freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全防范(ppt41頁)(編輯修改稿)

2025-02-26 11:20 本頁面
 

【文章內(nèi)容簡介】 e of detection)的反面,指防火墻未能發(fā)現(xiàn)安全攻擊的訪問或數(shù)據(jù),使漏網(wǎng)之魚進(jìn)入網(wǎng)絡(luò) 系統(tǒng) ? 漏報(bào)率越低越好 ● 矛盾性 ? 漏報(bào)率與誤報(bào)率的降低存在一定的矛盾 ? 應(yīng)根據(jù)應(yīng)用需求進(jìn)行協(xié)調(diào),尋找最佳平衡點(diǎn) 網(wǎng)絡(luò)安全防范 17 41 主要針對(duì) 模糊判別 lingli ● Proxy/Agent ? 計(jì)算機(jī)網(wǎng)絡(luò)體系中的一種網(wǎng)關(guān)設(shè)備,用于協(xié)助網(wǎng)絡(luò)用戶完成訪問任務(wù),即用戶將訪問請(qǐng)求提交給代理,由代理完成對(duì)指定資源的訪問,并把訪問結(jié)果轉(zhuǎn)交給 用戶 ? 代理的作用: ? 代理主要起到類似中間人的訪問隔離作用,幫助網(wǎng)絡(luò)用戶完成其不能直接實(shí)施的 任務(wù) ? 代理 可以設(shè)定緩存空間,存儲(chǔ)網(wǎng)絡(luò)訪問的 結(jié)果, 以便向下一個(gè)相同的訪問(可能來自不同用戶)提供本地響應(yīng)的、快速的服務(wù),不占用珍貴的 Inter接入帶寬 資源 ? 對(duì)訪問進(jìn)行白名單式的控制 ,通過 代理的設(shè)置 ,向 指定的用戶開放指定的應(yīng)用、指定的 URL、指定的通信流量、指定的訪問時(shí)段等,使用戶的訪問行為得到有效的約束,也限制了外部網(wǎng)絡(luò)用戶對(duì)內(nèi)部網(wǎng)絡(luò)用戶不安全的直接訪問行為 網(wǎng)絡(luò)安全防范 18 41 lingli 網(wǎng)絡(luò)安全防范 19 41 網(wǎng)絡(luò) A 網(wǎng)絡(luò) B 應(yīng)用系統(tǒng) A 應(yīng)用系統(tǒng) B 應(yīng)用系統(tǒng) C 用戶 x 用戶 y 用戶 z Proxy 允許訪問 A|B|C 允許訪問 B|C 允許訪問 A lingli 網(wǎng)絡(luò)安全防范 20 41 Proxy Gateway/Router Firewall 部署位置 任意 網(wǎng)絡(luò)之間 內(nèi)網(wǎng)出口 互連層次 7 3 3~ 4(部分 7) 地址轉(zhuǎn)換 IP+Port NAT 中繼轉(zhuǎn)發(fā) 應(yīng)用落地 僅轉(zhuǎn)發(fā) TCP落地 過濾功能 應(yīng)用 /內(nèi)容過濾 IP/Port過濾 訪問控制 限制功能 IP/Port ACL DoS防范 已知攻擊防范 lingli 網(wǎng)絡(luò)安全防范 21 41 lingli ● OneTime Password, OTP ? 口令 (驗(yàn)證碼)只使用一次 ,每次使用后進(jìn)行變化,使每次 的鑒別口令都各不 相同 ? 用于防范口令猜測(cè)攻擊、重放攻擊 ? 技術(shù)原理: ? 在用戶登錄過程中的口令傳輸時(shí)加入不確定 因子( salt), 使用戶口令不以固定的明文或密文方式在網(wǎng)絡(luò)上傳輸,每次傳送的驗(yàn)證碼都不相同,而系統(tǒng)收到驗(yàn)證碼后可以用相同的算法 驗(yàn)證 網(wǎng)絡(luò)安全防范 22 41 lingli 網(wǎng)絡(luò)安全防范 23 41 登錄驗(yàn)證碼 =MD5(口令+ 隨機(jī)數(shù) ) ①客戶端產(chǎn)生隨機(jī)數(shù), 在發(fā)送驗(yàn)證碼時(shí)一起傳送給服務(wù) 端 ②服務(wù) 端 產(chǎn)生隨機(jī)數(shù), 在詢問口令時(shí)傳送給客戶端 ( 即 挑戰(zhàn)) ③當(dāng)前時(shí)間 lingli ● S/Key ? S/KEY口令為一個(gè)單向的前后相關(guān)的序列,由 n個(gè)口令 組成 ? RFC1760定義 ? 技術(shù)原理: ? 客戶端 的口令序列是由用戶口令和服務(wù)端提供的種子( seed)經(jīng) MD4單向函數(shù)加密而 成 ? 客戶端 再通過連續(xù) n次單向 函數(shù), 生成 n個(gè)順序排列的口令驗(yàn)證碼 序列 ? 客戶端 登錄時(shí),逆向使用生成的 序列 ? 當(dāng) 用戶第 i次登錄時(shí),服務(wù)端用單向函數(shù)計(jì)算收到的驗(yàn)證碼,并與上次保存的第 i?1個(gè)驗(yàn)證碼比較,以判斷用戶的 合法性 ? 客戶端 按序使用口令序列,而服務(wù)端只需記錄最新一次成功登錄所用的驗(yàn)證 碼 ? 由于 口令數(shù)是有限的,用戶登錄 n次后必須重新初始化口令序列,且客戶端和服務(wù)端應(yīng)始終保持同步 網(wǎng)絡(luò)安全防范 24 41 lingli 網(wǎng)絡(luò)安全防范 25 41 lingli ● Virtual Local Area Network 虛擬局域網(wǎng) ? 從邏輯(協(xié)議)上對(duì)網(wǎng)絡(luò)資源和網(wǎng)絡(luò)用戶按照一定原則進(jìn)行的 劃分,把 一個(gè)物理網(wǎng)絡(luò)劃分成多個(gè)小的邏輯 網(wǎng)絡(luò) ? VLAN標(biāo)準(zhǔn) IEEE ? VLAN功能: ? 限制廣播域(廣播范圍) ? 隔離子網(wǎng) ? 制定各種訪問 限制 – 可禁止來自 其他 VLAN的 訪問 – 可禁止離開 VLAN的 訪問 ? 一 個(gè)計(jì)算機(jī)(用戶)可同時(shí)從屬于不同 VLAN,但需
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1