freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)(安全基礎(chǔ))-全文預(yù)覽

2025-01-31 00:43 上一頁面

下一頁面
  

【正文】 ?多 VLAN劃分 ?日志 ?其他 … 路由器安全功能 ?訪問控制鏈表 ?基于源地址 /目標地址 /協(xié)議端口號 ?路徑的完整性 ?防止 IP假冒和拒絕服務(wù)( Antispoofing/DDOS) ? 檢查源地址: ip verify unicast reversepath ? 過濾 RFC1918 地址空間的所有 IP包; ?關(guān)閉源路由: no ip sourceroute ?路由協(xié)議的過濾與認證 ?Flood 管理 ?日志 ?其他抗攻擊功能 ? VPN通過一個私有的通道來創(chuàng)建一個安全的私有連接,將遠程用戶、公司分支機構(gòu)、公司的業(yè)務(wù)伙伴等跟企業(yè)網(wǎng)連接起來,形成一個擴展的公司企業(yè)網(wǎng) ? 提供高性能、低價位的因特網(wǎng)接入 ? VPN是企業(yè)網(wǎng)在公共網(wǎng)絡(luò)上的延伸 VPN簡介 網(wǎng)上數(shù)據(jù)泄漏的風(fēng)險 Inter 內(nèi)部網(wǎng) 惡意修改通道終點到:假冒網(wǎng)關(guān) 外部段 (公共因特網(wǎng)) ISP接入設(shè)備 原始終點為: 安全網(wǎng)關(guān) 1. 數(shù)據(jù)在到達終點之前要經(jīng)過許多路由器,明文傳輸?shù)膱笪暮苋菀自诼酚善魃媳徊榭春托薷? 2. 監(jiān)聽者可以在其中任一段鏈路上監(jiān)聽數(shù)據(jù) 3. 逐段加密不能防范在路由器上查看報文,因為路由器需要解密報文選擇路由信息,然后再重新加密發(fā)送 4. 惡意的 ISP可以修改通道的終點到一臺假冒的網(wǎng)關(guān) 遠程訪問 搭線監(jiān)聽 攻擊者 ISP ISP竊聽 正確通道 VPN功能 ? 數(shù)據(jù)機密性保護 ? 數(shù)據(jù)完整性保護 ? 數(shù)據(jù)源身份認證 ? 重放攻擊保護 遠程訪問 Inter 內(nèi)部網(wǎng) 合作伙伴 分支機構(gòu) 虛擬私有網(wǎng) VPN是企業(yè)網(wǎng)在因特網(wǎng)上的延伸 VPN的典型應(yīng)用 現(xiàn)有的 VPN 解決方案 ? 基于 IPSec 的 VPN解決方案 ? 基于第二層的 VPN解決方案 ? 非 IPSec 的網(wǎng)絡(luò)層 VPN解決方案 ? 非 IPSec 的應(yīng)用層解決方案 基于 IPSec 的 VPN 解決方案 在通信協(xié)議分層中,網(wǎng)絡(luò)層是可能實現(xiàn)端到端安全通信的最低層,它為所有應(yīng)用層數(shù)據(jù)提供透明的安全保護,用戶無需修改應(yīng)用層協(xié)議。 網(wǎng)絡(luò)安全保障體系 安全管理與審計 物理層安全 網(wǎng)絡(luò)層安全 傳輸層安全 應(yīng)用層安全 鏈路層 物理層 網(wǎng)絡(luò)層 傳輸層 應(yīng)用層 表示層 會話層 審計與監(jiān)控 身份認證 數(shù)據(jù)加密 數(shù)字簽名 完整性鑒別 端到端加密 訪問控制 鏈路加密 物理信道安全 物理隔離 ?訪問控制 ?數(shù)據(jù)機密性 ?數(shù)據(jù)完整性 ?用戶認證 ?防抵賴 ?安全審計 網(wǎng)絡(luò)安全層次 層次 模型 網(wǎng)絡(luò)安全技術(shù) 實現(xiàn)安全目標 用戶 安全 ?服務(wù)可用 安全技術(shù)選擇 根據(jù)協(xié)議層次 物理層:物理隔離 鏈路層 : 鏈路加密技術(shù)、 PPTP/L2TP 網(wǎng)絡(luò)層 : IPSec協(xié)議( VPN)、 防火墻 TCP 層 : SSL 協(xié)議、基于公鑰的認證和對稱鑰加密技術(shù) 應(yīng)用層 : SHTTP、 PGP、 S/MIME、 SSH(Secure shell)、 開發(fā)專用協(xié)議( SET) 網(wǎng)絡(luò)安全工具 ? 物理隔離設(shè)備 ? 交換機 /路由器安全模塊 ? 防火墻 (Firewall) ? 漏洞掃描器 ? 入侵檢測系統(tǒng) IDS、入侵防御系統(tǒng) IPS、安全審計系統(tǒng)、日志審計系統(tǒng) ?綠盟遠程安全評估系統(tǒng) ? 虛擬專用網(wǎng)( VPN) 、上網(wǎng)行為管理系統(tǒng) ? 病毒防護(防病毒軟件、防毒墻、防木馬軟件等) ? 網(wǎng)絡(luò)加速,負載均衡、流量控制 ?…… 物理隔離 主要分兩種: ?雙網(wǎng)隔離計算機 ?物理隔離網(wǎng)閘 雙網(wǎng)隔離計算機 ? 解決每人 2臺計算機的問題 ? 1臺計算機,可以分時使用內(nèi)網(wǎng)或外網(wǎng) ? 關(guān)鍵部件 ? 硬盤 ? 網(wǎng)線 ? 軟盤 /USB/MODEM等 ? 共享部件 ? 顯示器 ? 鍵盤 /鼠標 ? 主板 /電源 ? 硬盤 * ? 原理 ? 切換關(guān)鍵部件 簡單雙網(wǎng)隔離計算機 外網(wǎng)硬盤 內(nèi)網(wǎng)硬盤 外網(wǎng)網(wǎng)線 內(nèi)網(wǎng)網(wǎng)線 公共部件 控制卡 控制開關(guān) 復(fù)雜雙網(wǎng)隔離計算機 內(nèi)網(wǎng)硬盤 外網(wǎng)網(wǎng)線 內(nèi)網(wǎng)網(wǎng)線 公共部件 控制卡 遠端設(shè)備 使用控制卡上的翻譯功能將硬盤分為邏輯上獨立的部分 充分使用 UTP中的 8芯,減少一根網(wǎng)線 物理隔離網(wǎng)閘的基本原理 ?采用數(shù)據(jù)“擺渡”的方式實現(xiàn)兩個網(wǎng)絡(luò)之間的信息交換 ?在任意時刻,物理隔離設(shè)備只能與一個網(wǎng)絡(luò)的主機系統(tǒng)建立非 TCP/IP協(xié)議的數(shù)據(jù)連接,即當它與外部網(wǎng)絡(luò)相連接時,它與內(nèi)部網(wǎng)絡(luò)的主機是斷開的,反之亦然。 網(wǎng)絡(luò)安全防護模型- PDRR( 續(xù)) ? 保護 ( PROTECT ) 傳統(tǒng)安全概念的繼承,包括信息加密技術(shù)、訪問控制技術(shù)等等。 模型中, “ 風(fēng)險分析 +安全策略 ” 體現(xiàn)了管理因素; “ 技術(shù)防御體系 +攻擊實時檢測 +系統(tǒng)數(shù)據(jù)恢復(fù)
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1