freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

[工學(xué)]ccna第10章-安全-免費(fèi)閱讀

2025-03-18 00:51 上一頁面

下一頁面
  

【正文】 那些被允許的入站數(shù)據(jù)流需要進(jìn)行路由轉(zhuǎn)發(fā)處理。 開放式網(wǎng)絡(luò) 威脅能力 — 更危險(xiǎn),更易于使用 網(wǎng)絡(luò)安全的三個(gè)主要目標(biāo) ?機(jī)密性 ?完整性 ?可用性 敵人、敵人動(dòng)機(jī)及攻擊類別 敵人 動(dòng)機(jī) 攻擊類別 ? 民族國家 ? 恐怖分子 ? 犯罪分子 ? 黑客 ? 駭客 ? 競爭對(duì)手 ? “ 腳本小子 ” ? 心懷不滿的員工 ? 政府 ?情報(bào) ?盜竊 ? DoS ?騷擾 ?挑戰(zhàn) ?被動(dòng)攻擊 ?主動(dòng)攻擊 ?近距離攻擊 ?內(nèi)部人員攻擊 ?分布式攻擊 常見威脅 – 物理安裝 ? 硬件威脅 ? 環(huán)境危脅 ? 電氣威脅 ? 維護(hù)威脅 – 偵測攻擊 — 通過易于獲取的信息和應(yīng)用程序獲悉目標(biāo)網(wǎng)絡(luò)的相關(guān)信息 – 訪問攻擊 — 出于以下原因攻擊網(wǎng)絡(luò)或系統(tǒng): ? 檢索數(shù)據(jù) ? 獲得訪問權(quán) ? 提升其訪問權(quán)限 – 密碼攻擊 — 黑客用于破解易攻擊密碼的工具 認(rèn)識(shí)安全威脅 ? 一機(jī)密性攻擊 1Ping掃描與端口掃描 2垃圾搜尋 3竊聽 4社會(huì)工程學(xué)等等 二完整性攻擊 1salami攻擊 2數(shù)據(jù)欺騙 3機(jī)器人網(wǎng)絡(luò) 4支持會(huì)話 5密碼攻擊(特洛伊木馬 ,分組捕獲 ,鍵盤記錄 ,暴力破解 ,字典攻擊等 ) 三可用性攻擊 1拒絕服務(wù) (DOS) 2分布式拒絕服務(wù) (DDOS) 3TCP SYN泛洪 4ICMP攻擊 等 訪問控制列表 ACL ACL概述 ACL的工作過程 ACL分類 ACL配置 翻轉(zhuǎn)掩碼 標(biāo)準(zhǔn) ACL的配置 擴(kuò)展 ACL的配置 命名 ( Named) ACL的配置 使用 ACL控制虛擬終端 ( VTY) 的訪問 訪問控制列表 ( Access Control List, ACL) 應(yīng)用在路由器接口的指令列表 指定哪些數(shù)據(jù)報(bào)可以接收 、 哪一些需要拒絕 ACL用途 ( 1) 限制網(wǎng)絡(luò)流量 、 提高網(wǎng)絡(luò)性能; ( 2) 提供對(duì)通信流量的控制手段; ( 3) 提供網(wǎng)絡(luò)訪問的基本安全手段; ( 4) 在路由器 ( 交換機(jī) ) 接口處 , 決定哪種類型的通信流量被轉(zhuǎn)發(fā) 、 哪種被阻塞 。 入站訪問控制節(jié)省了那些不必要的路由查找轉(zhuǎn)發(fā)的開銷。 對(duì)所有的 vty端口設(shè)置同樣的約束 Router e0 物理接口 e0 (Tel) 虛擬終端接口 ( vty0到 vty4) 虛擬終端 Line配置命令 進(jìn)入 line配置模式 指定 ACL控制入站 /出站的 vty訪問連接 accessclass accesslistnumber {in|out} line vty{vty | vtyrange} Router(config) Router(configline) VTY訪問控制示例 只允許網(wǎng)絡(luò) vty端口 accesslist 12 permit ! line vty 0 4 accessclass 12 in 控制入站訪問 自反 ACL ? 自反 ACL:用于允許出站流量并限制入站流量,以響應(yīng)來自路由器內(nèi)部的會(huì)話 訪問列表配置指南 (再記一次 ) 訪問列表的編號(hào)指明了使用何種協(xié)議的訪問列表 每個(gè)端口、每個(gè)方向、每條協(xié)議只能對(duì)應(yīng)于一條訪問列表 訪問列表的內(nèi)容決定了數(shù)據(jù)的控制順序 具有嚴(yán)格限制條件的語句應(yīng)放在訪問列表所有語句的最上面 在訪問列表的最后有一條隱含聲明: deny any- 每一條正確的訪問列表都至少應(yīng)該有一條允許語句 先創(chuàng)建訪問列表,然后應(yīng)用到端口上 訪問列表不能過濾由路由器自己產(chǎn)生的數(shù)據(jù) 訪問列表配置準(zhǔn)則 訪問列表中限制語句的位置是至關(guān)重要的 將限制條件嚴(yán)格的語句放在訪問列表的最上面 使用 no accesslist number 命令刪除完整的訪問列表 隱含聲明 deny all 在設(shè)置的訪問列表中要有一句 permit any 課后作業(yè) ? 三種攻擊方式及具體攻擊類型? ? 在一個(gè)接口上可以有多個(gè) ACL存在嗎? ? 寫出標(biāo)準(zhǔn) ACL和擴(kuò)展 ACL的列表號(hào)范圍? ? 在應(yīng)用標(biāo)準(zhǔn) ACL和擴(kuò)展 ACL是有什么原則需要遵循? 。 如果一個(gè)入站數(shù)據(jù)包被訪問控制列表禁止( deny),那么該數(shù)據(jù)包被直接丟棄( discard)。 對(duì)入站數(shù)據(jù)流的過濾控制稱為入站訪問控制。 入站接口 數(shù)據(jù)包 N Y 數(shù)據(jù)包丟棄桶 選擇 網(wǎng)絡(luò)接口 N 接口 是否使用 ACL ? 路由表 是否存在 該路由 ? Y 出站接口 數(shù)據(jù)包 S0 出站訪問控制操作過程(續(xù)) N Y N 數(shù)據(jù)包 訪問控制列表 邏輯測試 是否允許 ? Y Y S0 E0 出站訪問控制操作過程(續(xù)) 入站接口 數(shù)據(jù)包 路由表 是否存在 該路由 ? 選擇 網(wǎng)絡(luò)接口 接口 是否使用 A
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1