【正文】 Ports）如果根據(jù)所提供的服務(wù)方式的不同，端口又可分為“TCP協(xié)議端口”和“UDP協(xié)議端口”兩種 掃描器的類型和組成一般說來，掃描器由以下幾個(gè)模塊組成：用戶界面、掃描引擎、掃描方法集、漏洞數(shù)據(jù)庫、掃描輸出報(bào)告等。整個(gè)掃描過程是由用戶界面驅(qū)動(dòng)的，首先由用戶建立新會(huì)話，選定掃描策略后，啟動(dòng)掃描引擎，根據(jù)用戶制訂的掃描策略，掃描引擎開始調(diào)度掃描方法，掃描方法將檢查到的漏洞填入數(shù)據(jù)庫，最后由報(bào)告模塊根據(jù)數(shù)據(jù)庫內(nèi)容組織掃描輸出結(jié)果。 天鏡網(wǎng)絡(luò)漏洞掃描系統(tǒng)天鏡漏洞掃描系統(tǒng)分單機(jī)、便攜和分布式三種版本，分布式產(chǎn)品組成包含幾個(gè)部分：　　1）管理控制中心。負(fù)責(zé)添加、修改掃描引擎的屬性，進(jìn)行策略編輯和掃描任務(wù)制定和下發(fā)執(zhí)行，完成漏洞庫和掃描方法的升級，同時(shí)支持主、子控設(shè)置?！　?）綜合顯示中心。實(shí)時(shí)顯示掃描的結(jié)果信息?？梢赃M(jìn)行樹形分類察看和分窗口信息察看，顯示掃描進(jìn)度，提供漏洞解釋的詳細(xì)幫助?！　?）日志分析報(bào)表。查詢歷史掃描結(jié)果，提供多種報(bào)表模版，形成圖、表結(jié)合的豐富報(bào)表，以多種文件格式輸出?！　?）掃描引擎軟件。執(zhí)行管理控制中心發(fā)來的掃描任務(wù)，返回掃描結(jié)果到綜合顯示中心顯示并存入數(shù)據(jù)庫中?！　?）掃描對象授權(quán)。通過授權(quán)許可具體的掃描引擎軟件可掃描對象，包括同時(shí)掃描的數(shù)量，也可以指定那些目標(biāo)可以掃描或禁止掃描?！　?）數(shù)據(jù)庫。 產(chǎn)品缺省提供MSDE 的桌面數(shù)據(jù)庫安裝包，用戶可以根據(jù)掃描規(guī)模的大小選用MSDE 或者SQL Server 作為使用數(shù)據(jù)庫。 第十一章 防火墻技術(shù)一． 教學(xué)目標(biāo)和基本要求（1）了解防火墻的定義、發(fā)展簡史、目的、功能、局限性及其發(fā)展動(dòng)態(tài)和趨勢。（2）掌握包過濾防火墻、代理防火墻的工作原理、技術(shù)特點(diǎn)和實(shí)現(xiàn)方式；熟悉防火墻的常見體系結(jié)構(gòu)。（3）熟悉典型的防火墻的產(chǎn)品二． 教學(xué)重點(diǎn)與難點(diǎn)防火墻的基本概念，防火墻的組成，防火墻的發(fā)展過程、未來趨勢，防火墻存在的問題，防火墻的實(shí)現(xiàn)技術(shù)和最新技術(shù)本章教學(xué)重點(diǎn)和難點(diǎn)三 授課方式 理論結(jié)合實(shí)際，互動(dòng)式教學(xué)，引導(dǎo)學(xué)生主動(dòng)思考四 教學(xué)設(shè)計(jì)防火墻的定義，防火墻的位置，防火墻的理論特性和實(shí)際功能，防火墻的規(guī)則，防火墻的分類，使用防火墻的好處與不足（10分鐘）TCP/IP協(xié)議簡介，包過濾技術(shù)，狀態(tài)檢測技術(shù)，代理技術(shù)（20分鐘）過濾路由器，堡壘主機(jī)，多重宿主主機(jī)，屏蔽主機(jī)。屏蔽子網(wǎng)，其他結(jié)構(gòu)的防火墻（30分鐘）防火墻性能指標(biāo)，知名防火墻廠商及其主要產(chǎn)品（20分鐘）分布式執(zhí)行和集中式管理。深度過濾，建立以防火墻為核心的綜合安全體系，防火墻本身的多功能化，邊被動(dòng)防御為主動(dòng)防御，強(qiáng)大的審計(jì)與主動(dòng)日志分析功能（20分鐘）五 內(nèi)容的深化和拓寬 演示天網(wǎng)防火墻加深對防火墻原理的理解六． 