freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

cism0202密碼和網(wǎng)絡(luò)安全技術(shù)(編輯修改稿)

2025-01-26 01:29 本頁面
 

【文章內(nèi)容簡介】 安全網(wǎng)域一 44 NAT的優(yōu)缺點 ?優(yōu)點 ? 管理方便并且節(jié)約 IP地址資 源 ? 隱藏內(nèi)部 IP 地址信 息 ? 可用于實現(xiàn)網(wǎng)絡(luò)負(fù)載均衡 ?缺點 ? 外部應(yīng)用程序卻不能方便地與 NAT 網(wǎng)關(guān)后面的應(yīng)用程序聯(lián)系。 防火墻實現(xiàn)技術(shù) 狀態(tài)檢測 數(shù)據(jù)鏈路層 物理層 網(wǎng)絡(luò)層 表示層 會話層 傳輸層 檢測引擎 應(yīng)用層 動態(tài)狀態(tài)表 動態(tài)狀態(tài)表 動態(tài)狀態(tài)表 ?在數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層之間對數(shù)據(jù) 包進 行檢測 ?創(chuàng)建狀態(tài)表用于維護連接上下文 應(yīng)用層 表示層 會話層 傳輸層 數(shù)據(jù)鏈路層 物理層 網(wǎng)絡(luò)層 應(yīng)用層 表示層 會話層 傳輸層 數(shù)據(jù)鏈路層 物理層 網(wǎng)絡(luò)層 45 防火墻實現(xiàn)技術(shù) 狀態(tài)檢測 ?狀態(tài)檢測技術(shù)的特點 ? 安 全性 高,可根 據(jù)通信和應(yīng)用程序狀態(tài)確定是否允許包的通行 ? 性能高,在數(shù)據(jù)包進入防火墻時就進行識別和判斷 ? 適 應(yīng)性好 ? 對用戶、應(yīng)用程序透明 46 防火墻實現(xiàn)技術(shù) 自適應(yīng)代理技術(shù) ?特點 ? 根據(jù)用戶定義安全規(guī)則動態(tài)“適應(yīng)”傳輸中的分組流量 ? 高安全要求:在應(yīng)用層進行檢查 ? 明 確會話安全細(xì)則:鏈路層數(shù)據(jù)包轉(zhuǎn)發(fā) ? 兼 有高安全性和高效率 47 防火墻技術(shù) 防火墻的工作模式 ?路由模式 ?透明模式 ?混合模式 48 防 火墻的工作模 式 路由 模式 內(nèi)部網(wǎng)絡(luò) GW: 外部網(wǎng)絡(luò) GW: 防火墻 Inter Intra 49 防 火墻的工作模 式 透明模式 50 內(nèi)部網(wǎng)絡(luò) GW: 外部網(wǎng)絡(luò) 路由器 Inter Intra 防火墻的工作模式 混合模式 51 內(nèi)部網(wǎng)絡(luò) 外部網(wǎng)絡(luò) GW: 防火墻 Inter Intra Intra 內(nèi)部網(wǎng)絡(luò) GW: 路 由模式 透明模式 防火墻的典型部署 ?區(qū) 域劃分:可信網(wǎng)絡(luò)、不可信網(wǎng)絡(luò)、 DMZ區(qū) 52 可信網(wǎng)絡(luò) 不可信的網(wǎng) 絡(luò) 防火墻 路由器 Inter Intra DMZ 非軍事化區(qū) 防護墻的策略設(shè)置 ?沒 有明確允許的就是禁止 ? 先阻止所有數(shù)據(jù)包 ? 需 要的給予開放 ?沒有明確禁止的就是允許 ? 對明確禁止的設(shè)置策略 53 防火墻的策略設(shè)置 ?可信網(wǎng)絡(luò)可向 DMZ區(qū)和不可信網(wǎng)絡(luò)發(fā)起連接請求 54 可信網(wǎng)絡(luò) 不可信的網(wǎng) 絡(luò) 防火墻 路由器 Inter Intra DMZ 非軍事化區(qū) 防火墻的策略設(shè)置 ?DMZ區(qū)可接受可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)的連接請求 ?DMZ區(qū)不可向可信網(wǎng)絡(luò)發(fā)起連接請求 ?DMZ區(qū)與不可信網(wǎng)絡(luò)的連接請求根據(jù)業(yè)務(wù)需要確定 55 可信網(wǎng)絡(luò) 不可信的網(wǎng) 絡(luò) 防火墻 路由器 Inter Intra DMZ 非軍事化區(qū) 防火 墻的不足和局限性 ?無 法發(fā)現(xiàn)和阻止對合法服務(wù)的攻擊; ?無法發(fā)現(xiàn)和阻止源自其它入口的攻擊; ?無法發(fā)現(xiàn)和阻止來自內(nèi)部網(wǎng)絡(luò)的攻擊; ?無法發(fā)現(xiàn)和阻 止 應(yīng) 用層的攻擊; ?防火墻本身也會出現(xiàn)問題和受到攻擊 。 56 入侵檢測技術(shù) 57 ?入侵檢測的基本概念 ?入侵檢測實現(xiàn)技術(shù) ?入 侵檢測的典型部署 什么是入侵檢測系統(tǒng)? 58 ?什么是入侵檢 測系統(tǒng) ? 一種通過對計算機網(wǎng)絡(luò)或計算機系統(tǒng)中若干關(guān)鍵點收集信息并對其進行分析以發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象的設(shè) 備 ?