freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

《網(wǎng)絡(luò)安全第二章》ppt課件-全文預(yù)覽

2025-01-29 22:05 上一頁面

下一頁面
  

【正文】 中,兩個分組過濾路由器放在子網(wǎng)的兩端,內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)均可訪問被屏蔽子網(wǎng),但禁止它們穿過被屏蔽子網(wǎng)通信 ? 通常將堡壘主機(jī)、各種信息服務(wù)器等公用服務(wù)器放于 DMZ中 ? 堡壘主機(jī)通常是黑客集中攻擊的目標(biāo),如果沒有 DMZ,入侵者控制堡壘主機(jī)后就可以監(jiān)聽整個內(nèi)部網(wǎng)絡(luò)的會話 防火墻的實現(xiàn)技術(shù) 1 代理服務(wù)( Proxy Service) 2 狀態(tài)檢測( Stateful Inspection) 3 網(wǎng)絡(luò)地址轉(zhuǎn)換( Network Address Translation ) 4 數(shù)據(jù)包過濾( Packet Filtering) 數(shù)據(jù)包過濾( 1/6) 應(yīng)用層 表示層 會話層 傳輸層 數(shù)據(jù)鏈路層 物理層 路由器 應(yīng)用層 表示層 會話層 傳輸層 數(shù)據(jù)鏈路層 物理層 網(wǎng)絡(luò)層 網(wǎng)絡(luò)層 數(shù)據(jù)鏈路層 物理層 ? 數(shù)據(jù)包過濾技術(shù)是一種簡單、高效的安全控制技術(shù),是防火墻發(fā)展初期普遍采用的技術(shù)。通常在路由器上設(shè)立過濾規(guī)則,使這個堡壘主機(jī)成為從外部唯一可直接到達(dá)的主機(jī)。 缺點: ? 在單機(jī)上實現(xiàn),是網(wǎng)絡(luò)中的 “ 單失效點 ” 。 防火墻的局限性 防火墻的體系結(jié)構(gòu) 1 雙宿主機(jī) 2 屏蔽主機(jī) 3 屏蔽子網(wǎng) 4 分組過濾路由器 防火墻的體系結(jié)構(gòu) ? 防火墻的體系結(jié)構(gòu):防火墻系統(tǒng)實現(xiàn)所采用的架構(gòu)及其實現(xiàn)所采用的方法,它決定著防火墻的功能、性能以及使用范圍。近幾年,分布式防火墻技術(shù)已逐漸興起,并在國外一些大的網(wǎng)絡(luò)設(shè)備開發(fā)商中得到實現(xiàn),由于其優(yōu)越的安全防護(hù)體系,符合未來的發(fā)展趨勢,這一技術(shù)一出現(xiàn)就得到了許多用戶的認(rèn)可和接受。但是,這種防火墻使用的操作系統(tǒng)內(nèi)核一般是固定的,是不可升級的,因此新發(fā)現(xiàn)的漏洞對防火墻來說可能是致命的 ; ? 國內(nèi)自主開發(fā)的防火墻大部分都屬于這種類型。不僅支持 Windows系統(tǒng),并且多數(shù)都支持 Unix或 Linux系統(tǒng)。 防火墻的功能 ① 網(wǎng)絡(luò)安全的屏障; ② 過濾不安全的服務(wù);(兩層含義) 內(nèi)部提供的不安全服務(wù)和內(nèi)部訪問外部的不安全服務(wù) ③ 阻斷特定的網(wǎng)絡(luò)攻擊;(聯(lián)動技術(shù)的產(chǎn)生) ④ 部署 NAT機(jī)制; ⑤ 提供了監(jiān)視局域網(wǎng)安全和預(yù)警的方便端點。 ? 核心思想: 在不安全的國際網(wǎng)環(huán)境中構(gòu)造一個相對安全的子網(wǎng)環(huán)境。應(yīng)答消息的接收情況將和往返過程的次數(shù)一起顯示出來。 該協(xié)議用于主機(jī)向主機(jī)發(fā)送數(shù)據(jù)報,它是無連接的。 ? TCP( Transmission Control Protocol) —— 傳輸控制協(xié)議。例如: 。 ? IPv4, IP協(xié)議的第四個版本,從 1982年起用于 Inter,現(xiàn)在仍廣泛使用。 基本概念 ? TCP/IP協(xié)議棧以及與 OSI結(jié)構(gòu)的對應(yīng)關(guān)系( P31) ? IP:網(wǎng)際協(xié)議 IP協(xié)議指定了計算機(jī)之間傳送信息的方式,本質(zhì)上定義了Inter中每臺計算機(jī)使用的通用 “ 語言 ” 。這些地址通常被表述為四組八位數(shù)。它包括很多子類型 例如: Ping命令使用 ICMP的 Echo包測試網(wǎng)絡(luò)連接;對該包的響應(yīng)通常是一個 “ ICMP Echo應(yīng)答 ” 或者 “ ICMP目標(biāo)不可達(dá) ” 消息類型。 包與協(xié)議 ? UDP( User Datagram Protocol) —— 用戶數(shù)據(jù)報協(xié)議。 TCP和 UDP常用端口 UDP的知名端口 0 保留 49 login 53 DNS 69 TFTP 80 WWW HTTP 110 POP3 161 SNMP 213 IPX 2049 NFS TCP的知名端口 0 保留 20 FTP- data 21 FTP- mand 23 Tel 25 SMTP 53 DNS 80 WWW 88 Kerberos 139 NetBIOS 常用網(wǎng)絡(luò)命令 1 查看 IP地址配置的 ipconfig指令 2 查看網(wǎng)絡(luò)連接狀態(tài)的 stat指令 3 進(jìn)行網(wǎng)絡(luò)操作的 指令 4 判斷主機(jī)是否連通的 ping指令 ( 1) ping命令 ? ping指令通過發(fā)送 ICMP包來驗證與另一臺 TCP/IP計算機(jī)的 IP級連接。 ? stat典型應(yīng)用 ( 4) 指令 ? 指令在網(wǎng)絡(luò)安全領(lǐng)域通常用來查看計算機(jī)上的用戶列表、添加和刪除用戶、和對方計算機(jī)建立連接、啟動或者停止某網(wǎng)絡(luò)服務(wù)等 ? 典型應(yīng)用 P53( user, at) 防火墻概述 1 防火墻的功能 2 防火墻的分類 3 防火墻的局限性 4 什么是防火墻 什么是防火墻 不可信網(wǎng)絡(luò) 和服務(wù)器 可信網(wǎng)絡(luò) 防火墻 路由器 Inter Intra 可信用戶 不可信用戶 DMZ 什么是防火墻
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1