freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計(jì)算機(jī)網(wǎng)絡(luò)第9章:網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理技術(shù)(yf59)(編輯修改稿)

2025-03-05 16:32 本頁面
 

【文章內(nèi)容簡介】 特征。 發(fā)展方向 :結(jié)合生物統(tǒng)計(jì)學(xué),利用個人所特有的 生理特征 來設(shè)計(jì)身份認(rèn)證系統(tǒng)。目前人們研究的個人特征主要包括: 容貌、膚色、發(fā)質(zhì)、身材、姿勢、手印、指紋、腳印、唇印、顱相、口音、腳步聲、體味、視網(wǎng)膜、血型、遺傳因子、筆跡、習(xí)慣性簽字、打字韻律,以及在外界刺激下的反應(yīng) 等。 2023/3/4 主講人:楊帆 26 防火墻技術(shù) 防火墻的基本概念 ? 防火墻是在網(wǎng)絡(luò)之間執(zhí)行安全控制策略的系統(tǒng),它包括硬件和軟件; ? 設(shè)置防火墻的目的是保護(hù)內(nèi)部網(wǎng)絡(luò)資源不被外部非授權(quán)用戶使用,防止內(nèi)部受到外部非法用戶的攻擊。 防火墻不能防病毒! 06網(wǎng)絡(luò): 09年 06月 11日(星期四)晚 10節(jié) 2023/3/4 主講人:楊帆 27 ? 防火墻通過檢查所有進(jìn)出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包,檢查數(shù)據(jù)包的合法性,判斷是否會對網(wǎng)絡(luò)安全構(gòu)成威脅,為內(nèi)部網(wǎng)絡(luò)建立安全邊界( security perimeter); ? 基本的防火墻技術(shù):是 包過濾路由器 ( packet filtering router) 和 應(yīng)用網(wǎng)關(guān) ( application gateway); ? 最簡單的防火墻由一個包過濾路由器組成,而復(fù)雜的防火墻系統(tǒng)由包過濾路由器和應(yīng)用網(wǎng)關(guān)組合而成; ? 由于組合方式有多種,因此防火墻系統(tǒng)的結(jié)構(gòu)也有多種形式。 2023/3/4 主講人:楊帆 28 包過濾路由器 包過濾路由器的結(jié)構(gòu) 2023/3/4 主講人:楊帆 29 ? 路由器按照系統(tǒng)內(nèi)部設(shè)置的分組過濾規(guī)則(即 訪問控制表 ),檢查每個分組的源 IP地址、目的 IP地址,決定該分組是否應(yīng)該轉(zhuǎn)發(fā); ? 包過濾規(guī)則一般是基于部分或全部報(bào)頭的內(nèi)容。例如,對于 TCP報(bào)頭信息可以是: ? 源 IP地址; ? 目的 IP地址; ? 協(xié)議類型; ? IP選項(xiàng)內(nèi)容; ? 源 TCP端口號; ? 目的 TCP端口號; ? TCP ACK標(biāo)識。 2023/3/4 主講人:楊帆 30 包過濾的工作流程 yNNy設(shè)置包過濾規(guī)則分析包參數(shù)根據(jù)過濾規(guī)則確定包是否允許轉(zhuǎn)發(fā)是否是包過濾的最后一個規(guī)則應(yīng)用下一個包過濾規(guī)則轉(zhuǎn)發(fā)該包丟棄該包2023/3/4 主講人:楊帆 31 包過濾路由器作為防火墻的結(jié)構(gòu) 外部網(wǎng)絡(luò)包過濾路由器防火墻內(nèi)部網(wǎng)絡(luò)Email服務(wù)器()工作站Inter發(fā)送到外部網(wǎng)絡(luò)的包進(jìn)入內(nèi)部網(wǎng)絡(luò)的包例如:在內(nèi)外網(wǎng)之間設(shè)置一個包過濾防火墻 考慮以下 3方面問題: 1)連接方法 2)分析安全需求 3)設(shè)置過濾規(guī)則 2023/3/4 主講人:楊帆 32 假設(shè)網(wǎng)絡(luò)安全策略規(guī)定 : ? 