freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)安全第3章(編輯修改稿)

2025-02-07 11:11 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 ( 3)小分段攻擊。 張基溫 編著 信息系統(tǒng)安全教程 第 3章 訪問控制 地址過(guò)濾規(guī)則配置舉例 例 某公司有一 B類網(wǎng)( )。該網(wǎng)的子網(wǎng)( )有一合作網(wǎng)絡(luò)( )。管理員希望: ? 禁止一切來(lái)自 Inter的對(duì)公司內(nèi)網(wǎng)的訪問; ? 允許來(lái)自合作網(wǎng)絡(luò)的所有子網(wǎng)( )訪問公司的子網(wǎng)( ); ? 禁止對(duì)合作網(wǎng)絡(luò)的子網(wǎng)( )的訪問權(quán)(對(duì)全網(wǎng)開放的特定子網(wǎng)除外)。 規(guī) 則 源 地 址 目 的 地 址 過(guò)濾操作 A B C 數(shù)據(jù)包 源地址 目的地址 目標(biāo)行為操作 AC行為操作 1 拒絕 拒絕 (C) 2 允許 允許 (A) 3 允許 允許 (A) 4 拒絕 拒絕 (C) 張基溫 編著 信息系統(tǒng)安全教程 第 3章 訪問控制 4. 服務(wù)過(guò)濾技術(shù) ? 按服務(wù)進(jìn)行過(guò)濾,就是根據(jù) TCP/UDP的端口號(hào)制定過(guò)濾規(guī)則。 規(guī)則 方向 類型 源地址 目的地址 目的端口 行為操作 A 入 TCP 外 內(nèi) 25 允許 B 出 TCP 內(nèi) 外 =1024 允許 C 出 TCP 內(nèi) 外 25 允許 D 入 TCP 外 內(nèi) =1024 允許 E 出 /入 任何 任何 任何 任何 禁止 ? 由于未考慮到數(shù)據(jù)包的源端口,出現(xiàn)了兩端所有端口號(hào)大于 1024的端口上的非預(yù)期的作用。 ? 考慮到數(shù)據(jù)包的源端口,所有規(guī)則限定在 25號(hào)端口上,故不可能出現(xiàn)兩端端口號(hào)均在 1024以上的端口上連接的交互。 規(guī)則 方向 類型 源地址 目的地址 源端口 目的端口 行為操作 A 入 TCP 外 內(nèi) =1024 25 允許 B 出 TCP 內(nèi) 外 25 =1024 允許 C 出 TCP 內(nèi) 外 =1024 25 允許 D 入 TCP 外 內(nèi) 25 =1024 允許 E 出 /入 任何 任何 任何 任何 任何 禁止 張基溫 編著 信息系統(tǒng)安全教程 第 3章 訪問控制 5. 狀態(tài)檢測(cè)過(guò)濾技術(shù) CLOSED LISTEN ESTABLISHED CLOSING TIME_WAIT FIN_ WAIT_1 CLOSE_ WAIT LAST_ACK SYN_ SENT SYN_ RCVD FIN_ WAIT_2 關(guān)閉 主動(dòng)打開 發(fā)送 SYN 關(guān)閉 /超時(shí) /復(fù)位delete TCB SEND send SYN rcv SYN send SYN,ACK rcv SYN/send ACK 同時(shí)打開 rcv SYN,ACK send ACK rcv ACK of SYN x CLOSE send FIN CLOSE send FIN rcv FIN send ACK CLOSE send FIN rcv FIN send ACK rcv ACK of FIN x rcv FIN send ACK rcv ACK of FIN x rcv ACK of FIN x Timeout=2MSL delete TCB rcv FIN send ACK 主動(dòng)關(guān)閉 被動(dòng)關(guān)閉 被動(dòng)打開 同時(shí)關(guān)閉 數(shù)據(jù)傳輸階段 被動(dòng)打開 rcv ACK of FIN x CLOSEt delete TCB connect create TCB (listen) create TCB 客戶進(jìn)程正常狀態(tài)轉(zhuǎn)換 服務(wù)器進(jìn)程正常狀態(tài)轉(zhuǎn)換 非正常狀態(tài)轉(zhuǎn)換 上段:轉(zhuǎn)換條件 下段:轉(zhuǎn)換操作 張基溫 編著 信息系統(tǒng)安全教程 第 3章 訪問控制 TCP連接狀態(tài)有如下特征: ? TCP連接是有狀態(tài)的,連接進(jìn)入不同的階段具有不同的狀態(tài); ? TCP連接狀態(tài)的轉(zhuǎn)換要按一定的順序進(jìn)行,不可隨意改變; ? 在 TCP連接中客戶機(jī)與服務(wù)器的狀態(tài)不相同,如客戶機(jī)不能進(jìn)入 LISTEN狀態(tài),服務(wù)器不可能進(jìn)入 SYN_SEND狀態(tài); ? TCP包中有 6個(gè)標(biāo)志位: FIN、 S
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1