freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

cisp0204協(xié)議及網(wǎng)絡(luò)架構(gòu)安全(已修改)

2025-01-21 20:29 本頁(yè)面
 

【正文】 網(wǎng)絡(luò)協(xié)議及架構(gòu)安全 中國(guó)信息安全測(cè)評(píng)中心 202210 課程內(nèi)容 2 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)架構(gòu)安全 網(wǎng)絡(luò)安全設(shè)備 網(wǎng)絡(luò)協(xié)議安全 無(wú)線數(shù)據(jù)網(wǎng)絡(luò)協(xié)議安全 無(wú)線蜂窩網(wǎng)絡(luò)協(xié)議安全 防火墻 入侵檢測(cè)系統(tǒng) 其它網(wǎng)絡(luò)安全設(shè)備 網(wǎng)絡(luò)架構(gòu)安全的概念 TCP/IP協(xié)議簇安全 網(wǎng)絡(luò)架構(gòu)安全的實(shí)踐 知識(shí)體 知識(shí)域 知識(shí)子域 知識(shí)域:網(wǎng)絡(luò)協(xié)議安全 ?知識(shí)子域: TCP/IP協(xié)議安全 ? 理解開(kāi)放互聯(lián)系統(tǒng)模型 ISO/OSI七層協(xié)議模型 ? 理解 TCP/IP協(xié) 議面臨 安全 威脅及安全對(duì)策 ? 理解無(wú)線網(wǎng)絡(luò)安全協(xié)議的原理和應(yīng)用 ? 了解 IPV6的安全優(yōu)勢(shì) ?OSI七層結(jié)構(gòu)模型 ?OSI參考模型的各層 ISO/OSI開(kāi)放互聯(lián)模型 4 ISO/OSI七層模型結(jié)構(gòu) 5 物理層 網(wǎng)絡(luò)層 傳輸層 會(huì)話層 表示層 應(yīng)用層 數(shù)據(jù)鏈路層 應(yīng)用層(高) 數(shù)據(jù)流層 7 6 5 4 3 2 1 分層結(jié)構(gòu)的優(yōu)點(diǎn) ?降低復(fù)雜性 ?促進(jìn)標(biāo)準(zhǔn)化工作 ?各層間相互獨(dú)立,某一層的變化不會(huì)影響其他層 ?協(xié)議開(kāi)發(fā)模塊化 ?簡(jiǎn)化理解與學(xué)習(xí) 6 數(shù)據(jù)鏈路層 ? 作用 ? 定義物理鏈路的電氣、機(jī)械、通信規(guī)程、功能要求等; ? 電壓,數(shù)據(jù)速率,最大傳輸距離,物理連接器; ? 線纜,物理介質(zhì); ? 將比特流轉(zhuǎn)換成電壓; ? 典型物理層設(shè)備 ? 光纖、雙絞線、中繼器、集線器等; ? 常見(jiàn)物理層標(biāo)準(zhǔn)(介質(zhì)與速率) ? 100BaseT, OC3, OC12, DS1, DS3, E1, E3; 第一層:物理層 7 物理層 網(wǎng)絡(luò)層 傳輸層 會(huì)話層 表示層 應(yīng)用層 ? 作用 ? 物理尋址,網(wǎng)絡(luò)拓?fù)洌€路規(guī)章等; ? 錯(cuò)誤檢測(cè)和通告(但不糾錯(cuò)); ? 將比特聚成幀進(jìn)行傳輸; ? 流量控制(可選) ? 尋址機(jī)制 ? 使用數(shù)據(jù)接收設(shè)備的硬件地址(物理地址)尋址(如 MAC地址) ? 典型數(shù)據(jù)鏈路層設(shè)備 ? 網(wǎng)卡、網(wǎng)橋和交換機(jī) ? 