正文內(nèi)容

《網(wǎng)絡(luò)安全第二章》ppt課件(文件)

2025-01-26 22:05 上一頁(yè)面

下一頁(yè)面

　

【正文】傳輸層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層應(yīng)用層表示層會(huì)話(huà)層傳輸層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)層 ? 狀態(tài)檢測(cè)防火墻是在動(dòng)態(tài)包過(guò)濾的基礎(chǔ)上，增加了狀態(tài)檢測(cè)機(jī)制而形成的； ? 動(dòng)態(tài)包過(guò)濾與普通包過(guò)濾相比，需要多做一項(xiàng)工作：對(duì)外出數(shù)據(jù)包的 “ 身份 ” 做一個(gè)標(biāo)記，允許相同連接的進(jìn)入數(shù)據(jù)包通過(guò)。對(duì)該連接的后續(xù)數(shù)據(jù)包，只要符合狀態(tài)表，就可以通過(guò)。 ? 注意： NAT本身并不是一種有安全保證的方案，它僅僅在包的最外層改變 IP地址。無(wú)法滿(mǎn)足實(shí)際的應(yīng)用需求 —— PAT（端口地址轉(zhuǎn)換 /翻譯）網(wǎng)絡(luò)地址轉(zhuǎn)換（ 3/4） ? PAT：把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個(gè) IP地址的不同端口上。分布式防火墻 ? 傳統(tǒng)防火墻：邊界防火墻缺陷：結(jié)構(gòu)性限制；內(nèi)部威脅；效率和故障 ? 分布式防火墻（廣義）：一種新的防火墻體系結(jié)構(gòu)（包含網(wǎng)絡(luò)防火墻、主機(jī)防火墻和管理中心）優(yōu)勢(shì)：在網(wǎng)絡(luò)內(nèi)部增加了另一層安全，有效抵御來(lái)自?xún)?nèi)部的攻擊，消除網(wǎng)絡(luò)邊界上的通信瓶頸和單一故障點(diǎn)，支持基于加密和認(rèn)證的網(wǎng)絡(luò)應(yīng)用，與拓?fù)錈o(wú)關(guān)，支持移動(dòng)計(jì)算。）防火墻性能測(cè)試簡(jiǎn)介性能測(cè)試標(biāo)準(zhǔn)： RFC 2544（ 23層）和 RFC 3511（ 47層） ? 吞吐量：網(wǎng)絡(luò)設(shè)備在不丟失任何一個(gè)幀情況下的最大轉(zhuǎn)發(fā)速率。企業(yè)內(nèi)部有 Email服務(wù)器、 FTP服務(wù)器等。補(bǔ)充創(chuàng)建防火墻的步驟 ? 指定安全策略 ? 搭建安全體系結(jié)構(gòu) ? 落實(shí)規(guī)則集及規(guī)則次序 ? 更換控制 ? 審計(jì)工作 ? 防火墻實(shí)例（ 1） 360安全衛(wèi)士（ 2）天網(wǎng)防火墻 360安全衛(wèi)士 360安全衛(wèi)士天網(wǎng)防火墻天網(wǎng)防火墻思考題防火墻系統(tǒng)方案設(shè)計(jì) ? 某企業(yè)下設(shè)有計(jì)劃部、生產(chǎn)部、市場(chǎng)部、財(cái)務(wù)部、人事部等。網(wǎng)絡(luò)安全產(chǎn)品的系統(tǒng)化（ 2/2） ? 防火墻與防病毒產(chǎn)品聯(lián)動(dòng) ? 防火墻與 IDS聯(lián)動(dòng) ? 防火墻與認(rèn)證系統(tǒng)聯(lián)動(dòng) ? 防火墻與日志分析系統(tǒng)聯(lián)動(dòng) 主流防火墻產(chǎn)品簡(jiǎn)介國(guó)內(nèi)：天融信網(wǎng)絡(luò)衛(wèi)士防火墻（ NGFW） ? 我國(guó)第一套自主版權(quán)的防火墻系統(tǒng) ? TOPSEC（ Talent Open Protocol for Security）安全體系（聯(lián)動(dòng)協(xié)議安全標(biāo)準(zhǔn)）補(bǔ)充主流防火墻產(chǎn)品簡(jiǎn)介國(guó)外： CheckPoint的 Firewall1防火墻 ? 