freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)(安全基礎(chǔ))-資料下載頁

2025-01-10 00:43本頁面
  

【正文】 ,使黑客無從下手。 ?日志記錄與審計 當(dāng)防火墻系統(tǒng)被配置為所有內(nèi)部網(wǎng)絡(luò)與外部 Inter 連接均需經(jīng)過的安全節(jié)點(diǎn)時,防火墻系統(tǒng)就能夠?qū)λ械木W(wǎng)絡(luò)請求做出日志記錄。日志是對一些可能的攻擊行為進(jìn)行分析和防范的十分重要的情報。另外 ,防火墻系統(tǒng)也能夠?qū)φ5木W(wǎng)絡(luò)使用情況做出統(tǒng)計。這樣網(wǎng)絡(luò)管理員通過對統(tǒng)計結(jié)果進(jìn)行分析,掌握網(wǎng)絡(luò)的運(yùn)行狀態(tài),繼而更加有效的管理整個網(wǎng)絡(luò)。 防火墻的優(yōu)點(diǎn)與不足 ?可屏蔽內(nèi)部服務(wù),避免相關(guān)安全缺陷被利用 ?2- 7層訪問控制(集中在 34層) ?解決地址不足問題 ?抗網(wǎng)絡(luò)層、傳輸層一般攻擊 不足 ?防外不防內(nèi) ?對網(wǎng)絡(luò)性能有影響 ?對應(yīng)用層檢測能力有限 入侵檢測 基本原理:利用 sniffer方式獲取網(wǎng)絡(luò)數(shù)據(jù),根據(jù)已知特征判斷是否存在網(wǎng)絡(luò)攻擊 優(yōu)點(diǎn):能及時獲知網(wǎng)絡(luò)安全狀況,借助分析發(fā)現(xiàn)安全隱患或攻擊信息,便于及時采取措施。 不足: ?準(zhǔn)確性:誤報率和漏報率 ?有效性:難以及時阻斷危險行為 網(wǎng)絡(luò)防病毒 ?基本功能:串接于網(wǎng)絡(luò)中,根據(jù)網(wǎng)絡(luò)病毒的特征在網(wǎng)絡(luò)數(shù)據(jù)中比對,從而發(fā)現(xiàn)并阻斷病毒傳播 ?優(yōu)點(diǎn):能有效阻斷已知網(wǎng)絡(luò)病毒的傳播 ?不足: ?只能檢查已經(jīng)局部發(fā)作的病毒 ?對網(wǎng)絡(luò)有一定影響 網(wǎng)絡(luò)掃描器 ?通過模擬網(wǎng)絡(luò)攻擊檢查目標(biāo)主機(jī)是否存在已知安全漏洞 ?優(yōu)點(diǎn):有利于及早發(fā)現(xiàn)問題,并從根本上解決安全隱患 ?不足: ?只能針對已知安全問題進(jìn)行掃描 ?準(zhǔn)確性 vs 指導(dǎo)性 訪問控制( 1) 廣義的訪問控制功能包括鑒別 、 授權(quán)和記賬等 ?鑒別 ( Authentication) : 辨別用戶是誰的過程 。 ?授權(quán) ( Authorization) 對完成認(rèn)證過程的用戶授予相應(yīng)權(quán)限 , 解決用戶能做什么的問題 。 在一些訪問控制的實現(xiàn)中, 認(rèn)證和授權(quán)是統(tǒng)一在一起的 ?記賬 ( Accounting) ; 統(tǒng)計用戶做過什么的過程 , 通常使用消耗的系統(tǒng)時間 、 接收和發(fā)送的數(shù)據(jù)量來量度 。 Tacacs、 Tacacs+、 Radius等技術(shù)能實現(xiàn)這三種功能 。 訪問控制( 2) ?RADIUS協(xié)議 針對遠(yuǎn)程用戶 Radius( Remote Authentication Dialin User service) 協(xié)議,采用分布式的 Client/Server結(jié)構(gòu)完成密碼的集中管理和其他訪問控制功能;網(wǎng)絡(luò)用戶( Client) 通過網(wǎng)絡(luò)訪問服務(wù)器( NAS) 訪問網(wǎng)絡(luò), NAS同時作為 Radius結(jié)構(gòu)的客戶端,認(rèn)證、授權(quán)和計帳的 3A功能通過 NAS和安全服務(wù)器( Secutity Server) 或 Radius服務(wù)器之間的Radius協(xié)議過程完成,而用戶的控制功能在 NAS實現(xiàn)。 