freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全技術(shù)ppt65頁)-wenkub

2023-02-27 11:18:52 本頁面
 

【正文】 ? 一般包含以下各項: 源地址、源端口 、目的地址、目的端口、協(xié)議類型、協(xié)議標(biāo)志、服務(wù)類型、動作。 ? 它在兩個主機(jī)首次建立 TCP連接時創(chuàng)立一個電子屏障,建立兩個 TCP連接。 ? 能夠識別高層協(xié)議信息,進(jìn)行高層協(xié)議過濾。 ? 安全性級別低:不能識別高層信息、容易受到欺騙。 ? 按拓?fù)浣Y(jié)構(gòu)分類 – 雙宿主主機(jī)防火墻; – 屏蔽主機(jī)防火墻; – 屏蔽子網(wǎng)防火墻。 ? 防火墻不能防范病毒。 ? 對用戶不透明,可能帶來傳輸延遲、瓶頸和單點失效等問題。 ? 防火墻自身有一定的抗攻擊能力。 ? 設(shè)計實現(xiàn)的重點為: – 安全性能; – 處理速度。 ? 基本工作原理是在可信任網(wǎng)絡(luò)的邊界(即常說的在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間,我們認(rèn)為內(nèi)部網(wǎng)絡(luò)是可信任的,而外部網(wǎng)絡(luò)是不可信的)建立起網(wǎng)絡(luò)控制系統(tǒng),隔離內(nèi)部和外部網(wǎng)絡(luò),執(zhí)行訪問控制策略,防止外部的未授權(quán)節(jié)點訪問內(nèi)部網(wǎng)絡(luò)和非法向外傳遞內(nèi)部信息,同時也防止非法和惡意的網(wǎng)絡(luò)行為導(dǎo)致內(nèi)部網(wǎng)絡(luò)的運(yùn)行被破壞。 ? 基本思想不是對每臺主機(jī)系統(tǒng)進(jìn)行保護(hù),而是讓所有對系統(tǒng)的訪問通過某一點,并且保護(hù)這一點,并盡可能地對外界屏蔽被保護(hù)網(wǎng)絡(luò)的信息和結(jié)構(gòu)。 5 防火墻的功能 ? 實施網(wǎng)間訪問控制,強(qiáng)化安全策略。 ? 綜合運(yùn)用各種安全措施,使用先進(jìn)健壯的信息安全技術(shù)。 ? 不能防范不經(jīng)過它的連接。 ? 是一種靜態(tài)防御技術(shù)。 8 網(wǎng)絡(luò)防火墻位置模型 9 包過濾防火墻 ? 工作在網(wǎng)絡(luò)層( IP 層) – 根據(jù)過濾規(guī)則,逐個檢查 IP 包,確定是否允許通過。 10 包過濾防火墻的工作原理 11 代理服務(wù)器型防火墻 ? 工作在應(yīng)用層,將客戶與服務(wù)的連接隔離成兩段。 ? 對應(yīng)用不透明,客戶端需要重新配置。 ? 一旦兩個連接建立起來,網(wǎng)關(guān)從一個連接向另一個連接轉(zhuǎn)發(fā)數(shù)據(jù)包,而不檢查內(nèi)容。 ? 規(guī)則原則 – 按地址過濾; – 按服務(wù)過濾。 ? 返回( return) 沒有發(fā)現(xiàn)匹配的規(guī)則,省缺動作。 – 僅僅能通過代理,或讓用戶直接登陸到雙宿主主機(jī)來提供服務(wù)。 ? 堡壘主機(jī)位于內(nèi)部網(wǎng)絡(luò)上,是外部能訪問的惟一的內(nèi)部網(wǎng)絡(luò)主機(jī)。 22 屏蔽主機(jī)防火墻 23 堡壘主機(jī) ? 設(shè)計與構(gòu)筑堡壘主機(jī)的原則: – 使堡壘主機(jī)盡量簡單; – 隨時做好堡壘主機(jī)可能被損害的準(zhǔn)備。周邊網(wǎng)上的主機(jī)主要通過主機(jī)安全來保證其安全性。 25 屏蔽子網(wǎng)防火墻 26 高性能過濾算法 ? 規(guī)則庫的規(guī)模很大 ,對規(guī)則的處理速度決定了防火墻的速度。 28 網(wǎng)絡(luò)地址轉(zhuǎn)換原理 29 利用 NAT實現(xiàn)負(fù)載均衡 30 隱患掃描技術(shù) ? 基本原理:采用模擬黑客攻擊的形式對目標(biāo)可能存在的已知安全漏洞和弱點進(jìn)行逐項掃描和檢查 ,根據(jù)掃描結(jié)果向系統(tǒng)管理員提供周密可靠的安全性分析報告。 31 隱患掃描技術(shù)的基本實現(xiàn)方法 ? 基于單機(jī)系統(tǒng)的安全評估系統(tǒng)。 32 隱患掃描系統(tǒng)的組成( 1) ? 安全漏洞數(shù)據(jù)庫 – 安全性漏洞原理描述、及危害程度、所在的系統(tǒng)和環(huán)境等信息; – 采用的入侵方式、入侵的攻擊過程、漏洞的檢測方式; – 發(fā)現(xiàn)漏洞后建議采用的防范措施。 34 為什么要需要入侵檢測系統(tǒng) ? 防火墻和操作系統(tǒng)加固技術(shù)等都是靜態(tài)安全防御技術(shù),對網(wǎng)絡(luò)環(huán)境下日新月異的攻擊手段缺乏主動的響應(yīng),不能提供足夠的安全性。 35 系統(tǒng)動態(tài)安全模型 36 什么是入侵檢測 ? 定義 通過從計算機(jī)網(wǎng)絡(luò)和系統(tǒng)的若干關(guān)鍵點收集信息并對其進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為或遭到入侵的跡象,并依據(jù)既定的策略采取一定的措施。 ? 基于主機(jī)的實時入侵檢測系統(tǒng): – 能獲取高層信息 , 理解動作的含義; – 環(huán)境適應(yīng)性 、 可移植性方面問題較多 。 41 主要信息分析技術(shù) ? 模式匹配 – 是當(dāng)前應(yīng)用中最基本 、 最有效的檢測方法; – 以攻擊行為數(shù)據(jù)流中的特征字符串作為檢測的關(guān)鍵字 , 其攻擊行為模式數(shù)據(jù)庫中記錄各種攻擊行為的特征串; – 檢查數(shù)據(jù)流中是否
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1