教學(xué)內(nèi)容與學(xué)時(shí)分配課次周次教學(xué)內(nèi)容131513151315 主流防火墻的部署與實(shí)現(xiàn)1315 防火墻廠商及產(chǎn)品介紹1315 防火墻的發(fā)展趨勢1315 小結(jié)與習(xí)題這里所說的防火墻是位于兩個(gè)(或多個(gè))網(wǎng)絡(luò)間，實(shí)施網(wǎng)絡(luò)間訪問控制的一組組件的集合。防火墻的英文名為“FireWall”，防火墻是控制外部用戶訪問內(nèi)部網(wǎng)絡(luò)的第一道關(guān)口。它是最重要的網(wǎng)絡(luò)防護(hù)設(shè)備之一包過濾（Packet Filtering），作用在協(xié)議組的網(wǎng)絡(luò)層和傳輸層，根據(jù)分組包頭源地址、目的地址和端口號、協(xié)議類型等標(biāo)志確定是否允許數(shù)據(jù)包通過，只有滿足過濾邏輯，也就是滿足一定規(guī)則集的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地的出口端，其余的數(shù)據(jù)包則從數(shù)據(jù)流中丟棄 主流防火墻的部署與實(shí)現(xiàn)防火墻的體系結(jié)構(gòu)一般有以下幾種:(1）雙重宿主主機(jī)體系結(jié)構(gòu)。(2）屏蔽主機(jī)體系結(jié)構(gòu)。(3）屏蔽子網(wǎng)體系結(jié)構(gòu)。 防火墻廠商及產(chǎn)品介紹在具體的選購過程中，注意將每臺防火墻產(chǎn)品的各項(xiàng)參數(shù)指示進(jìn)行對比，從眾多的型號中選出真正適合自己企業(yè)的防火墻。另外，具體的選購側(cè)重點(diǎn)可注意以下幾方面：注意品牌的選擇。要有較為靈活的安全策略。具備高效的性能和高可靠性。 防火墻的發(fā)展趨勢防火墻的發(fā)展趨勢：①功能性能不斷突破；②下一代網(wǎng)絡(luò)的新需求；③高速、安全、可用第十二章 入侵檢測與防御技術(shù)一． 教學(xué)目標(biāo)和基本要求（1）了解入侵檢測系統(tǒng)的概念和用途（2）理解入侵檢測系統(tǒng)的基本結(jié)構(gòu)和系統(tǒng)模型（3）掌握入侵檢測系統(tǒng)的檢測方法（4）入侵檢測系統(tǒng)的部署二． 教學(xué)重點(diǎn)與難點(diǎn)入侵檢測系統(tǒng)的概念及分類，兩種入侵檢測系統(tǒng)的部署，常用入侵檢測技術(shù)，Snort入侵檢測系統(tǒng)三 授課方式 首先防火墻的弱點(diǎn)引入課程，講解本次課程的主要講述內(nèi)容。理論結(jié)合實(shí)際，互動(dòng)式教學(xué)，引導(dǎo)學(xué)生主動(dòng)思考四 教學(xué)設(shè)計(jì)講解入侵檢測技術(shù)概述，入侵檢測系統(tǒng)相關(guān)術(shù)語：入侵，入侵檢測，入侵檢測系統(tǒng)（10分鐘）入侵檢測系統(tǒng)的基本機(jī)構(gòu)和系統(tǒng)模型，、入侵檢測系統(tǒng)的分類，原理和技術(shù)（10分鐘）入侵檢測系統(tǒng)常用的檢測方法有特征檢測、統(tǒng)計(jì)檢測與專家系統(tǒng)（20分鐘）介紹了入侵檢測系統(tǒng)中常用的四種技術(shù)：靜態(tài)配置分析、異常檢測方法、誤用檢測和基于系統(tǒng)關(guān)鍵程序的安全規(guī)格描述方法。給出了入侵系統(tǒng)的性能評價(jià)指標(biāo)（30分鐘）介紹了流行的蜜網(wǎng)陷阱系統(tǒng)Honeynet，用以獲取網(wǎng)絡(luò)攻擊的行為和方法。 對入侵防御系統(tǒng)IPS作了簡單介紹（30分鐘）五 內(nèi)容的深化和拓寬 演示入侵檢測軟件snort應(yīng)用加深學(xué)生對入侵檢測原理的理解六． 