訪問控制( 3) ?TACAS協(xié)議 TACACS ( Terminal Access Controller Access Control System終端訪問控制系統(tǒng))是歷史上用于 UNIX系統(tǒng)的認(rèn)證協(xié)議,它使遠(yuǎn)程訪問服務(wù)器將用戶的登錄信息發(fā)送到認(rèn)證服務(wù)器以確定用戶是否可以訪問給定系統(tǒng)。 TACACS對數(shù)據(jù)并不加密,因此它的安全性要差一些,針對這種情況,又設(shè)計了 TACACS+和 RADIUS協(xié)議。 訪問控制( 4) ?TACACS+協(xié)議 由 Cisco公司提出,在此協(xié)議中,當(dāng)用戶試圖登錄時,NAS將詢問安全服務(wù)做什么,安全服務(wù)器通常知 NAS輸入用戶名和密碼,然后,發(fā)送接受或拒絕響應(yīng)信息給 NAS。用戶登錄進(jìn)入之后,對于每一條用戶輸入的命令, NAS都將提請安全服務(wù)器進(jìn)行授權(quán)。 訪問控制( 5) TACACS+協(xié)議的應(yīng)用 主要內(nèi)容 ?網(wǎng)絡(luò)安全簡介 ?TCP/IP網(wǎng)絡(luò)安全分析 ?網(wǎng)絡(luò)安全概念和手段介紹 ?安全建議 ?網(wǎng)絡(luò)安全展望 網(wǎng)絡(luò)安全防護(hù)建議 (1) ?經(jīng)常關(guān)注安全信息發(fā)布 ? ? Microsoft、 Sun、 hp、 ibm等公司的安全公告 ? ? ?安全焦點(diǎn) ?綠盟網(wǎng)站 網(wǎng)絡(luò)安全防護(hù)建議 (2) ?經(jīng)常性檢查重要服務(wù)器、網(wǎng)絡(luò)設(shè)備是否存在安全漏洞 ? ?微軟安全基線檢測工具 ? Nmap ? Xscan ?流光 ? ISSSCANNER等其他商業(yè)安全工具 ? Windows平臺利用 Msconfig檢查啟動項目 網(wǎng)絡(luò)安全防護(hù)建議 (3) ?根據(jù)安全公告、掃描結(jié)果及時打補(bǔ)丁或升級軟件 ?利用簽名工具對系統(tǒng)重要文件進(jìn)行簽名,經(jīng)常檢查有無變化,防止木馬植入 ?關(guān)閉服務(wù)器或網(wǎng)絡(luò)設(shè)備上不必要的功能或服務(wù) ?制定切實可行的安全策略,形成制度并強(qiáng)制執(zhí)行 內(nèi)容總結(jié) ?網(wǎng)絡(luò)安全簡介 ?TCP/IP網(wǎng)絡(luò)安全分析 ?網(wǎng)絡(luò)安全概念和手段介紹 ?安全建議 ?網(wǎng)絡(luò)安全展望 網(wǎng)絡(luò)安全發(fā)展方向-追求實效 ?安全理念 ?主動防御 ?安全工具 ?高性能 ?高安全 ?高可靠 ?安全管理 ?注重制度建設(shè)和安全人才培養(yǎng) 內(nèi)容總結(jié) ?網(wǎng)絡(luò)安全簡介 ?TCP/IP網(wǎng)絡(luò)安全分析 ?網(wǎng)絡(luò)安全概念和手段介紹 ?安全建議 ?網(wǎng)絡(luò)安全展望 簡化方案 聯(lián)通 電信 服務(wù)器區(qū) 辦公區(qū) SecPath U200A H3C S5120 H3C WX3024 H3C MSR 3040 WA2620AGN 包括無線覆蓋 WA2620AGN WA2620AGN 包括無線覆蓋 包括無線覆蓋 謝謝!
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1