué)生加深對(duì)VPN原理的理解二層和第三層隧道協(xié)議的區(qū)別主要在于用戶數(shù)據(jù)在網(wǎng)絡(luò)協(xié)議棧的第幾層被封裝，其中GRE、IPSec和MPLS主要用于實(shí)現(xiàn)專線VPN業(yè)務(wù)，L2TP主要用于實(shí)現(xiàn)撥號(hào)VPN業(yè)務(wù)（但也可以用于實(shí)現(xiàn)專線VPN業(yè)務(wù)），當(dāng)然這些協(xié)議之間本身不是沖突的，而是可以結(jié)合使用的六． 教學(xué)內(nèi)容與學(xué)時(shí)分配課次周次教學(xué)內(nèi)容15161516 VPN主要技術(shù)15161516 第三次隧道協(xié)議1516 SSLVPN和IPSECVPN1516 小結(jié)與習(xí)題 VPN概述VPN（Virtual Private Network）是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過(guò)公用骨干網(wǎng)，尤其是Internet連接而成的邏輯上的虛擬子網(wǎng)。為了保障信息的安全，VPN技術(shù)采用了鑒別、訪問(wèn)控制、保密性、完整性等措施，以防止信息被泄露、篡改和復(fù)制。VPN有3種類型：Access VPN（遠(yuǎn)程訪問(wèn)VPN）、Intranet VPN（企業(yè)內(nèi)部VPN）和Extranet VPN（企業(yè)擴(kuò)展VPN），這3種類型的VPN分別對(duì)應(yīng)于傳統(tǒng)的遠(yuǎn)程訪問(wèn)網(wǎng)絡(luò)、企業(yè)內(nèi)部的Intranet以及企業(yè)和合作伙伴的網(wǎng)絡(luò)所構(gòu)成的Extranet。Access VPN即所謂的移動(dòng)VPN，適用于企業(yè)內(nèi)部人員流動(dòng)頻繁或遠(yuǎn)程辦公的情況。如果要進(jìn)行企業(yè)內(nèi)部異地分支機(jī)構(gòu)的互聯(lián)，可以使用Intranet VPN方式，這是所謂的網(wǎng)關(guān)對(duì)網(wǎng)關(guān)VPN。如果一個(gè)企業(yè)希望將客戶、供應(yīng)商、合作伙伴或興趣群體連接到企業(yè)內(nèi)部網(wǎng)，可以使用Extranet VPN，它對(duì)應(yīng)于傳統(tǒng)的Extranet解決方案。 VPN主要技術(shù)VPN利用Internet的基礎(chǔ)設(shè)施傳輸企業(yè)私有的信息，因此傳遞的數(shù)據(jù)必須經(jīng)過(guò)加密，從而確保網(wǎng)絡(luò)上未授權(quán)的用戶無(wú)法讀取該信息，因此可以說(shuō)密碼技術(shù)是實(shí)現(xiàn)VPN的關(guān)鍵核心技術(shù)之一。大體上，密碼技術(shù)可以分為兩類：對(duì)稱密鑰加密和非對(duì)稱密鑰加密。對(duì)稱密鑰加密，也叫做共享密鑰加密，是指加密和解密用的密鑰是相同的，數(shù)據(jù)的發(fā)送者和接收者擁有共同的單個(gè)密鑰。非對(duì)稱密鑰加密使用兩個(gè)密鑰：一個(gè)公鑰和一個(gè)私鑰，這兩個(gè)密鑰在數(shù)學(xué)上是相關(guān)的。這種算法也叫做公鑰加密。第二種技術(shù)是身份認(rèn)證技術(shù)。VPN需要解決的首要問(wèn)題就是網(wǎng)絡(luò)上用戶與設(shè)備的身份認(rèn)證，如果沒(méi)有一個(gè)萬(wàn)無(wú)一失的身份認(rèn)證方案，不管其他安全設(shè)施有多嚴(yán)密，整個(gè)VPN的功能都將失效。非PKI體系的身份認(rèn)證基本上采用的是UID十PASSWORD模式。PKI體系的身份認(rèn)證的例子有電子商務(wù)中用到的SSL安全通信協(xié)議的身份認(rèn)證、Kerberos等。第三種技術(shù)是隧道技術(shù)。隧道技術(shù)通過(guò)對(duì)數(shù)據(jù)進(jìn)行封裝，在公共網(wǎng)絡(luò)上建立一條數(shù)據(jù)通道（隧道）讓數(shù)據(jù)包通過(guò)這條隧道傳輸。 第二層隧道協(xié)議——L2F、PPTP和L2TP第二層隧道協(xié)議用于傳輸?shù)诙泳W(wǎng)絡(luò)協(xié)議，它主要應(yīng)用于構(gòu)建Access VPN。第二層隧道協(xié)議主要有3種：一種是由Cisco、Nortel等公司支持的L2F協(xié)議，Cisco路由器中支持此協(xié)議；另一種是Microsoft、Ascend、3COM等公司支持的PPTP協(xié)議，Windows NT ；而成為二層隧道協(xié)議工業(yè)標(biāo)準(zhǔn)的是由IETF起草并由Microsoft、Ascend、Cisco、3COM等公司參與制定的L2TP協(xié)議，它結(jié)合了上述兩個(gè)協(xié)議的優(yōu)點(diǎn)。隧道協(xié)議，其數(shù)據(jù)包格式都是由乘客協(xié)議、封裝協(xié)議和傳輸協(xié)議3部分組成的。L2F（Layer