freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

防火墻技術(shù)分析與應(yīng)用計(jì)算機(jī)信息技術(shù)畢業(yè)論文(編輯修改稿)

2025-07-04 05:14 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 它是一個(gè)系統(tǒng),位于被保護(hù)網(wǎng)絡(luò)和其它網(wǎng)絡(luò)之間,進(jìn)行訪問(wèn)控制,組織非法的信息訪問(wèn)和傳遞。防火墻并非單純的軟件或硬件,它實(shí)質(zhì)是軟件和硬件加上一組安全策略的集合。防火墻可以是硬件防火墻也可以是運(yùn)行特定防火墻軟件的宿主機(jī)。根據(jù)防火墻對(duì)進(jìn)、出網(wǎng)絡(luò)數(shù)據(jù)的處理方法,大致可以將防火墻分為兩大體系:包過(guò)濾(分為簡(jiǎn)單的包過(guò)濾和狀態(tài)檢測(cè)的包過(guò)濾)防火墻和 防火墻(應(yīng)用層網(wǎng)關(guān)防火墻和自適應(yīng)代理防火墻)。1)簡(jiǎn)單包過(guò)濾技術(shù)傳統(tǒng)的包過(guò)濾防火墻基于路由器,在網(wǎng)絡(luò)層進(jìn)行過(guò)濾,根據(jù)事先定義好的過(guò)濾規(guī)則來(lái)檢測(cè)每個(gè)IP包的相關(guān)信息來(lái)決定數(shù)據(jù)流的通過(guò)還是拒絕,這些相關(guān)信息包括IP源地址、IP目標(biāo)地址、傳輸協(xié)議(TCP、UDP、ICMP等)、TCP/UDP目標(biāo)端口、ICMP消息類型等。過(guò)濾規(guī)則明確指出希望通過(guò)的數(shù)據(jù)包以及禁止的數(shù)據(jù)包。包過(guò)濾防火墻是安全性最低的防火墻,它不能給定通信的內(nèi)容。2)狀態(tài)檢測(cè)技術(shù)狀態(tài)檢測(cè)技術(shù)是防火墻近幾年才采用的新技術(shù),該技術(shù)采用一種基于連接的狀態(tài)檢測(cè)機(jī)制,讀取,分析和利用了全方面的網(wǎng)絡(luò)通信信息和狀態(tài),包括: 通信信息 所有7層協(xié)議的當(dāng)前信息。 通信狀態(tài) 以前的通信信息。 應(yīng)用狀態(tài) 其它相關(guān)應(yīng)用信息。 操作信息 在數(shù)據(jù)包中能執(zhí)行邏輯或數(shù)學(xué)運(yùn)算的信息。狀態(tài)檢測(cè)防火墻仍采用客戶端/服務(wù)器模式,數(shù)據(jù)包在網(wǎng)絡(luò)層被攔截,屬于同一連接的所有包作為一個(gè)整體的數(shù)據(jù)流看待,構(gòu)成連接狀態(tài)表,接著與定義好的規(guī)則表共同配合,對(duì)表中的各個(gè)連接狀態(tài)加以識(shí)別。采用這種技術(shù)的防火墻對(duì)通過(guò)其建立的每一個(gè)連接都進(jìn)行跟蹤,并且根據(jù)需要可動(dòng)態(tài)地在過(guò)濾規(guī)則中增加或更新條目。對(duì)于UDP這樣無(wú)狀態(tài)的連接,以虛擬的連接方式構(gòu)成連接表。3)代理技術(shù)進(jìn)出的數(shù)據(jù)在代理防火墻出中轉(zhuǎn),數(shù)據(jù)好像是從防火墻發(fā)出的,從而起到隱藏內(nèi)部網(wǎng)結(jié)構(gòu)的作用,它的核心技術(shù)就是代理服務(wù)器技術(shù),代理應(yīng)用程序工作在應(yīng)用層。代理服務(wù)器代表客戶來(lái)處理向服務(wù)器的連接請(qǐng)求。當(dāng)代理服務(wù)器得到一個(gè)客戶額連接意圖時(shí),它們將核實(shí)客戶請(qǐng)求,并經(jīng)過(guò)特定的安全化的Ptoxy 應(yīng)用程序處理連接請(qǐng)求,將處理后的請(qǐng)求傳遞到真實(shí)的服務(wù)器上,然后接 受服務(wù)器的應(yīng)答,進(jìn)一步處理后將答復(fù)交給發(fā)出請(qǐng)求的最終客戶。代理類型防火墻最突出的優(yōu)點(diǎn)就是安全。它打破了客戶端/服務(wù)器模式,由于每一個(gè)內(nèi)外網(wǎng)絡(luò)之間的連接都要通過(guò)Proxy的介入和轉(zhuǎn)換,每個(gè)客戶端/服務(wù)器通信需要兩個(gè)連接:一個(gè)是從客戶到防火墻,一個(gè)是從防火墻到服務(wù)器。而且每個(gè)代理需要一個(gè)不同的應(yīng)用軟件進(jìn)程或守護(hù)進(jìn)程,可移植性較差。新發(fā)展起來(lái)的第五代防火墻采用自適應(yīng)代理技術(shù),它結(jié)合了代理類型防火墻的安全性和包過(guò)濾防火墻的高速等優(yōu)點(diǎn)。五 防火墻的應(yīng)用常用防火墻探測(cè)如下:1)利用防火墻探測(cè)數(shù)據(jù)包的返回信息,例如登陸目標(biāo)主機(jī)257端口時(shí),若輸入一定關(guān)鍵字,F(xiàn)irewall1 有可能返回‘fwal’字符串。2)利用一些工具,例如Traceroute、Firewalking、Hpinging和NMAPing,分析其返回結(jié)果,可以判定和定位防火墻,并能探測(cè)出該防火墻開(kāi)放的端口等信息。Traceroute可以用來(lái)進(jìn)行定位,F(xiàn)irewalking、Hpinging和NMAPing為探測(cè)和分析提供幫
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1