狀態(tài)檢測(cè)（ Stateful Inspection）技術(shù)最早由 CheckPoint提出 ? OPSEC（ Open Platform for Secure Enterprise Connectivity） —— 開(kāi)放安全企業(yè)互聯(lián)聯(lián)盟的組織和倡導(dǎo)者之一，允許用戶(hù)通過(guò)一個(gè)開(kāi)放的、可擴(kuò)展的框架集成、管理所有的安全產(chǎn)品。比較： ? 靜態(tài)地址翻譯：不需要維護(hù)地址轉(zhuǎn)換狀態(tài)表，功能簡(jiǎn)單，性能較好； ? 動(dòng)態(tài)轉(zhuǎn)換和端口轉(zhuǎn)換：必須維護(hù)一個(gè)轉(zhuǎn)換表，以保證能夠?qū)Ψ祷氐臄?shù)據(jù)包進(jìn)行正確的反向轉(zhuǎn)換，功能強(qiáng)大，但是需要的資源較多。網(wǎng)絡(luò)地址轉(zhuǎn)換（ 2/4） ? NAT是基于網(wǎng)絡(luò)層的應(yīng)用，按照不同的理解角度（實(shí)現(xiàn)方式 /數(shù)據(jù)流向）分類(lèi)也不同。狀態(tài)檢測(cè)（ 5/5）網(wǎng)絡(luò)地址轉(zhuǎn)換（ 1/4） ? 網(wǎng)絡(luò)地址轉(zhuǎn)換 /翻譯（ NAT， Network Address Translation）就是將一個(gè) IP地址用另一個(gè) IP地址代替。檢測(cè)模塊在不影響網(wǎng)絡(luò)正常工作的前提下，采用抽取相關(guān)數(shù)據(jù)的方法對(duì)網(wǎng)絡(luò)通信的各層實(shí)施監(jiān)測(cè)，并動(dòng)態(tài)地保存起來(lái)作為以后制定安全決策的參考。代理服務(wù)（ 2/4）主要優(yōu)點(diǎn)： ① 內(nèi)部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)等重要信息不易外泄，從而減少了黑客攻擊時(shí)所必需的必要信息； ② 可以實(shí)施用戶(hù)認(rèn)證、詳細(xì)日志、審計(jì)跟蹤和數(shù)據(jù)加密等功能和對(duì)具體協(xié)議及應(yīng)用的過(guò)濾，同時(shí)當(dāng)發(fā)現(xiàn)被攻擊跡象時(shí)會(huì)向網(wǎng)絡(luò)管理員發(fā)出警報(bào)，并保留攻擊痕跡，安全性較高。數(shù)據(jù)包過(guò)濾（ 6/6）代理服務(wù)（ 1/4）應(yīng)用層表示層會(huì)話(huà)層傳輸層數(shù)據(jù)鏈路層物理層應(yīng)用層表示層會(huì)話(huà)層傳輸層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)層 Tel HTTP FTP 應(yīng)用層表示層會(huì)話(huà)層傳輸層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)層網(wǎng)絡(luò)層 ? 是運(yùn)行于連接內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的主機(jī)（堡壘主機(jī)）上的一種應(yīng)用，是一種比較高級(jí)的防火墻技術(shù)。含義？表示禁止地址 1的計(jì)算機(jī)連接地址 2的計(jì)算機(jī)的 WWW服務(wù)。屏蔽子網(wǎng) 內(nèi) 部網(wǎng) 絡(luò)I n t e r n t堡壘主機(jī)外部路由器周邊網(wǎng) 絡(luò)內(nèi) 部路由器屏蔽子網(wǎng) ? 是最安全的防火墻系統(tǒng)，它在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立一個(gè)被隔離的子網(wǎng)（非軍事區(qū)， DMZ（ Demilitarized Zone）） ? 在很多實(shí)現(xiàn)