入侵檢 測系統(tǒng)部署在哪 ? 數(shù) 據(jù)流入流出點 ? 關(guān)鍵位 置 入侵檢測系統(tǒng)的價值及作用 ?為什么需要入侵檢測系統(tǒng) ? 防火墻的重要補充 ? 構(gòu)建網(wǎng)絡(luò)安全防御體系重要環(huán)節(jié) ? 克 服傳統(tǒng)防御機制的限制 ?入侵檢測系統(tǒng)能做什么 ? 檢測對網(wǎng)絡(luò)和系統(tǒng)的攻擊行為 ? 對攻擊行為作出響應(yīng) 59 入侵檢測系統(tǒng)的分類 ?按入侵檢測形態(tài) ? 硬 件入侵檢測 ? 軟 件入侵檢測 ?按 目 標(biāo)系統(tǒng)的類 型 ? 網(wǎng) 絡(luò)入侵檢測 ? 主 機入侵檢測 ?按系統(tǒng)結(jié)構(gòu) ? 集 中式 ? 分 布式 60 主機入侵檢測系統(tǒng) ?什么是主機入侵檢測 ? 運行在被檢測主機上,通過對主機數(shù)據(jù)包和主機上的系統(tǒng)調(diào)研、資源使用狀態(tài)進行分析,發(fā)現(xiàn)可能的入 侵 ? 通 常是軟件形式 61 主機入侵檢測系統(tǒng)優(yōu)點 ?運 行在被檢測的主機上,不僅能檢測主機網(wǎng)卡上的數(shù)據(jù)流,還可以分析主機日志、檢測系統(tǒng)調(diào)用等主機內(nèi)部活動 ?能精確地判斷攻擊行為是否成功 ?監(jiān)控主機上特定用戶活動、系統(tǒng)運行情況 ?HIDS能夠檢測到 NIDS無法檢測的攻擊 ?適用加密環(huán)境 62 主機入侵檢測系統(tǒng)不足 ?無 法檢測到網(wǎng)絡(luò)中的其他數(shù)據(jù)流 ?需要消耗主機資源,影響主機性能 ?安全性受宿主操作系統(tǒng)限制 ?數(shù)據(jù)源受系統(tǒng)審計功能限制 ?針對不同的操作系統(tǒng)需要單獨開發(fā) ?維護 /升級不方便 63 網(wǎng)絡(luò)入侵檢測系統(tǒng) ?部 署在核心網(wǎng)絡(luò)或重要網(wǎng)絡(luò)位置 對通信數(shù)據(jù)的偵聽采集數(shù)據(jù),分析可疑現(xiàn)象 ?通常是硬件形式 64 網(wǎng)絡(luò)入侵檢測系統(tǒng)優(yōu)勢 ?實 時分析網(wǎng)絡(luò)數(shù)據(jù),檢測網(wǎng)絡(luò)系統(tǒng)的非法行為; ?網(wǎng) 絡(luò) IDS系統(tǒng)單獨架設(shè),不占用其它計算機系統(tǒng)的任何資源; ?網(wǎng) 絡(luò) IDS系統(tǒng)是一個獨立的網(wǎng)絡(luò)設(shè)備 ,不提供對外服務(wù), 因此其本身的安全性高; ?通 過與防火墻的聯(lián)動,不但可以對攻擊預(yù)警,還可以更有效地阻止非法入侵和破壞。 ?不 會增加網(wǎng)絡(luò)中主機的負(fù)擔(dān) 65 網(wǎng)絡(luò)入侵檢測系統(tǒng)的不足 ?不 適合交換環(huán)境和高速環(huán)境 ?不 能處理加密數(shù) 據(jù) ?資 源及處理能力局 限 ?無 法分析攻擊是否成功 66 入侵檢測的實現(xiàn)技術(shù) ?關(guān)鍵技術(shù) ? 數(shù)據(jù)采集技術(shù) ? 數(shù) 據(jù)檢測技術(shù) ?外圍技術(shù) ? 聯(lián)動 ? 日 志分析 ? 事 件合并過濾 ? 漏洞機理研究 ? …… 67 數(shù)據(jù)采集技術(shù) ?嗅探技術(shù) ?交換環(huán)境下的數(shù)據(jù)采集 ? 鏡 像口 ? 1對 1鏡像 ? 多對 1鏡像 68 1 2 3 4 復(fù)制一份 將端口 4鏡像到端口 1 數(shù)據(jù)檢測技術(shù) ?誤用檢測技術(shù) ? 建立入侵行為模型 (攻擊特征 ); ? 假設(shè)可以識別和表示所有可能的特征; ? 基于 系統(tǒng)和 基于 用戶的誤用; ?異常檢測技術(shù) ? 設(shè)定“正?!钡男袨槟J剑? ? 假設(shè)所有的入侵行為是異常的; ? 基于系統(tǒng)和基于用戶的異常 ; 69 誤用 檢測 70 ?優(yōu) 點 ? 準(zhǔn) 確率高; ? 算法簡單。 ?關(guān)鍵問題 ? 有所有的攻擊特征,建立完備的特征庫; ? 特征庫要不斷更新; ? 無法檢測新的入侵。 異 常檢測 71 誤報率、漏報率較高 ?優(yōu) 點 ? 可檢測未知攻擊 ? 自適應(yīng)、自學(xué)習(xí)能力 ?關(guān)鍵問題 ? “正?!毙袨樘卣鞯倪x擇 ? 統(tǒng) 計算法、統(tǒng)計點的選擇 入侵檢測系統(tǒng)的典型部署 72 可信網(wǎng)絡(luò) 不可信的網(wǎng) 絡(luò) 防火墻 Inter Intra ?旁路 的方式 接入 ?部署 位 置 ? 防火 墻外 ? 核 心交換機 ? 關(guān) 鍵位置 HIDS NIDS NIDS NIDS
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1