freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全第二章ppt課件-文庫吧在線文庫

2025-02-10 22:05上一頁面

下一頁面
  

【正文】 tScreen公司的高端防火墻產(chǎn)品;國內(nèi)芯片級(jí)防火墻大多還處于開發(fā)發(fā)展的階段,采用的是 NP技術(shù)。 防火墻的分類 ? 是在操作系統(tǒng)上運(yùn)行的軟件,可為個(gè)人計(jì)算機(jī)提供簡單的防火墻功能; ? 大家常用的個(gè)人防火墻有: Norton Personal Firewall、天網(wǎng)個(gè)人防火墻、瑞星個(gè)人防火墻等; ? 安裝在個(gè)人 PC上,而不是放置在網(wǎng)絡(luò)邊界,因此,個(gè)人防火墻關(guān)心的不是一個(gè)網(wǎng)絡(luò)到另外一個(gè)網(wǎng)絡(luò)的安全,而是單個(gè)主機(jī)和與之相連接的主機(jī)或網(wǎng)絡(luò)之間的安全。 ? Ipconfig典型應(yīng)用 ( 3) stat指令 ? stat指令顯示活動(dòng)的連接、計(jì) 算機(jī)監(jiān)聽的端口、以太網(wǎng)統(tǒng)計(jì)信息、IP 路由表、 IP統(tǒng)計(jì)信息( IP、 ICMP、TCP和 UDP協(xié)議)。它是 “ 有連接 ”的協(xié)議,包含了超時(shí)和重發(fā)機(jī)制,以實(shí)現(xiàn)信息的可靠傳輸。 基本概念 ? Inter地址:計(jì)算機(jī)在 IPv4網(wǎng)絡(luò)中擁有的每一個(gè)接口都被唯一地賦予一個(gè) 32位地址。 ? 在 Inter中,數(shù)據(jù)以字符塊的形式被發(fā)送,稱之為 數(shù)據(jù)報(bào) ( datagram),或更通俗地稱之為 包 ( package)。 該協(xié)議用于創(chuàng)建兩臺(tái)計(jì)算機(jī)之間的雙向數(shù)據(jù)流連接。 ? Ping典型應(yīng)用 ( 2) ipconfig指令 ? ipconfig指令顯示所有 TCP/IP網(wǎng)絡(luò)配置信息、刷新動(dòng)態(tài)主機(jī)配置協(xié)議DHCP和( DNS)設(shè)置。 提供包括安全和統(tǒng)計(jì)數(shù)據(jù)在內(nèi)的審計(jì)數(shù)據(jù),好的防火墻還能靈活設(shè)置各種報(bào)警方式。 防火墻的分類 ? 采用專用芯片(非 X86芯片)來處理防火墻核心策略的一種硬件防火墻,也稱為芯片級(jí)防火墻。 ? 防火墻可以被設(shè)置成許多不同的結(jié)構(gòu),并提供不同級(jí)別的安全,而維護(hù)運(yùn)行的費(fèi)用也各不相同。 ? 提供的安全等級(jí)較高,因?yàn)樗鼘?shí)現(xiàn)了網(wǎng)絡(luò)層安全(包過濾)和應(yīng)用層安全(代理服務(wù))。 規(guī)則集實(shí)例 (P278) 數(shù)據(jù)包過濾( 4/6) 優(yōu)點(diǎn): 邏輯簡單,價(jià)格便宜,易于安裝和使用,網(wǎng)絡(luò)性能和透明性好。 代理服務(wù)( 3/4) 主要缺點(diǎn): ① 針對(duì)不同的應(yīng)用層協(xié)議必須有單獨(dú)的應(yīng)用代理,也不能自動(dòng)支持新的網(wǎng)絡(luò)應(yīng)用; ② 有些代理還需要相應(yīng)的支持代理的客戶和服務(wù)器軟件;用戶可能還需要專門學(xué)習(xí)程序的使用方法才能通過代理訪問 Inter; ③ 性能下降。 ? NAT的主要作用: ① 隱藏內(nèi)部網(wǎng)絡(luò)的 IP地址; ② 解決地址緊缺問題。 網(wǎng)絡(luò)地址轉(zhuǎn)換( 4/4) ? 