點(diǎn)擊復(fù)制文檔內(nèi)容

試題試卷相關(guān)推薦

攝像第二篇第二章ppt課件-資料下載頁(yè)

【摘要】第二章取景與構(gòu)圖第一節(jié)影像的畫(huà)面作為視聽(tīng)藝術(shù)，畫(huà)面和聲音是影視的兩大表現(xiàn)元素。在影片中，畫(huà)面是由很多因素構(gòu)成的，如景深、構(gòu)成、景別、影調(diào)、色彩、運(yùn)動(dòng)及表演等等，這些因素協(xié)調(diào)地組合起來(lái)，共同表現(xiàn)影視創(chuàng)作者所傳播的信息與美感。以下重點(diǎn)介紹一下影響影視畫(huà)面表現(xiàn)的幾種主要視覺(jué)因素及其運(yùn)用規(guī)律。(圖2-2-1至圖2-2-3)圖2-2-1畫(huà)面

2025-05-04 23:19

會(huì)記第二章ppt課件-資料下載頁(yè)

【摘要】第二章會(huì)計(jì)信息是怎么生成的？主要內(nèi)容?會(huì)計(jì)循環(huán)?賬戶(hù)與復(fù)式記賬?會(huì)計(jì)憑證與會(huì)計(jì)賬簿?期末賬項(xiàng)調(diào)整?主要財(cái)務(wù)報(bào)表會(huì)計(jì)循環(huán)3在會(huì)計(jì)核算中，從編制會(huì)計(jì)憑證起至編制會(huì)計(jì)報(bào)表止的一系列會(huì)計(jì)程序和核算步驟，依次有序周而復(fù)始地運(yùn)行。分錄過(guò)賬試算調(diào)整結(jié)賬編表2022

2025-01-17 16:12

運(yùn)輸?shù)诙鹿穚pt課件-資料下載頁(yè)

【摘要】1本章主要內(nèi)容?公路?公路運(yùn)輸分類(lèi)和運(yùn)輸車(chē)輛?整車(chē)運(yùn)輸和甩掛運(yùn)輸?零擔(dān)運(yùn)輸?公路運(yùn)輸費(fèi)用結(jié)算?我國(guó)公路貨運(yùn)的特點(diǎn)和問(wèn)題第二章公路運(yùn)輸2?一、公路3456?：?路基?路面?橋梁?涵洞?隧道?等設(shè)備及其它沿線(xiàn)設(shè)施組成

2025-01-17 19:56

管理溝通第二章ppt課件-資料下載頁(yè)

【摘要】組織溝通張毅強(qiáng)幾個(gè)關(guān)于溝通的笑話(huà)?有一天，咖啡杯和玻璃杯同時(shí)走在路上。突然后面有人喊：“小心啊，有車(chē)！”結(jié)果，玻璃杯被壓碎了，咖啡杯沒(méi)事哦。為什么呢？?上課老師抽查背課文,小豬,小狗,小貓都舉手了,老師會(huì)叫誰(shuí)??一只母狼剛失戀，覓食時(shí)路過(guò)一間小屋，聽(tīng)到一男人教訓(xùn)自己的孩子：“再哭，就把你扔出去喂狼！”小孩在屋里

2025-01-10 02:51

第二章信用gppt課件-資料下載頁(yè)

【摘要】(2)1第二章信用第一篇范疇(2)2第二章目錄第一節(jié)信用及其與貨幣的聯(lián)系第二節(jié)高利貸第三節(jié)信用活動(dòng)的基礎(chǔ)第四節(jié)信用的形式第五節(jié)股份公司(2)3第二章信用第一節(jié)信用及其與貨幣的聯(lián)系(2)4第二章第一節(jié)

2025-02-21 15:47

思修第二章ppt課件-資料下載頁(yè)

【摘要】國(guó)民不可以忘記的國(guó)恥日——?提問(wèn)：國(guó)恥日？請(qǐng)同學(xué)們思考并回答。?1931年9月18日—震驚中外的9、18事變?1937年7月7日——盧溝橋事變?1937年12月13日——南京大屠殺！?視頻南京大屠殺.wmv?勿忘國(guó)恥，振興中華！做人最大的事情是什么呢？就是要知道怎樣愛(ài)國(guó)。

2025-01-16 03:46

數(shù)字邏輯第二章ppt課件-資料下載頁(yè)

【摘要】數(shù)字邏輯授課課時(shí)：40課時(shí)（理論32課時(shí)）授課班級(jí)：計(jì)算機(jī)1151，1152主講教師：劉春燕邏輯函數(shù)表達(dá)式的形式與變換邏輯代數(shù)的基本概念邏輯代數(shù)的基本定理和規(guī)則邏輯函數(shù)化簡(jiǎn)第二章邏輯代數(shù)基礎(chǔ)邏輯代數(shù)的基本概念學(xué)習(xí)目標(biāo)1、了解邏輯變量和邏輯函

2025-01-12 12:03

證券投資第二章ppt課件-資料下載頁(yè)