教學(xué)內(nèi)容與學(xué)時(shí)分配課次周次教學(xué)內(nèi)容14151415 入侵檢測系統(tǒng)分類1415 入侵檢測系統(tǒng)部署1415 入侵檢測技術(shù)1415 snort入侵檢測技術(shù)1415 小結(jié)與習(xí)題入侵檢測系統(tǒng)的概述 入侵檢測ID（Intrusion Detection）是對入侵行為的發(fā)覺，它通過計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)搜集信息并對其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象的一種機(jī)制。入侵檢測系統(tǒng)IDS（Intrusion Detection System）是使用入侵檢測技術(shù)對網(wǎng)絡(luò)與其上的系統(tǒng)進(jìn)行監(jiān)視，并根據(jù)監(jiān)視結(jié)果進(jìn)行不同的安全動(dòng)作，最大限度地降低可能的入侵危害。簡單地說，入侵檢測系統(tǒng)是這樣工作的，若有一個(gè)計(jì)算機(jī)系統(tǒng)，它與網(wǎng)絡(luò)連接著，或許也與Internet連接，由于一些原因，允許網(wǎng)絡(luò)上的授權(quán)用戶訪問該計(jì)算機(jī)。 入侵檢測系統(tǒng)分類 根據(jù)入侵檢測系統(tǒng)的檢測對象和工作方式的不同，入侵檢測系統(tǒng)主要分為兩大類：基于主機(jī)的入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)。 入侵檢測系統(tǒng)的部署 入侵檢測系統(tǒng)有不同的部署方式和特點(diǎn)。根據(jù)所掌握的網(wǎng)絡(luò)檢測和安全需求，選取各種類型的入侵檢測系統(tǒng)。將多種入侵檢測系統(tǒng)按照預(yù)定的計(jì)劃進(jìn)行部署，確保每個(gè)入侵檢測系統(tǒng)都能夠在相應(yīng)部署點(diǎn)上發(fā)揮作用，共同防護(hù)，保障網(wǎng)絡(luò)的安全運(yùn)行。部署工作包括對網(wǎng)絡(luò)入侵檢測和主機(jī)入侵檢測等不同類型入侵檢測系統(tǒng)的部署規(guī)劃。同時(shí)，根據(jù)主動(dòng)防御網(wǎng)絡(luò)的需求，還需要對入侵檢測系統(tǒng)的報(bào)警方式進(jìn)行部署和規(guī)劃?；诰W(wǎng)絡(luò)的入侵檢測系統(tǒng)可以在網(wǎng)絡(luò)的多個(gè)位置進(jìn)行部署。根據(jù)檢測器部署位置的不同，入侵檢測系統(tǒng)具有不同的工作特點(diǎn)。在基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)部署并配置完成后，基于主機(jī)的入侵檢測系統(tǒng)的部署可 以給系統(tǒng)提供高級別的保護(hù)。但是，將基于主機(jī)的入侵檢測系統(tǒng)安裝在企業(yè)中的每一個(gè)主機(jī)上是一種相當(dāng)大的時(shí)間和資金的浪費(fèi)，同時(shí)每一臺主機(jī)都需要根據(jù)自身的情況進(jìn)行特別的安裝和設(shè)置，相關(guān)的日志和升級維護(hù)是巨大的。入侵檢測系統(tǒng)在檢測到入侵行為的時(shí)候，需要報(bào)警并進(jìn)行相應(yīng)的反應(yīng)。如何報(bào)警和選取什么樣的報(bào)警，需要根據(jù)整個(gè)網(wǎng)絡(luò)的環(huán)境和安全的需求進(jìn)行確定。 入侵檢測技術(shù)入侵檢測系統(tǒng)的檢測分析技術(shù)主要分為兩大類，異常檢測和誤用檢測。異常檢測技術(shù)（Anomaly Detection）也稱為基于行為的檢測技術(shù)，是指根據(jù)用戶的行為和系統(tǒng)資源的使用狀況判斷是否存在網(wǎng)絡(luò)入侵。