數(shù)據(jù)鏈路層協(xié)議 ? PPP, HDLC, FR, ? Ether, Token Ring, FDDI 第二層:數(shù)據(jù)鏈路層 8 數(shù)據(jù)鏈路層 物理層 網(wǎng)絡(luò)層 傳輸層 會(huì)話層 表示層 應(yīng)用層 第二層:以太網(wǎng)協(xié)議標(biāo)準(zhǔn)(兩個(gè)子層) ?LLC( Logical Link Control) ? IEEE ? 為上層提供統(tǒng)一接口; ? 使上層獨(dú)立于下層物理介質(zhì); ? 提供流控、排序等服務(wù); ?MAC( Media Access Control) ? IEEE ? 燒錄到網(wǎng)卡 ROM; ? 48比特; ? 唯一性; LLC MAC 物理層 網(wǎng)絡(luò)層 傳輸層 會(huì)話層 表示層 應(yīng)用層 9 第三層:網(wǎng)絡(luò)層 ? 作用 ? 邏輯尋址 ? 路徑選擇 ? 尋址機(jī)制 ? 使用網(wǎng)絡(luò)層地址進(jìn)行尋址(如 IP地址) ? 網(wǎng)絡(luò)層典型設(shè)備 ? 路由器 ? 三層交換機(jī) 10 數(shù)據(jù)鏈路層 物理層 網(wǎng)絡(luò)層 傳輸層 會(huì)話層 表示層 應(yīng)用層 第四層:傳輸層 ? 作用 ? 提供端到端的數(shù)據(jù)傳輸服務(wù); ? 建立邏輯連接; ? 尋址機(jī)制 ? 應(yīng)用程序的界面端口(如端口號(hào)) ? 傳輸層協(xié)議 ? TCP (Transmission Control Protocol) 狀態(tài)協(xié)議; 按序傳輸; 糾錯(cuò)和重傳機(jī)制; Socket; ? UDP (User Datagram Protocol) 無(wú)狀態(tài)協(xié)議; ? SPX 11 數(shù)據(jù)鏈路層 物理層 網(wǎng)絡(luò)層 傳輸層 會(huì)話層 表示層 應(yīng)用層 第五層:會(huì)話層 ?作用 ? 不同應(yīng)用程序的數(shù)據(jù)隔離; ? 會(huì)話建立,維持,終止; ? 同步服務(wù); ? 會(huì)話控制(單向或雙向) 12 數(shù)據(jù)鏈路層 物理層 網(wǎng)絡(luò)層 傳輸層 會(huì)話層 表示層 應(yīng)用層 第六層:表示層 ?作用 ? 數(shù)據(jù)格式表示; ? 協(xié)議轉(zhuǎn)換; ? 字符轉(zhuǎn)換; ? 數(shù)據(jù)加密 /解密; ? 數(shù)據(jù)壓縮等; ?表示層數(shù)據(jù)格式 ? ASCII, MPEG, TIFF,GIF, JPEG; 13 數(shù)據(jù)鏈路層 物理層 網(wǎng)絡(luò)層 傳輸層 會(huì)話層 表示層 應(yīng)用層 第七層:應(yīng)用層 ?作用 ? 應(yīng)用接口; ? 網(wǎng)絡(luò)訪問(wèn)流處理; ? 流控; ? 錯(cuò)誤恢復(fù); ?應(yīng)用層協(xié)議 ? FTP, Tel, HTTP, SNMP, SMTP, DNS; 14 數(shù)據(jù)鏈路層 物理層 網(wǎng)絡(luò)層 傳輸層 會(huì)話層 表示層 應(yīng)用層 數(shù)據(jù)發(fā)送過(guò)程 數(shù)據(jù)封裝 Segment Packet Bits Frame PDU 數(shù)據(jù)接收過(guò)程 數(shù)據(jù)解封 OSI安全體系結(jié)構(gòu)定義的安全攻擊 ?OSI安全體系結(jié)構(gòu)定義了被動(dòng)攻擊和主動(dòng)攻擊 ? 