freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

防火墻及入侵檢測技術(shù)(編輯修改稿)

2025-06-08 02:04 本頁面
 

【文章內(nèi)容簡介】 離外部網(wǎng)絡(luò)與屏障子網(wǎng)域 ? 內(nèi)部路由器隔離內(nèi)部網(wǎng)絡(luò)與屏障子網(wǎng)域 ? 將內(nèi)部網(wǎng)絡(luò)的架構(gòu)、各主機 IP及名稱完全隱藏起來 ? 多次過濾檢查 Inter 路由器 路由器 內(nèi)部網(wǎng)絡(luò) 屏障 子網(wǎng)域 外部路由器 內(nèi)部路由器 堡壘式主機 Mail Server WWW Server FTP Server 2022/5/25 29 網(wǎng)絡(luò)通信安全管理員培訓(xùn)班 了解需求 選擇適當 的 防火墻產(chǎn)品 決定網(wǎng)絡(luò)架構(gòu) 安裝防火墻 設(shè)定防火墻 開始 完成 測試防火墻 2022/5/25 30 網(wǎng)絡(luò)通信安全管理員培訓(xùn)班 ? 防火墻的安全性 ? 防火墻的高效性 ? 防火墻的適用性 ? 防火墻的可管理性 ? 完善及時的售后服務(wù)體系 2022/5/25 31 網(wǎng)絡(luò)通信安全管理員培訓(xùn)班 ? 防火墻的系統(tǒng)環(huán)境 ? 設(shè)置防火墻的要素 ? 服務(wù)訪問策略 ? 防火墻設(shè)計策略 2022/5/25 32 網(wǎng)絡(luò)通信安全管理員培訓(xùn)班 ? 路由 (Routing) Inter | | | 2022/5/25 33 網(wǎng)絡(luò)通信安全管理員培訓(xùn)班 ? 過濾策略 ICMP HTTP FTP SMTP 來源端位址 來源端埠號 目的端位址 目的端埠號 通訊協(xié)定 允許或拒絕 Any Any Any 25 TCP 允許 Any Any Any 21 TCP 拒絕 Any Any Any 80 TCP 拒絕 Any Any Any ICMP 拒絕 Any Any Any Any Any 拒絕 存取規(guī)則 2022/5/25 34 網(wǎng)絡(luò)通信安全管理員培訓(xùn)班 ? 地址翻譯 2323 Web Server IP = 遠端 IP地址 遠端端口 外部 IP地址 外部 端口 內(nèi)部 IP地址 內(nèi)部 端口 80 2355 2355 80 2355 2355 NAT Internal IP = External IP = IP = IP = IP = Inter 2022/5/25 35 網(wǎng)絡(luò)通信安全管理員培訓(xùn)班 決定 需求 定義規(guī)則 測試設(shè)定 修正設(shè)定 套用生效 開始 完成 2022/5/25 36 網(wǎng)絡(luò)通信安全管理員培訓(xùn)班 ? 優(yōu)良的性能 速度瓶頸 ? 易擴展 支持 NAT VPN等 ? 過濾深度加強, URL(頁面 )過濾、關(guān)鍵字過濾、ActiveX過濾、病毒掃描等 ? 主動檢測與報警 ? 日志分析工具 2022/5/25 37 網(wǎng)絡(luò)通信安全管理員培訓(xùn)班 網(wǎng)絡(luò)安全概述 防火墻技術(shù) 入侵檢測技術(shù) 系統(tǒng)安全審計與評估 2022/5/25 38 網(wǎng)絡(luò)通信安全管理員培訓(xùn)班 ? 網(wǎng)絡(luò)攻擊的破壞性、損失的嚴重性 ? 日益增長的網(wǎng)絡(luò)安全威脅 ? 入侵很容易 ? 入侵教程隨處可見 ? 各種工具唾手可得 ? 單純的防火墻無法防范復(fù)雜多變的攻擊 ? 自身可以被攻破 ? 對某些攻擊保護很弱 ? 不是所有的威脅來自防火墻外部 2022/5/25 39 網(wǎng)絡(luò)通信安全管理員培訓(xùn)班 ? 入侵系統(tǒng)類攻擊; ? 緩沖區(qū)溢出攻擊; ? 欺騙類攻擊; ? 拒絕服務(wù)攻擊; ? 對防火墻的攻擊; ? 利用病毒攻擊; ? 木馬程序攻擊; ? 后門攻擊。 2022/5/25 40 網(wǎng)絡(luò)通信安全管理員培訓(xùn)班 ? 入侵檢測系統(tǒng) ( intrusion detection system,IDS) 是對計算機和網(wǎng)絡(luò)資源的惡意使用行為進行識別的系統(tǒng); ? 它的目的是監(jiān)測和發(fā)現(xiàn)可能存在的攻擊行為,包括來自系統(tǒng)外部的入侵行為和來自內(nèi)部用戶的非授權(quán)行為,并且采取相應(yīng)的防護手段。 2022/5/25 41 網(wǎng)絡(luò)通信安全管理員培訓(xùn)班 ? 監(jiān)控、分析用戶和系統(tǒng)的行為; ? 檢查系統(tǒng)的配置和漏洞; ? 評估重要的系統(tǒng)和數(shù)據(jù)文件的完整性; ? 對異常行為的統(tǒng)計分析,識別攻擊類型,并向網(wǎng)絡(luò)管理人員報警; ? 對操作系統(tǒng)進行審計、跟蹤管理,識別違反授權(quán)的用戶活動。 2022/5/25 42 網(wǎng)絡(luò)通信安全管理員培訓(xùn)班 ? 1980年 Anderson提出:入侵檢測概念,分類方法 ? 1987年 Denning提出了一種通用的入侵檢測模型 ? 獨立性 :系統(tǒng)、環(huán)境、脆弱性、入侵種類 ? 系統(tǒng)框架 :異常檢測器,專家系統(tǒng) ? 90年初 CMDS?、 NetProwler?、 NetRanger? ? ISS RealSecure? 2022/5/25 43 網(wǎng)絡(luò)通信安全管理員培訓(xùn)班 1980年 4月, James P. Anderson 《 Computer Security Threat Monitoring and Surveillance》 (計算機安全威脅監(jiān)控與監(jiān)視) ?第一次詳細闡述了入侵檢測的概念 ?計算機系統(tǒng)威脅分類 : 外部滲透、內(nèi)部滲透和不法行為 ?提出了利用審計跟蹤數(shù)據(jù)監(jiān)視入侵活動的思想 這份報告被公認為是入侵檢測的開山之作 2022/5/25 44 網(wǎng)絡(luò)通信安全管理員培訓(xùn)班 從 1984年到 1986年 ?喬治敦大學(xué)的 Dorothy De
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1