源網(wǎng)絡(luò)地址轉(zhuǎn)換 :修改數(shù)據(jù)報(bào)中 IP頭部中的數(shù)據(jù)源地址(通常發(fā)生在使用私有地址的用戶訪問 Inter的情況下,把私有地址翻譯成合法的因特網(wǎng)地址) ? 目標(biāo)網(wǎng)絡(luò)地址轉(zhuǎn)換 :修改數(shù)據(jù)報(bào)中 IP頭部中的數(shù)據(jù)目的地址(通常發(fā)生在防火墻之后的服務(wù)器上) 防火墻技術(shù)展望 1 分布式防火墻 2 網(wǎng)絡(luò)安全產(chǎn)品的系統(tǒng)化 3 智能防火墻 智能防火墻 ? 傳統(tǒng)防火墻 :采用數(shù)據(jù)匹配檢查技術(shù) ? 智能防火墻 :采用人工智能識(shí)別技術(shù)(統(tǒng)計(jì)、記憶、概率和決策等) 優(yōu)勢(shì):安全,高效 應(yīng)用:在保護(hù)網(wǎng)絡(luò)和站點(diǎn)免受黑客攻擊、阻斷病毒的惡意傳播、有效監(jiān)控和管理內(nèi)部局域網(wǎng)、保護(hù)必需的應(yīng)用安全、提供強(qiáng)大的身份認(rèn)證授權(quán)和審計(jì)管理等方面具有廣泛的應(yīng)用價(jià)值。企業(yè)總部在北京,上海、武漢、廣州、深圳設(shè)有分部。 (目前已有包括 IBM、 HP、 Sun、 Cisco、 BAY等超過 135個(gè)公司加入到 OPSEC聯(lián)盟。 ? SNAT和 DNAT 靜態(tài)( static)網(wǎng)絡(luò)地址轉(zhuǎn)換和動(dòng)態(tài)( dynamic)網(wǎng)絡(luò)地址轉(zhuǎn)換 源( source)網(wǎng)絡(luò)地址轉(zhuǎn)換和目標(biāo)( destination)網(wǎng)絡(luò)地址轉(zhuǎn)換 ? 靜態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換 :內(nèi)部網(wǎng)絡(luò)中的每個(gè)主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法的地址; ? 動(dòng)態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換 :可用的合法 IP地址是一個(gè)范圍,而內(nèi)部網(wǎng)絡(luò)地址的范圍大于合法 IP的范圍,在做地址轉(zhuǎn)換時(shí),如果合法 IP都被占用,此時(shí)從內(nèi)部網(wǎng)絡(luò)的新的請(qǐng)求會(huì)由于沒有合法地址可以分配而失敗。 狀態(tài)檢測(cè)( 3/5) ? 既能夠提供代理服務(wù)的控制靈活性,又能夠提供包過濾的高效性,是二者的結(jié)合; ? 工作過程: 對(duì)新建的應(yīng)用連接,狀態(tài)檢測(cè)檢查預(yù)先設(shè)置的安全規(guī)則,允許符合規(guī)則的連接;請(qǐng)求數(shù)據(jù)包通過,并記錄下該連接的相關(guān)信息,生成狀態(tài)表。 ? 工作過程: 當(dāng)用戶需要訪問代理服務(wù)器另一側(cè)的主機(jī)時(shí),對(duì)符合安全規(guī)則的連接,代理服務(wù)器會(huì)代替主機(jī)響應(yīng),并重新向主機(jī)發(fā)出一個(gè)相同的請(qǐng)求。 工作原理: ? 系統(tǒng)在網(wǎng)絡(luò)層檢查數(shù)據(jù)包,與應(yīng)用層無關(guān)。 ? 不支持有效的用戶認(rèn)證、不提供有用的日志,安全性低。 ? 網(wǎng)絡(luò)的安全性通常是以網(wǎng)絡(luò)服務(wù)的開放性和靈活性為代價(jià)的。如十分著名的 Check Point FireWall1, Microsoft ISA Server 2022等 。 ?
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1