freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

[高等教育]第9章 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用-文庫吧

2025-12-23 22:06 本頁面


【正文】 網(wǎng) 絡(luò)外 部 網(wǎng) 絡(luò)防 火 墻2022/2/16 23 防火墻的基本類型 1.按防火墻技術(shù)分類 ( 1)包過濾防火墻 包過濾技術(shù)有兩種不同版本,分別為“第一代靜態(tài)包過濾”和“第二代動態(tài)包過濾”。 ?第一代靜態(tài)包過濾類型防火墻 這類防火墻是根據(jù)定義好的過濾規(guī)則審查每個數(shù)據(jù)包,確定其是否與某一條包過濾規(guī)則匹配。 ?第二代動態(tài)包過濾類型防火墻 這類防火墻采用動態(tài)設(shè)置包過濾規(guī)則的方法,這就是后來的狀態(tài)監(jiān)測( Stateful Inspection)技術(shù)。采用這種技術(shù)的防火墻對通過其建立的每一個連接都進(jìn)行跟蹤,并且根據(jù)需要可動態(tài)地在過濾規(guī)則中增加或更新條目。 2022/2/16 24 ( 2)應(yīng)用代理防火墻 應(yīng)用代理型防火墻工作在 OSI的最高層,即應(yīng)用層。其特點(diǎn)是完全“阻隔”了網(wǎng)絡(luò)通信流,通過對每種應(yīng)用服務(wù)編制專門的代理程序,實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。 代理型防火墻也有兩個不同的版本,即“第一代應(yīng)用網(wǎng)關(guān)型代理防火墻”和“第二代自適應(yīng)代理防火墻”。 2022/2/16 25 ?第一代應(yīng)用網(wǎng)關(guān)型防火墻 這類防火墻是通過一種代理( Proxy)技術(shù)參與到一個 TCP連接的全過程。從內(nèi)部發(fā)出的數(shù)據(jù)包經(jīng)過這樣的防火墻處理后,就好像是防火墻的外部網(wǎng)卡與外部網(wǎng)絡(luò)建立連接一樣,從而可以達(dá)到隱藏內(nèi)部網(wǎng)結(jié)構(gòu)的作用。這種類型的防火墻的核心技術(shù)就是代理服務(wù)器技術(shù)。 ?第二代自適應(yīng)代理 (Adaptive proxy)型防火墻 自適應(yīng)代理根據(jù)用戶的配置信息,決定是使用代理服務(wù)從應(yīng)用層代理請求還是從網(wǎng)絡(luò)層轉(zhuǎn)發(fā)包。如果是后者,它將動態(tài)地通知包過濾器增減過濾規(guī)則,滿足用戶對速度和安全性的雙重要求。 2022/2/16 26 2.按防火墻的應(yīng)用部署位置分類 ( 1)邊界防火墻 邊界防火墻是最為傳統(tǒng)的防火墻,它們位于內(nèi)、外部網(wǎng)絡(luò)的邊界,所起的作用是對內(nèi)、外部網(wǎng)絡(luò)實(shí)施隔離,保護(hù)邊界內(nèi)部網(wǎng)絡(luò)。這類防火墻一般都是硬件類型的,價格較貴,性能較好。 ( 2)個人防火墻 個人防火墻安裝于單臺主機(jī)中,防護(hù)的也只是單臺主機(jī)。這類防火墻應(yīng)用于廣大的個人用戶,通常是一個應(yīng)用軟件,價格最便宜,性能也最差。 天網(wǎng)個人版防火墻是國內(nèi)個人防火墻的優(yōu)秀品牌產(chǎn)品之一, Windows XP/2022集成的 Windows防火墻和各反病毒軟件配套的個人防火墻如金山網(wǎng)鏢、瑞星防火墻、諾頓防火墻或 Symantec Client Firewall和卡巴斯基防火墻等 2022/2/16 27 ( 3)混合式防火墻 混合式防火墻可以說就是“分布式防火墻”或者“嵌入式防火墻”,它是一整套防火墻系統(tǒng),由若干個軟、硬件組件組成,分布于內(nèi)、外部網(wǎng)絡(luò)邊界和內(nèi)部各主機(jī)之間,既對內(nèi)、外部網(wǎng)絡(luò)之間通信進(jìn)行過濾,又對網(wǎng)絡(luò)內(nèi)部各主機(jī)間的通信進(jìn)行過濾。它屬于最新的防火墻技術(shù)之一,性能最好,價格也最貴。 