freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全技術(shù)ppt65頁(yè))-文庫(kù)吧在線文庫(kù)

  

【正文】 翻譯到一個(gè) IP地址; – 11:靜態(tài) NAT,簡(jiǎn)單的地址翻譯; – MN: NAT池 , M個(gè)內(nèi)部地址翻譯到 N個(gè) IP地址池。 ? 采用管理者 /代理( Manager/Agent)方式的安全評(píng)估系統(tǒng)。 ? 入侵檢測(cè)是系統(tǒng)動(dòng)態(tài)安全的核心技術(shù)之一。 – 基于異常 (Misusebased) 的分析方法 ? 首先統(tǒng)計(jì)和規(guī)范網(wǎng)絡(luò)和用戶(hù)的正常行為模式 (Activity Profile), 當(dāng)網(wǎng)絡(luò)和用戶(hù)的行為模式偏離了其正常行為模式時(shí) , 就認(rèn)為是異常; ? 行為異常通常意味著某種攻擊行為的發(fā)生; ? 能夠檢測(cè)出新出現(xiàn)的攻擊模式; ? 對(duì)正常行為模式的描述比較困難 、 誤報(bào)率高; ? 統(tǒng)計(jì)分析 。此類(lèi)系統(tǒng)較容易發(fā)現(xiàn)在系統(tǒng)學(xué)習(xí)期間試圖訓(xùn)練系統(tǒng)的用戶(hù)。 ? 可配置性。 ? 只允許特定利益集團(tuán)內(nèi)可以建立對(duì)等連接,保證在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)的保密性和安全性。 ? 支持新興應(yīng)用。 ? 密鑰管理技術(shù)( Key Management)。 56 通過(guò)撥號(hào)連接的 PPTP協(xié)議棧 57 PPTP協(xié)議的優(yōu)越性 ? 通過(guò) PPTP,遠(yuǎn)程用戶(hù)可經(jīng)由因特網(wǎng)訪問(wèn)企業(yè)的網(wǎng)絡(luò)和應(yīng)用,而不再需要直接撥號(hào)至企業(yè)的網(wǎng)絡(luò)。 – PPTP的模型是一個(gè)單獨(dú)的端用戶(hù),所建立的 VPN結(jié)構(gòu)是端到端隧道(由客戶(hù)端到 PPTP服務(wù)器)。 ? GRE 只提供了數(shù)據(jù)包的封裝,它并沒(méi)有加密功能 ,在實(shí)際環(huán)境中它常和 IPsec在一起使用。 ? 專(zhuān)線 VPN – 內(nèi)部網(wǎng) VPN( Intra VPN) ? 連接企業(yè)總部、遠(yuǎn)程辦事處和分支機(jī)構(gòu)。 ? IPsec中的 ISAKMP/Oakley – 密鑰管理系統(tǒng)同鑒別和安全功能是松散耦合。其隧道始于 NAS,止于 L2TP服務(wù)器。 58 第二層隧道協(xié)議( L2TP) ? 綜合了 PPTP和 L2F兩者的特點(diǎn): – 隧道控制沿用了 PPTP的協(xié)議; – 認(rèn)證過(guò)程沿襲了 L2F協(xié)議; – 模塊化采用了獨(dú)立的 L2TP報(bào)頭。 ? 有兩種類(lèi)型的隧道協(xié)議: – 二層隧道協(xié)議:如 L2F、 PPTP、 L2TP等; – 三層隧道協(xié)議:如 GRE協(xié)議、 IPsec協(xié)議等。 ? VPN設(shè)備重新封裝加密后數(shù)據(jù)(加上新的數(shù)據(jù)報(bào)頭,包括目的地 VPN設(shè)備所需的安全信息和一些初始化參數(shù)),然后將其通過(guò)虛擬通道在公共網(wǎng)絡(luò)上傳輸。 ? 降低成本。 ? 全局分析。 45 公共入侵檢測(cè)框架 CIDF ? 由 DARPA(美國(guó)國(guó)防部高級(jí)研究計(jì)劃局 )于 1997年 3月提出的。 ? 應(yīng)用數(shù)據(jù)挖掘技術(shù) – 使用一定的數(shù)據(jù)挖掘算法進(jìn)行挖掘 , 推導(dǎo)出系統(tǒng)的正常行為模式和入侵的行為模式; – 需要提出一種真正自適應(yīng)的 、 無(wú)須預(yù)標(biāo)識(shí)的數(shù)據(jù)挖掘的方式 。 39 信息收集技術(shù)比較 ? 基于網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測(cè)系統(tǒng) : – 原始數(shù)據(jù)來(lái)源豐富 , 實(shí)時(shí)性 、 適應(yīng)性 、 可擴(kuò)展性方面具有其獨(dú)特的優(yōu)勢(shì); – 容易受到基于網(wǎng)絡(luò)的拒絕服務(wù)等惡意攻擊 , 在高層信息的獲取上更為困難 。 ? 安全掃描工具管理器 – 提供良好的用戶(hù)界面,實(shí)現(xiàn)掃描管理和配置。 – 系統(tǒng)的安全弱點(diǎn)就是它安全防護(hù)最弱的部分,容易被入侵者利用。 – 外部路由器只允許外部流量進(jìn)入,內(nèi)部路由器只允許內(nèi)部流量進(jìn)入。如堡壘主機(jī)被侵,內(nèi)部網(wǎng)絡(luò)的主機(jī)失去任何的安全保護(hù)。 ? 不允許兩網(wǎng)之間的直接發(fā)送功能。 14 SOCKS系統(tǒng) 15 三種防火墻技術(shù)安全功能比較 源地址 目的地址 用戶(hù)身份 數(shù)據(jù)內(nèi)容 包過(guò)濾 Y Y N N 應(yīng)用代理 Y Y Y P 電路級(jí)網(wǎng)關(guān) Y Y Y N 16 規(guī)則 ? 一般包含以下各項(xiàng): 源地址、源端口 、目的地址、目的端口、協(xié)議類(lèi)型、協(xié)議標(biāo)志、服務(wù)類(lèi)型、動(dòng)作。 ? 能夠識(shí)別高層協(xié)議信息,進(jìn)行高層協(xié)議過(guò)濾。 ? 按拓?fù)浣Y(jié)構(gòu)分類(lèi) – 雙宿主主機(jī)防火墻; – 屏蔽主機(jī)防火墻; – 屏蔽子網(wǎng)防火墻。 ? 對(duì)用戶(hù)不透明,可能帶來(lái)傳輸延遲、瓶頸和單點(diǎn)失效等問(wèn)題。 ? 設(shè)計(jì)實(shí)現(xiàn)的重點(diǎn)為: – 安全性能; – 處理速度。 ? 基本思想不是對(duì)每臺(tái)主機(jī)系統(tǒng)進(jìn)
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1