freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡安全技術(shù)ppt65頁)-文庫吧在線文庫

2025-03-02 11:18上一頁面

下一頁面
  

【正文】 翻譯到一個 IP地址; – 11:靜態(tài) NAT,簡單的地址翻譯; – MN: NAT池 , M個內(nèi)部地址翻譯到 N個 IP地址池。 ? 采用管理者 /代理( Manager/Agent)方式的安全評估系統(tǒng)。 ? 入侵檢測是系統(tǒng)動態(tài)安全的核心技術(shù)之一。 – 基于異常 (Misusebased) 的分析方法 ? 首先統(tǒng)計和規(guī)范網(wǎng)絡和用戶的正常行為模式 (Activity Profile), 當網(wǎng)絡和用戶的行為模式偏離了其正常行為模式時 , 就認為是異常; ? 行為異常通常意味著某種攻擊行為的發(fā)生; ? 能夠檢測出新出現(xiàn)的攻擊模式; ? 對正常行為模式的描述比較困難 、 誤報率高; ? 統(tǒng)計分析 。此類系統(tǒng)較容易發(fā)現(xiàn)在系統(tǒng)學習期間試圖訓練系統(tǒng)的用戶。 ? 可配置性。 ? 只允許特定利益集團內(nèi)可以建立對等連接,保證在網(wǎng)絡中傳輸?shù)臄?shù)據(jù)的保密性和安全性。 ? 支持新興應用。 ? 密鑰管理技術(shù)( Key Management)。 56 通過撥號連接的 PPTP協(xié)議棧 57 PPTP協(xié)議的優(yōu)越性 ? 通過 PPTP,遠程用戶可經(jīng)由因特網(wǎng)訪問企業(yè)的網(wǎng)絡和應用,而不再需要直接撥號至企業(yè)的網(wǎng)絡。 – PPTP的模型是一個單獨的端用戶,所建立的 VPN結(jié)構(gòu)是端到端隧道(由客戶端到 PPTP服務器)。 ? GRE 只提供了數(shù)據(jù)包的封裝,它并沒有加密功能 ,在實際環(huán)境中它常和 IPsec在一起使用。 ? 專線 VPN – 內(nèi)部網(wǎng) VPN( Intra VPN) ? 連接企業(yè)總部、遠程辦事處和分支機構(gòu)。 ? IPsec中的 ISAKMP/Oakley – 密鑰管理系統(tǒng)同鑒別和安全功能是松散耦合。其隧道始于 NAS,止于 L2TP服務器。 58 第二層隧道協(xié)議( L2TP) ? 綜合了 PPTP和 L2F兩者的特點: – 隧道控制沿用了 PPTP的協(xié)議; – 認證過程沿襲了 L2F協(xié)議; – 模塊化采用了獨立的 L2TP報頭。 ? 有兩種類型的隧道協(xié)議: – 二層隧道協(xié)議:如 L2F、 PPTP、 L2TP等; – 三層隧道協(xié)議:如 GRE協(xié)議、 IPsec協(xié)議等。 ? VPN設備重新封裝加密后數(shù)據(jù)(加上新的數(shù)據(jù)報頭,包括目的地 VPN設備所需的安全信息和一些初始化參數(shù)),然后將其通過虛擬通道在公共網(wǎng)絡上傳輸。 ? 降低成本。 ? 全局分析。 45 公共入侵檢測框架 CIDF ? 由 DARPA(美國國防部高級研究計劃局 )于 1997年 3月提出的。 ? 應用數(shù)據(jù)挖掘技術(shù) – 使用一定的數(shù)據(jù)挖掘算法進行挖掘 , 推導出系統(tǒng)的正常行為模式和入侵的行為模式; – 需要提出一種真正自適應的 、 無須預標識的數(shù)據(jù)挖掘的方式 。 39 信息收集技術(shù)比較 ? 基于網(wǎng)絡的實時入侵檢測系統(tǒng) : – 原始數(shù)據(jù)來源豐富 , 實時性 、 適應性 、 可擴展性方面具有其獨特的優(yōu)勢; – 容易受到基于網(wǎng)絡的拒絕服務等惡意攻擊 , 在高層信息的獲取上更為困難 。 ? 安全掃描工具管理器 – 提供良好的用戶界面,實現(xiàn)掃描管理和配置。 – 系統(tǒng)的安全弱點就是它安全防護最弱的部分,容易被入侵者利用。 – 外部路由器只允許外部流量進入,內(nèi)部路由器只允許內(nèi)部流量進入。如堡壘主機被侵,內(nèi)部網(wǎng)絡的主機失去任何的安全保護。 ? 不允許兩網(wǎng)之間的直接發(fā)送功能。 14 SOCKS系統(tǒng) 15 三種防火墻技術(shù)安全功能比較 源地址 目的地址 用戶身份 數(shù)據(jù)內(nèi)容 包過濾 Y Y N N 應用代理 Y Y Y P 電路級網(wǎng)關(guān) Y Y Y N 16 規(guī)則 ? 一般包含以下各項: 源地址、源端口 、目的地址、目的端口、協(xié)議類型、協(xié)議標志、服務類型、動作。 ? 能夠識別高層協(xié)議信息,進行高層協(xié)議過濾。 ? 按拓撲結(jié)構(gòu)分類 – 雙宿主主機防火墻; – 屏蔽主機防火墻; – 屏蔽子網(wǎng)防火墻。 ? 對用戶不透明,可能帶來傳輸延遲、瓶頸和單點失效等問題。 ? 設計實現(xiàn)的重點為: – 安全性能; – 處理速度。 ? 基本思想不是對每臺主機系統(tǒng)進
點擊復制文檔內(nèi)容
教學課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1