freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

網絡安全技術人員培訓(安全基礎)(編輯修改稿)

2025-02-06 00:43 本頁面
 

【文章內容簡介】 網絡層 傳輸層 應用層 表示層 會話層 審計與監(jiān)控 身份認證 數據加密 數字簽名 完整性鑒別 端到端加密 訪問控制 鏈路加密 物理信道安全 物理隔離 ?訪問控制 ?數據機密性 ?數據完整性 ?用戶認證 ?防抵賴 ?安全審計 網絡安全層次 層次 模型 網絡安全技術 實現安全目標 用戶 安全 ?服務可用 安全技術選擇 根據協議層次 物理層:物理隔離 鏈路層 : 鏈路加密技術、 PPTP/L2TP 網絡層 : IPSec協議( VPN)、 防火墻 TCP 層 : SSL 協議、基于公鑰的認證和對稱鑰加密技術 應用層 : SHTTP、 PGP、 S/MIME、 SSH(Secure shell)、 開發(fā)專用協議( SET) 網絡安全工具 ? 物理隔離設備 ? 交換機 /路由器安全模塊 ? 防火墻 (Firewall) ? 漏洞掃描器 ? 入侵檢測系統 IDS、入侵防御系統 IPS、安全審計系統、日志審計系統 ?綠盟遠程安全評估系統 ? 虛擬專用網( VPN) 、上網行為管理系統 ? 病毒防護(防病毒軟件、防毒墻、防木馬軟件等) ? 網絡加速,負載均衡、流量控制 ?…… 物理隔離 主要分兩種: ?雙網隔離計算機 ?物理隔離網閘 雙網隔離計算機 ? 解決每人 2臺計算機的問題 ? 1臺計算機,可以分時使用內網或外網 ? 關鍵部件 ? 硬盤 ? 網線 ? 軟盤 /USB/MODEM等 ? 共享部件 ? 顯示器 ? 鍵盤 /鼠標 ? 主板 /電源 ? 硬盤 * ? 原理 ? 切換關鍵部件 簡單雙網隔離計算機 外網硬盤 內網硬盤 外網網線 內網網線 公共部件 控制卡 控制開關 復雜雙網隔離計算機 內網硬盤 外網網線 內網網線 公共部件 控制卡 遠端設備 使用控制卡上的翻譯功能將硬盤分為邏輯上獨立的部分 充分使用 UTP中的 8芯,減少一根網線 物理隔離網閘的基本原理 ?采用數據“擺渡”的方式實現兩個網絡之間的信息交換 ?在任意時刻,物理隔離設備只能與一個網絡的主機系統建立非 TCP/IP協議的數據連接,即當它與外部網絡相連接時,它與內部網絡的主機是斷開的,反之亦然。 ?任何形式的數據包、信息傳輸命令和 TCP/IP協議都不可能穿透物理隔離設備。物理隔離設備在網絡的第 7層講數據還原為原始數據文件,然后以“擺渡文件”形式傳遞原始數據。 物理隔離實現基本原理( 1) 物理隔離實現基本原理( 2) ?內外網模塊連接相應網絡實現數據的接收及預處理等操作; ?交換模塊采用專用的高速隔離電子開關實現與內外網模塊的數據交換,保證任意時刻內外網間沒有鏈路層連接; ?數據只能以專用數據塊方式靜態(tài)地在內外網間通過網閘進行“擺渡”,傳送到網閘另一側; ?集成多種安全技術手段,采用強制安全策略,對數據內容進行安全檢測,保障數據安全、可靠的交換。 物理隔離技術的應用 ?涉密網和非涉密網之間 物理隔離技術的優(yōu)缺點 ?優(yōu)點: 中斷直接連接 強大的檢查機制 最高的安全性 ?缺點: 對協議不透明,對每一種協議都要一種具體的實現 效率低 交換機安全模塊 ?MAC綁定 ?QOS設置 ?多 VLAN劃分 ?日志 ?其他 … 路由器安全功能 ?訪問控制鏈表 ?基于源地址 /目標地址 /協議端口號 ?路徑的完整性 ?防止 IP假冒和拒絕服務( Antispoofing/DDOS) ? 檢查源地址: ip verify unicast reversepath ? 過濾 RFC1918 地址空間的所有 IP包; ?關閉源路由: no ip sourceroute ?路由協議的過濾與認證 ?Flood 管理 ?日志 ?其他抗攻擊功能 ? VPN通過一個私有的通道來創(chuàng)建一個安全的私有連接,將遠程用戶、公司分支機構、公司的業(yè)務伙伴等跟企業(yè)網連接起來,形成一個擴展的公司企業(yè)網 ? 提供高性能、低價位的因特網接入 ? VPN是企業(yè)網在公共網絡上的延伸 VPN簡介 網上數據泄漏的風險 Inter 內部網 惡意修改通道終點到:假冒網關 外部段 (公共因特網) ISP接入設備 原始終點為: 安全網關 1. 數據在到達終點之前要經過許多路由器,明文傳輸的報文很容易在路由器上被查看和修改 2. 監(jiān)聽者可以在其中任一段鏈路上監(jiān)聽數據 3. 逐段加密不能防范在路由器上查看報文,因為路由器需要解密報文選擇路由信息,然后再重新加密發(fā)送 4. 惡意的 ISP可以修改通道的終點到一臺假冒的網關 遠程訪問 搭線監(jiān)聽 攻擊者 ISP ISP竊聽 正確通道 VPN功能 ? 數據機密性保護 ? 數據完整性保護 ? 數據源身份認證 ? 重放攻擊保護 遠程訪問 Inter 內部網 合作伙伴 分支機構 虛擬私有
點擊復制文檔內容
試題試卷相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1