freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)與信息安全概述-預(yù)覽頁

2025-02-13 13:02 上一頁面

下一頁面
 

【正文】 5 L4 L3 L2 L1 L3 L2 L1 路由器 資源子網(wǎng) 通信線路 主機(jī) 通信子網(wǎng) 主機(jī) 網(wǎng)絡(luò)系統(tǒng) 通信線路 網(wǎng)絡(luò)通信 子系統(tǒng) L1 L2 L3 WAN LAN OSI網(wǎng)絡(luò)參考模型通信模式 ? 上層用戶:上層協(xié)議站,是通信的信源和信宿; ? 通信功能:為實(shí)現(xiàn)通信所能提供的特定操作和控制機(jī)制,如數(shù)據(jù)傳送、流量控制、差錯(cuò)控制、應(yīng)答機(jī)制、數(shù)據(jù)包的拆分與重組等; ? 通信服務(wù):是通信功能的外部表現(xiàn),為上層用戶提供通信支持; ? 通信介質(zhì):本層以下所有協(xié)議層,是本層以下通信結(jié)構(gòu)的抽象表示; ? 通信子系統(tǒng)通過本層的通信功能和下層的通信服務(wù),實(shí)現(xiàn)本層不同通信實(shí)體之間的通信,并為上層協(xié)議提供通信服務(wù)。 ? 這些 IT系統(tǒng)要素包括: ? 網(wǎng)絡(luò)區(qū)域 ? 主機(jī)和系統(tǒng) ? 人和組織 ? 物理環(huán)境 ? 策略和流程 ? 業(yè)務(wù)和使命等 安全域綜述 — 安全域的意義 ? 基于網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全檢查和評(píng)估的基礎(chǔ) ? 安全域的分割是抗?jié)B透的防護(hù)方式 ? 基于網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全建設(shè)的部署依據(jù) ? 安全域邊界是災(zāi)難發(fā)生時(shí)的抑制點(diǎn),防止影響的擴(kuò)散 安全區(qū)域的劃分原則 ? 需求牽引:業(yè)務(wù)層面的需求(不同業(yè)務(wù)、不同部門的安全等級(jí)需求不同)以及網(wǎng)絡(luò)結(jié)構(gòu)層面的需求(安全域在邏輯上可以和網(wǎng)絡(luò)層次結(jié)構(gòu)對(duì)應(yīng));與現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu),網(wǎng)絡(luò)拓?fù)渚o密結(jié)合,盡量不大規(guī)模的影響網(wǎng)絡(luò)布局(考慮到用戶需求和成本等因素)與業(yè)務(wù)需求一致性原則,安全域的范圍,邊界的界定不能導(dǎo)致業(yè)務(wù)與實(shí)際分離; ? 統(tǒng)一安全策略:安全域的最重要的一個(gè)特征是安全策略的一致性,所以劃分安全域的的前提是具備自上而下(縱向的),自內(nèi)而外(橫向的)的宏觀上的安全策略規(guī)劃; ? 部署實(shí)施方便:最少化安全設(shè)備原則,合理的安全域劃分可以減少冗余設(shè)備,精簡開支; ? 等級(jí)保護(hù)的需要; ? 為集中化的安全管理服務(wù)。 ? BPDU Flood:消耗帶寬,拒絕服務(wù) ? 對(duì)策 ? 對(duì) UserEnd端口,禁止發(fā)送 BPDU 交換機(jī) 針對(duì) VTP攻擊 ? 作用 ? Vlan Trunking Protocol ? 統(tǒng)一了整個(gè)網(wǎng)絡(luò)的 VLAN配置和管理 ? 可以將 VLAN配置信息傳遞到其它交換機(jī) ? 動(dòng)態(tài)添加刪除 VLAN ? 準(zhǔn)確跟蹤和監(jiān)測(cè) VLAN變化 ? 模式 ? Server, Client, Transparent ? 脆弱性 ? Domain:只有屬于同一個(gè) Domain的交換機(jī)才能交換 Vlan信息 set vtp domain power ? Password:同一 domain可以相互通過經(jīng) MD5加密的password驗(yàn)證,但 password設(shè)置非必需的,如果未設(shè)置password,可能構(gòu)造 VTP幀,添加或者刪除 Vlan。 – Router(Config) no ip finger – Router(Config) no service finger ? 4 建議禁止 HTTP服務(wù)。 – Router(Config) no ip sourceroute ? 7 建議如果不需要 ARPProxy服務(wù)則禁止它,路由器默認(rèn)識(shí)開啟的。在禁止時(shí)必須刪除一些 SNMP服務(wù)的默
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1