【摘要】第二章證券交易?第一節(jié)證券交易概述?一、證券交易的概念證券交易是指證券的買(mǎi)賣(mài)與流通。?二、證券交易的方式證券交易的方式即證券買(mǎi)賣(mài)的具體形式。目前證券市場(chǎng)上常用的方式有現(xiàn)貨交易、期貨交易、信用交易和期權(quán)交易等。l．現(xiàn)貨交易現(xiàn)貨交易，即普通市場(chǎng)上最古老

2025-05-12 13:12

飯店設(shè)備第二章ppt課件-資料下載頁(yè)

【摘要】第二章電梯設(shè)備?電梯：用電力拖動(dòng)的轎廂運(yùn)行于鉛垂的或傾斜不大于15°的兩列剛性導(dǎo)軌之間運(yùn)送乘客或貨物的固定設(shè)備。習(xí)慣上不論其驅(qū)動(dòng)方式如何，將電梯作為建筑物內(nèi)垂直交通運(yùn)輸工具的總稱(chēng).?電梯分類(lèi)?根據(jù)建筑的高度、用途及客流量（或物流量）的不同，而設(shè)置不同類(lèi)型的電梯。目前電梯的基本分類(lèi)方法大致如下。?1按用途分類(lèi)

2025-05-07 12:04

eviews上機(jī)第二章ppt課件-資料下載頁(yè)

【摘要】1第二章工作文件基礎(chǔ)2?EViews的核心：對(duì)象?對(duì)象：有一定關(guān)系的信息或算子捆綁在一起供使用的單元，用EViews工作就是使用不同的對(duì)象。對(duì)象都放置在對(duì)象集合中，其中工作文件（workfile）是最重要的對(duì)象集合。3§什么是工作文件?工作文件：EViews對(duì)象的集合（關(guān)于對(duì)象的

2025-05-05 12:12

財(cái)經(jīng)法規(guī)第二章ppt課件-資料下載頁(yè)

【摘要】眾知教育集團(tuán)內(nèi)部教學(xué)資料眾知教育集團(tuán)?財(cái)經(jīng)法規(guī)與會(huì)計(jì)職業(yè)道德?眾知教育集團(tuán)內(nèi)部教學(xué)資料第二章支付結(jié)算法律制度眾知教育集團(tuán)內(nèi)部教學(xué)資料第一節(jié)支付結(jié)算概述一、支付結(jié)算的概念廣義的支付結(jié)算是指單位、個(gè)人在社會(huì)經(jīng)濟(jì)活動(dòng)中使用現(xiàn)金、票據(jù)、銀行卡和結(jié)算憑證進(jìn)行貨幣給付及其資金清算的行為。

2025-05-05 22:21

中財(cái)?shù)诙聀pt課件-資料下載頁(yè)

【摘要】第二章會(huì)計(jì)規(guī)范?第一節(jié)會(huì)計(jì)規(guī)范體系?第二節(jié)會(huì)計(jì)準(zhǔn)則的構(gòu)架?第三節(jié)會(huì)計(jì)假設(shè)及核算基礎(chǔ)?第四節(jié)會(huì)計(jì)信息質(zhì)量要求?第五節(jié)財(cái)務(wù)會(huì)計(jì)會(huì)計(jì)要素及確認(rèn)?第六節(jié)財(cái)務(wù)會(huì)計(jì)要素的計(jì)量屬性及財(cái)務(wù)會(huì)計(jì)報(bào)告第一節(jié)會(huì)計(jì)規(guī)范體系?一、會(huì)計(jì)法

2025-05-05 22:05

土力學(xué)第二章ppt課件-資料下載頁(yè)

【摘要】第二章土的滲透性和滲流問(wèn)題概述土的滲透性二維滲流與流網(wǎng)滲透力與滲透變形概述概述

2025-05-03 22:00

能源材料第二章ppt課件-資料下載頁(yè)

【摘要】?jī)?chǔ)氫材料隨著傳統(tǒng)能源石油、煤日漸枯竭,且石油、煤燃燒產(chǎn)物CO2和SO2又分別產(chǎn)生溫室效應(yīng)和酸雨,使人類(lèi)面臨能源、資源和環(huán)境危機(jī)的嚴(yán)峻挑戰(zhàn),尋找新的潔凈能源已列入人們的議事日程。氫是一種潔凈能源,已受到人們的充分重視。但要把氫作為新能源,還有許多事情要做,必須解決氫的儲(chǔ)存和運(yùn)輸問(wèn)題,尋找高效節(jié)能的制氫方法和研制經(jīng)濟(jì)適用的儲(chǔ)氫材料

2025-05-03 03:33

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片