2022/2/16 28 天網(wǎng)個人版防火墻及其設(shè)置 應(yīng)用程序規(guī)則 系統(tǒng)設(shè)置 IP 管理規(guī)則 當(dāng)前系統(tǒng)中所有應(yīng)用程序網(wǎng)絡(luò)使用狀況 日志 接通 /斷開網(wǎng)絡(luò) 安全級別 2022/2/16 29 1.系統(tǒng)設(shè)置 2022/2/16 30 2.安全級別設(shè)置 ? 低:計算機(jī)將完全信任局域網(wǎng),允許局域網(wǎng)內(nèi)部的機(jī)器訪問自己提供的各種服務(wù),但禁止互聯(lián)網(wǎng)上的機(jī)器訪問這些服務(wù)。該級別適用于在局域網(wǎng)中提供服務(wù)的用戶。 ? 中:禁止訪問系統(tǒng)級別的服務(wù)(如 HTTP和 FTP等)。局域網(wǎng)內(nèi)部的機(jī)器只允許訪問文件、打印機(jī)共享服務(wù)。使用動態(tài)規(guī)則管理,允許授權(quán)運(yùn)行的程序開放的端口服務(wù),比如網(wǎng)絡(luò)游戲或者視頻語音電話軟件提供的服務(wù)。適用于普通個人上網(wǎng)用戶。 ? 高:禁止局域網(wǎng)內(nèi)部和互聯(lián)網(wǎng)的機(jī)器訪問自己提供的網(wǎng)絡(luò)共享服務(wù),局域網(wǎng)和互聯(lián)網(wǎng)上的機(jī)器將無法看到本機(jī)器。除了已經(jīng)被認(rèn)可的程序打開的端口,系統(tǒng)會屏蔽掉向外部開放的所有端口。也是最嚴(yán)密的安全級別。 ? 擴(kuò)展:該安全等級是基于“中”安全級別再配合一系列專門針對木馬和間諜程序的擴(kuò)展規(guī)則,可以防止木馬和間諜程序打開 TCP或 UDP端口監(jiān)聽甚至開放未許可的服務(wù)。 ? 自定義:用戶如果了解各種網(wǎng)絡(luò)協(xié)議,則可以自己設(shè)置規(guī)則。適用于對網(wǎng)絡(luò)有一定了解并需要自行設(shè)置規(guī)則的用戶。 2022/2/16 31 3.設(shè)置 IP規(guī)則 2022/2/16 32 4.應(yīng)用程序規(guī)則設(shè)置 2022/2/16 33 5.查看日志 2022/2/16 34 6.查看應(yīng)用程序網(wǎng)絡(luò)狀態(tài) 2022/2/16 35 7.?dāng)嚅_ /接通網(wǎng)絡(luò) 單擊天網(wǎng)防火墻主界面上的“接通 /斷開網(wǎng)絡(luò)開關(guān)”按鈕,可以將網(wǎng)絡(luò)置于連通狀態(tài)或斷開狀態(tài)。如果計算機(jī)受到頻繁攻擊時,單擊此按鈕斷開網(wǎng)絡(luò)是最有效的應(yīng)對方法。 2022/2/16 36 其它安全設(shè)置 系統(tǒng)安全設(shè)置 帳戶及密碼管理 數(shù)據(jù)文件安全設(shè)置 關(guān)閉無用的端口 2022/2/16 37 系統(tǒng)安全設(shè)置 1.安裝系統(tǒng)補(bǔ)丁 客戶部署更新 大多數(shù)攻擊發(fā)生這個階段 發(fā)布 更新 漏洞被公開 漏洞被發(fā)現(xiàn) 產(chǎn)品發(fā)行 2022/2/16 38 ( 1)手動更新 2022/2/16 39 ( 2)自動更新 2022/2/16 40 2.使用 NTFS格式分區(qū) 3.維護(hù)注冊表安全 4.開啟審核策略 2022/2/16 41 帳戶及密碼管理 1.禁用 Guest帳戶 2.限制帳戶的個數(shù) 3.更改 Administrator帳戶名 4.開啟用戶策略 5.禁止顯示上次登錄用戶名 6.設(shè)置屏幕保護(hù)密碼 2022/2/16 42 數(shù)據(jù)文件安全設(shè)置 1.禁用默認(rèn)共享 2.經(jīng)常備份 3.正確設(shè)置文件的共享權(quán)限 4.防止文件名欺騙 2022/2/16 43 關(guān)閉無用的端口 用戶可以對自己計算機(jī)的端口進(jìn)行安全性的檢查,比如可以使用 SuperScan對自己的計算機(jī)進(jìn)行
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1