freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)路安全管理及防火墻-全文預(yù)覽

2025-02-24 22:17 上一頁面

下一頁面
  

【正文】 3. 步驟 3:對用戶的身份作進(jìn)一步的身份鑑別(如用一次的通行碼系統(tǒng))。 ? 為了補(bǔ)強(qiáng)封包過濾器的弱點,防火牆必須在 IP層使用軟體應(yīng)用( Software Applications)對網(wǎng)路交通(服務(wù)要求)進(jìn)行攔路檢查,通常透過代理( Proxy)服務(wù)來實現(xiàn),代理伺服器( Proxy Server)負(fù)責(zé)服務(wù)連結(jié)的過濾,以及資料的轉(zhuǎn)送。 防火牆需檢查 IP封包資料頭的欄位內(nèi)容 , 視其是否滿足管理者所訂的存取規(guī)則 , 來決定封包的放行與否 。 內(nèi)定拒絕所有進(jìn)入內(nèi)部網(wǎng)路的服務(wù) , 只允許存取策略被標(biāo)示為允許的服務(wù) 。 2/9/2023 47 Cont.. 2/9/2023 48 Cont.. ? 一般防火牆是主要由下列的元件組成: 1. 網(wǎng)路策略 ( Network Policy) 2. 進(jìn)階的鑑別機(jī)制 ( Advance Authentication Mechanisms) 3. 封包過濾 ( Packet Filtering) 4. 應(yīng)用閘道( Application Gateways) 2/9/2023 49 網(wǎng)路策略 ? 網(wǎng)路策略會直接影響到防火牆系統(tǒng)的設(shè)計、安置及使用,此策略大致上可分成兩個層次: ?服務(wù)存取策略 ( 高階策略 ) ?防火牆設(shè)計策略 ( 低階策略 ) 2/9/2023 50 服務(wù)存取策略 ? 服務(wù)存取策略著眼於如何避免網(wǎng)際網(wǎng)路的安全威脅與駭客的入侵,在基於確保內(nèi)部網(wǎng)路安全的前提下,規(guī)範(fàn)適當(dāng)?shù)拇嫒〔呗?,以提供安全的網(wǎng)際服務(wù)。 2/9/2023 44 為何需要防火牆系統(tǒng) ? IP層的通訊安全可經(jīng)由安全的 IP來達(dá)到 , 而使用者之間的通訊也可透過安全的電子郵件技術(shù)來保障 。 ? Step3: ? 應(yīng)用程式 C將加密的訊息傳送給伺服器端的應(yīng)用程式 S。 2/9/2023 38 安全的網(wǎng)際網(wǎng)路服務(wù) ? 網(wǎng)際網(wǎng)路服務(wù)與應(yīng)用軟體的安全,可透過呼叫通用安全服務(wù)之應(yīng)用程式介面( Generic Security Service Application Program Interface,簡稱 GSSAPI)所提供的服務(wù)來達(dá)到安全需求。 2/9/2023 37 Cont.. 1. 隱密性: ? 採用 CBC模式的 IDEA加密演算法將要傳送的資料加密 , 在此IDEA金鑰長度是 128位元 。若訊息型式是 MICClear或 MICOnly,則使用 MIC與數(shù)位簽章演算法,進(jìn)行訊息來源鑑別及真確性檢查。 4. 傳送編碼 ? PEM將訊息轉(zhuǎn)換成 6位元的文字編碼模式,此種編碼和 SMTP的標(biāo)準(zhǔn)化格式相容。 3. 加密;採用 CBC模式的 DES加密演算法。 ? 如圖 IP ESP技術(shù)是將大部份的 ESP資料加密 , 然後在加密過的資料前加上一明文的資料頭 I, 此資料頭 I是用來決定資料封包在網(wǎng)路上的傳遞路徑 。 2/9/2023 24 IP AH方法 ? IP AH方法讓兩個或多個支援 IP AH的主機(jī)與閘道( Gateway)之間的安全有保障。 2. 用來提供 IP ESP的加密演算法 、 模式與加密金鑰 ,以及與加密演算法有關(guān)的相關(guān)資訊 。 ?IP ESP: ? 可確保資料的隱密性( Confidentiality)、真確性和鑑別性。 ? 常見的攻擊方式是:企圖攻擊的主機(jī)可能冒用某一合法主機(jī)的位址來傳輸資料 , 藉以誤導(dǎo)目的地主機(jī) 。 ?C等級:自定式保護(hù) (Discretionary Protection)。任何用來保護(hù)網(wǎng)路安全的方法,多少都會用到作業(yè)系統(tǒng)提供的各種服務(wù) 。 2/9/2023 12 Cont.. ? DNS: ?網(wǎng)域名稱伺服器 , 提供給 TELNET、 FTP與其它服務(wù)使用 , 將主機(jī)名稱轉(zhuǎn)換成 IP位址 。 ? IP負(fù)責(zé)為資料包找到一條可達(dá)接收端主機(jī)的適當(dāng)路徑。 2. UDP:是一種非連結(jié) (Connectionless)協(xié)定,在沒有額外的流量控制、可靠性 (Reliability)及錯誤回復(fù)的考量下,允許基本的資料交換。 2/9/2023 2 目錄 ? 網(wǎng)際網(wǎng)路安全 ? 安全的作業(yè)系統(tǒng) ? 安全的 IP ? 安全的電子郵件 ? 安全的網(wǎng)際網(wǎng)路服務(wù) ? 防火牆 ? 代理服務(wù)的建置 ? 防火牆的代價 ? 建立安全的防火牆 2/9/2023 3 網(wǎng)際網(wǎng)路安全
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1