內(nèi)部網(wǎng)絡(luò)的 Email服務(wù)器( IP地址為, TCP端口號為 25)可以接收來自外部網(wǎng)絡(luò)用戶的所有電子郵件; ? 允許內(nèi)部郵件服務(wù)器向外部電子郵件服務(wù)器發(fā)送電子郵件; ? 拒絕所有與外部網(wǎng)絡(luò)中主機(jī)名為TESTHOST的連接(雙向拒絕)。 2023/3/4 主講人:楊帆 33 規(guī)則過濾號 方向 動作 源主機(jī)地址T E S T H O S T源端口號 目的主機(jī)地址 目的端口號 協(xié)議 描述阻塞來自TESTHOST的所有數(shù)據(jù)包阻塞所有到TESTHOST的數(shù)據(jù)包允許外部用戶傳送到內(nèi)部網(wǎng)絡(luò)電子郵件服務(wù)器的數(shù)據(jù)包允許內(nèi)部郵件服務(wù)器傳送到外部網(wǎng)絡(luò)的電子郵件數(shù)據(jù)包**TCPTCP**251023*T E S T H O S T1 9 2 . 1 . 6 . 2***102325**1 9 2 . 1 . 6 . 2阻塞阻塞允許允許進(jìn)入進(jìn)入輸出輸出1234包過濾規(guī)則表 2023/3/4 主講人:楊帆 34 應(yīng)用網(wǎng)關(guān)的概念 ? 多歸屬主機(jī) ( multi homed host) 典型的多歸屬主機(jī)結(jié)構(gòu) 多歸屬主機(jī)網(wǎng)絡(luò)1 網(wǎng)絡(luò)2 網(wǎng)絡(luò)3網(wǎng)絡(luò)3網(wǎng)絡(luò)2網(wǎng)絡(luò)1網(wǎng)卡1 網(wǎng)卡2 網(wǎng)卡3多歸屬主機(jī)2023/3/4 主講人:楊帆 35 應(yīng)用網(wǎng)關(guān) ( P391) 2023/3/4 主講人:楊帆 36 應(yīng)用代理 ( application proxy) 應(yīng)用代理 使得不具備訪問某些服務(wù) 的 客戶 可以通過代理實(shí)現(xiàn)對這些服務(wù)的訪問 。 2023/3/4 主講人:楊帆 37 防火墻的系統(tǒng)結(jié)構(gòu) 單層防火墻 ? 單獨(dú)采用應(yīng)用網(wǎng)關(guān)或包過濾路由器組成的防火墻; 外部網(wǎng)絡(luò)應(yīng)用級網(wǎng)關(guān)防火墻內(nèi)部網(wǎng)絡(luò)Email服務(wù)器()工作站Inter發(fā)送到外部網(wǎng)絡(luò)的包進(jìn)入內(nèi)部網(wǎng)絡(luò)的包處于關(guān)鍵部位、運(yùn)行應(yīng)用網(wǎng)關(guān)軟件、起防火墻作用 的計(jì)算機(jī)系統(tǒng)叫做 堡壘主機(jī) 。 2023/3/4 主講人:楊帆 38 雙層防火墻 采用 一個過濾路由器 與 一個堡壘主機(jī) 組成的 SB1防火墻系統(tǒng)結(jié)構(gòu) ( P395) Inter內(nèi)部網(wǎng)絡(luò)堡壘主機(jī) WWW服務(wù)器文件服務(wù)器工作站 工作站包過濾路由器FTP服務(wù)器2023/3/4 主講人:楊帆 39 雙層防火墻的工作過程: 包過濾路由器的轉(zhuǎn)發(fā)和堡壘主機(jī)的判別過程 Inter內(nèi)部網(wǎng)絡(luò)堡壘主機(jī)文件服務(wù)器工作站過濾路由器 過濾路由器路由表 目的IP 轉(zhuǎn)發(fā)至IP① ② 2023/3/4 主講人:楊帆 40 雙層防火墻( SB1配置)中的數(shù)據(jù)傳輸過程 2023/3/4 主講人:楊帆 41 多層防火墻 采用多級結(jié)構(gòu)的
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1