誤用檢測技術(shù)（Misuse Detection）也稱為基于知識的檢測技術(shù)或者模式匹配檢測技術(shù)，它的前提是假設(shè)所有的網(wǎng)絡(luò)攻擊行為和方法都具有一定的模式或特征，如果把以往發(fā)現(xiàn)的所有網(wǎng)絡(luò)攻擊的特征總結(jié)出來并建立一個(gè)入侵信息庫，那么入侵檢測系統(tǒng)可以將當(dāng)時(shí)捕獲到的網(wǎng)絡(luò)行為特征與入侵信息庫中的特征信息相比較，如果匹配，則當(dāng)前行為就被認(rèn)定為入侵行為。 Snort入侵檢測系統(tǒng)snort是一個(gè)強(qiáng)大的輕量級的網(wǎng)絡(luò)入侵檢測系統(tǒng)。它具有實(shí)時(shí)數(shù)據(jù)流量分析和日志IP網(wǎng)絡(luò)數(shù)據(jù)包的能力，能夠進(jìn)行協(xié)議分析，對內(nèi)容進(jìn)行搜索/匹配。它能夠檢測各種不同的攻擊方式，對攻擊進(jìn)行實(shí)時(shí)報(bào)警。此外，snort具有很好的擴(kuò)展性和可移植性。這個(gè)軟件遵循通用公共許可證GPL，所以只要遵守GPL任何組織和個(gè)人都可以自由使用。第十三章 VPN 技術(shù)一． 教學(xué)目標(biāo)和基本要求（1）理解VPN的概念（2）掌握VPN的類型和功能（3）掌握VPN的隧道技術(shù)（4）掌握公鑰加密技術(shù)的原理及主要算法的具體實(shí)現(xiàn)(5) 掌握SSLVPN和IPSECVPN具體應(yīng)用二． 教學(xué)重點(diǎn)與難點(diǎn)VPN的概念和類型，VPN的功能和工作原理，VPN技術(shù)概述和具體應(yīng)用，隧道技術(shù)的基本概念，第二層索道協(xié)議L2TP隧道協(xié)議，第三層隧道協(xié)議GRE隧道協(xié)議，SSLVPN和IPSECVPN優(yōu)缺點(diǎn)。三 . 授課方式 理論結(jié)合實(shí)際，互動(dòng)式教學(xué)，引導(dǎo)學(xué)生主動(dòng)思考四 教學(xué)設(shè)計(jì)講解VPN的概念，VPN的分類, VPN的功能, VPN的工作原理（50分鐘）： VPN的主要技術(shù)：隧道技術(shù)（Tunneling）、加解密技術(shù)（Encryption amp。 Decryption）、密鑰管理技術(shù)（Key Management）、使用者與設(shè)備身份鑒別技術(shù)（Authentication）。（30分鐘）講解VPN中的隧道是由隧道協(xié)議形成的，主要采用如下三種協(xié)議：點(diǎn)到點(diǎn)隧道 協(xié)議（PPTP），第二層隧道協(xié)議（L2TP)，IPSec協(xié)議（60分鐘）SSLVPN和IPSECVPN的特點(diǎn)，SSLVPN和IPSECVPN的應(yīng)用，SSLVPN和IPSECVPN優(yōu)缺點(diǎn)分析，VPN展望。（60分鐘）五 內(nèi)容的深化和拓寬通過Win2003的VPN配置使學(xué)生加深對VPN原理的理解二層和第三層隧道協(xié)議的區(qū)別主要在于用戶數(shù)據(jù)在網(wǎng)絡(luò)協(xié)議棧的第幾層被封裝，其中GRE、IPSec和MPLS主要用于實(shí)現(xiàn)專線VPN業(yè)務(wù)，L2TP主要用于實(shí)現(xiàn)撥號VPN業(yè)務(wù)（但也可以用于實(shí)現(xiàn)專線VPN業(yè)務(wù)），當(dāng)然這些協(xié)議之間本身不是沖突的，而是可以結(jié)合使用的六． 教學(xué)內(nèi)容與學(xué)時(shí)分配課次周次教學(xué)內(nèi)容15161516 VPN主要技術(shù)15161516 第三次隧道協(xié)議1516 SSLVPN和IPSECVPN1516 小結(jié)與習(xí)題 VPN概述VPN（Virtual Private Network）是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過公用骨干網(wǎng)，尤其是Internet連接而成的邏輯上的虛擬子網(wǎng)。