被動(dòng)攻擊 : ? 監(jiān)聽(tīng) ? 流量分析 ? 主動(dòng)攻擊 : ? 假冒 ? 重放 ? 篡改 ? 拒絕服務(wù) OSI安全體系結(jié)構(gòu)定義的安全服務(wù) ?OSI安全體系結(jié)構(gòu)定義了系統(tǒng)應(yīng)當(dāng)提供的五類安全服務(wù),以及提供這些服務(wù)的八類安全機(jī)制;某種安全服務(wù)可以通過(guò)一種或多種安全機(jī)制提供,某種安全機(jī)制可用于提供一種或多種安全服務(wù) ? 鑒別; ? 訪問(wèn)控制; ? 數(shù)據(jù)機(jī)密性; ? 數(shù)據(jù)完整性; ? 抗抵賴; OSI安全體系結(jié)構(gòu)定義的安全機(jī)制 ? 加密; ? 數(shù)字簽名; ? 訪問(wèn)控制; ? 數(shù)據(jù)完整性; ? 鑒別; ? 流量填充(用于對(duì)抗通信流量分析,在加密時(shí)才是有效的); ? 路由控制(可以指定路由選擇說(shuō)明,回避某些特定的鏈路或子網(wǎng)); ? 公證( notarization); ?TCP/IP與 OSI模型的對(duì)應(yīng)關(guān)系 ?TCP/IP 常用協(xié)議與安全威脅 TCP/IP協(xié)議模型 20 TCP/IP協(xié)議與 OSI模型的對(duì)應(yīng) 21 物理層 網(wǎng)絡(luò)層 傳輸層 會(huì)話層 表示層 應(yīng)用層 數(shù)據(jù)鏈路層 互聯(lián)網(wǎng)絡(luò)層 傳輸層 應(yīng)用層 網(wǎng)絡(luò)接口層 TCP/IP協(xié)議結(jié)構(gòu) 22 應(yīng)用層 傳輸層 互聯(lián)網(wǎng)絡(luò)層 網(wǎng)絡(luò)接口層 應(yīng)用協(xié)議 應(yīng)用協(xié)議 應(yīng)用協(xié)議 應(yīng)用協(xié)議 TCP UDP ICMP IP IGMP ARP 硬件接口 RARP 網(wǎng)絡(luò)接口層安全 損壞 干擾 電磁泄漏 搭線竊聽(tīng) 欺騙 23 拒絕服務(wù) 嗅探 網(wǎng)絡(luò)接口層安全 ?損壞:自然災(zāi)害、動(dòng)物破壞、老化、誤操作 ?干擾:大功率電器 /電源線路 /電磁輻射 ?電磁泄漏:傳輸線路電磁泄漏 ?搭線竊聽(tīng):物理搭線 ?欺騙: ARP欺騙 ?嗅探:常見(jiàn)二層協(xié)議是明文通信的(以太、 arp等) ?拒絕服務(wù): mac flooding, arp flooding等 24 ARP 欺騙 ? DAI( Dynamic ARP Inspection)是思科交換機(jī)的一個(gè)安全特性。 ? DAI能夠檢查 arp數(shù)據(jù)包的真實(shí)性,自動(dòng)過(guò)濾虛假的 arp包。 利用 DAI防御 arp欺騙 互聯(lián)網(wǎng)絡(luò)層體系結(jié)構(gòu) 27 應(yīng)用層 傳輸層 互聯(lián)網(wǎng)絡(luò)層 網(wǎng)絡(luò)接口層 應(yīng)用協(xié)議 應(yīng)用協(xié)議 應(yīng)用協(xié)議 應(yīng)用協(xié)議 TCP UDP ICMP IP IGMP ARP 硬件接口 RARP ?IP是 TCP/IP協(xié)議族中最為核心的協(xié)議 ?不可靠( unreliable)通信
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號(hào)-1