freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

7_網絡安全(編輯修改稿)

2025-01-22 09:19 本頁面
 

【文章內容簡介】 的開發(fā)階段,程序員常常會在軟件內創(chuàng)建后門程序以便可以修改程序設計中的缺陷。但是,如果這些后門被其他人知道,或是在發(fā)布軟件之前沒有刪除后門程序,那么它就成了安全風險,容易被黑客當成漏洞進行攻擊。 ⑤ 欺 騙攻 擊 欺騙攻擊實質上就是一種 冒充身份通過認證騙取信任的攻擊方式 。攻擊者針對認證機制的缺陷,將自己偽裝成可信任方,從而與受害者進行交流,最終攫取信息或是展開進一步攻擊。 ?目前比較流行的欺騙攻擊有: ? IP欺騙 :使用其他計算機的 IP來騙取連接,獲得信息或者得到特權; ? 電子郵件欺騙 :電子郵件發(fā)送方地址的欺騙; ? DNS欺騙: 域名與 IP地址轉換過程中實現的欺騙; ? Web欺騙: 創(chuàng)造某個萬維網網站的復制影像,從而達到欺騙網站用戶目的的攻擊。 網絡安全管理 網絡管理: 監(jiān)督、組織和控制網絡通信服務以及信息處理所必需的各種活動的總稱,目標是 確保計算機網絡的持續(xù)正常運行,并在計算機網絡運行出現異常時能及時響應和排除故障 。 防火墻 ? 防火墻 是由軟件、硬件構成的系統(tǒng),是一種特殊編程的路由器,用來在兩個網絡之間 實施 訪問 控制 策略 。 ? 訪問控制 策略是由使用防火墻的單位自行制訂的,為的是可以最適合本單位的需要。 ? 防火墻內的網絡稱為“ 可信的網絡 ” (trusted work),而將外部的因特網稱為“ 不可信的網絡” (untrusted work)。 ? 防火墻可用來解決內聯網和外聯網的安全問題 。 防火墻在互連網絡中的位置 內聯網 可信的網絡 不可信的網絡 分組過濾 路由器 分組過濾 路由器 應用網關 外局域網 內局域網 防火墻 G 互聯網 防火墻的里面 防火墻的外面 防火墻的功能 ? 防火墻的功能有兩個: 阻止 和 允許 。 ? “ 阻止 ”就是阻止某種類型的通信量通過防火墻(從外部網絡到內部網絡,或反過來)。 ? “ 允許 ”的功能與“阻止”恰好相反。 ? 防火墻 必須能夠識別通信量的各種類型。不過在大多數情況下防火墻的主要功能是“阻止” 。 防火墻技術一般分為兩類 ? 分組過濾路由器 ? 是一種具有分組過濾功能的路由器,它 根據過濾規(guī)則對進出內部網絡的分組執(zhí)行轉發(fā)或者丟棄 (即過濾)。過濾規(guī)則基于分組的網絡層或運輸層首部的信息,例如:源 /目的 IP 地址 、源 /目的端口、協(xié)議類型( TCP 或 UDP)等。 ? 分組過濾可以是無狀態(tài)的,即獨立地處理每一個分組。也可以是有狀態(tài)的,即要跟蹤每個連接或會話的通信狀態(tài),并根據這些狀態(tài)信息來決定是否轉發(fā)分組。 ? 應用 網關也稱為代理服務器 (proxy server) ? 它 在應用層通信中扮演 報文中繼 的角色 。 ? 一 種網絡應用需要一個應用網關, 例如 萬維網 緩存就是一種萬維網應用的代理服務器 。 ? 在 應用網關中,可以實現基于應用層數據的過濾和高層用戶鑒別。 ? 所有進出網絡的應用程序報文都必須通過應用網關 。 ? 應用網關也有一些 缺點 : ? 首先 ,每種應用都需要一個不同的應用 網關。 ? 其次 ,在應用層轉發(fā)和處理報文,處理負擔較重 。 ? 另外 ,對應用程序不透明,需要在應用程序客戶端配置應用網關地址。 入侵系統(tǒng)檢測 ?防火墻試圖在入侵行為發(fā)生之前阻止所有可疑的通信。 ?入侵 檢測系統(tǒng) IDS (Intrusion Detection System)能夠在入侵已經開始,但還沒有造成危害或在造成更大危害前,及時檢測到入侵,以便盡快阻止入侵,把危害降低到最小。 ?IDS 對 進入網絡的分組執(zhí)行 深度分組檢查 , 當觀察到可疑分組時,向網絡管理員 發(fā)出告警或執(zhí)行阻斷操作( 由于 IDS 的 “誤報”率通常較高,多數情況不執(zhí)行自動阻斷) 。 ?IDS 能 用于檢測多種網絡攻擊,包括網絡映射、端口掃描、 DoS 攻擊 、蠕蟲和病毒、系統(tǒng)漏洞攻擊等 。 兩種入侵檢測方法 ? 基于 特征的 IDS 維護一個 所有已知攻擊標志性特征的數據庫。 ? 這些特征和規(guī)則通常由
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1