為了保障信息的安全，VPN技術(shù)采用了鑒別、訪問控制、保密性、完整性等措施，以防止信息被泄露、篡改和復(fù)制。VPN有3種類型：Access VPN（遠(yuǎn)程訪問VPN）、Intranet VPN（企業(yè)內(nèi)部VPN）和Extranet VPN（企業(yè)擴(kuò)展VPN），這3種類型的VPN分別對應(yīng)于傳統(tǒng)的遠(yuǎn)程訪問網(wǎng)絡(luò)、企業(yè)內(nèi)部的Intranet以及企業(yè)和合作伙伴的網(wǎng)絡(luò)所構(gòu)成的Extranet。Access VPN即所謂的移動(dòng)VPN，適用于企業(yè)內(nèi)部人員流動(dòng)頻繁或遠(yuǎn)程辦公的情況。如果要進(jìn)行企業(yè)內(nèi)部異地分支機(jī)構(gòu)的互聯(lián)，可以使用Intranet VPN方式，這是所謂的網(wǎng)關(guān)對網(wǎng)關(guān)VPN。如果一個(gè)企業(yè)希望將客戶、供應(yīng)商、合作伙伴或興趣群體連接到企業(yè)內(nèi)部網(wǎng)，可以使用Extranet VPN，它對應(yīng)于傳統(tǒng)的Extranet解決方案。 VPN主要技術(shù)VPN利用Internet的基礎(chǔ)設(shè)施傳輸企業(yè)私有的信息，因此傳遞的數(shù)據(jù)必須經(jīng)過加密，從而確保網(wǎng)絡(luò)上未授權(quán)的用戶無法讀取該信息，因此可以說密碼技術(shù)是實(shí)現(xiàn)VPN的關(guān)鍵核心技術(shù)之一。大體上，密碼技術(shù)可以分為兩類：對稱密鑰加密和非對稱密鑰加密。對稱密鑰加密，也叫做共享密鑰加密，是指加密和解密用的密鑰是相同的，數(shù)據(jù)的發(fā)送者和接收者擁有共同的單個(gè)密鑰。非對稱密鑰加密使用兩個(gè)密鑰：一個(gè)公鑰和一個(gè)私鑰，這兩個(gè)密鑰在數(shù)學(xué)上是相關(guān)的。這種算法也叫做公鑰加密。第二種技術(shù)是身份認(rèn)證技術(shù)。VPN需要解決的首要問題就是網(wǎng)絡(luò)上用戶與設(shè)備的身份認(rèn)證，如果沒有一個(gè)萬無一失的身份認(rèn)證方案，不管其他安全設(shè)施有多嚴(yán)密，整個(gè)VPN的功能都將失效。非PKI體系的身份認(rèn)證基本上采用的是UID十PASSWORD模式。PKI體系的身份認(rèn)證的例子有電子商務(wù)中用到的SSL安全通信協(xié)議的身份認(rèn)證、Kerberos等。第三種技術(shù)是隧道技術(shù)。隧道技術(shù)通過對數(shù)據(jù)進(jìn)行封裝，在公共網(wǎng)絡(luò)上建立一條數(shù)據(jù)通道（隧道）讓數(shù)據(jù)包通過這條隧道傳輸。 第二層隧道協(xié)議——L2F、PPTP和L2TP第二層隧道協(xié)議用于傳輸?shù)诙泳W(wǎng)絡(luò)協(xié)議，它主要應(yīng)用于構(gòu)建Access VPN。第二層隧道協(xié)議主要有3種：一種是由Cisco、Nortel等公司支持的L2F協(xié)議，Cisco路由器中支持此協(xié)議；另一種是Microsoft、Ascend、3COM等公司支持的PPTP協(xié)議，Windows NT ；而成為二層隧道協(xié)議工業(yè)標(biāo)準(zhǔn)的是由IETF起草并由Microsoft、Ascend、Cisco、3COM等公司參與制定的L2TP協(xié)議，它結(jié)合了上述兩個(gè)協(xié)議的優(yōu)點(diǎn)。隧道協(xié)議，其數(shù)據(jù)包格式都是由乘客協(xié)議、封裝協(xié)議和傳輸協(xié)議3部分組成的。L2F（Layer