正文內(nèi)容

網(wǎng)絡(luò)互聯(lián)技術(shù)ppt第5章網(wǎng)絡(luò)安全技術(shù)-資料下載頁

2025-01-28 13:01本頁面

　　

【正文】 46/54 擴(kuò)展型訪問控制列表 ? 擴(kuò)展型訪問控制列表（ Extended IP ACL ）在數(shù)據(jù)包的過濾和控制方面，增加了更多的精細(xì)度和靈活性，具有比標(biāo)準(zhǔn)的 ACL更強(qiáng)大的數(shù)據(jù)包檢查功能。 ? 擴(kuò)展 ACL不僅檢查數(shù)據(jù)包源 IP地址，還檢查數(shù)據(jù)包中目的IP地址、源端口，目的端口、建立連接和 IP優(yōu)先級等特征信息。利用這些選項(xiàng)對數(shù)據(jù)包特征信息進(jìn)行匹配。學(xué)生網(wǎng)段校領(lǐng)導(dǎo)網(wǎng)段郵件 server WEBserver 47/54 IP擴(kuò)展訪問列表的配置定義擴(kuò)展的 ACL Router(config) accesslist 100199 { permit /deny } 協(xié)議源地址反掩碼 [源端口 ] 目的地址反掩碼 [ 目的端口 ] 應(yīng)用 ACL到接口 Router(configif)ip accessgroup 100199 { in | out } 48/54 IP擴(kuò)展訪問列表配置實(shí)例 49/54 項(xiàng)目：配置擴(kuò)展訪問列表保護(hù)服務(wù)器安全【工作任務(wù) 】如圖所示網(wǎng)絡(luò)拓?fù)涫侵斜贝髮W(xué)計(jì)算機(jī)科學(xué)技術(shù)學(xué)院學(xué)院學(xué)生網(wǎng)和行政辦公網(wǎng)網(wǎng)絡(luò)工作場景，要實(shí)現(xiàn)教師網(wǎng) （）和學(xué)生網(wǎng) （）之間的互相連通，但不允許學(xué)生網(wǎng)訪問教師網(wǎng)中的 FTP服務(wù)器，可以在路由器 R2上做擴(kuò)展 ACL技術(shù)控制，以實(shí)現(xiàn)網(wǎng)絡(luò)之間的隔離【項(xiàng)目設(shè)備】路由器（ 2臺）；網(wǎng)線（若干）；測試 PC（ 2臺）；【實(shí)施過程】 ………… 50/54 命名訪問控制列表 ?命名 ACL不使用編號而使用字符串來定義規(guī)則。在網(wǎng)絡(luò)管理過程中，隨時(shí)根據(jù)網(wǎng)絡(luò)變化修改某一條規(guī)則，調(diào)整用戶訪問權(quán)限。 ?通過字符串組成的名字直觀地表示特定 ACL； ?不受編號 ACL中 100條限制； ?可以方便的對 ACL進(jìn)行修改，無需刪除重新配置 51/54 命名訪問控制列表的配置定義命名 ACL ? ip accesslist { standard | extended } name ? { deny | permit } protocol source wildcard destination wildcard [ operator port ] 應(yīng)用 ACL到接口 Router(configif)ip accessgroup name { in | out } 52/54 配置命名標(biāo)準(zhǔn)訪問控制列表 ?Switch configure terminal ?Switch（ config） ip accesslist standard deny ?Switch（ configstdnacl） deny ?Switch（ configstdnacl） permit any ?Switch（ configstdnacl） end ?Switch show accesslist denyhost 53/54 54/54 ? 訪問列表的驗(yàn)證顯示全部的訪問列表 Routershow accesslists 顯示指定的訪問列表 Routershow accesslists 1199 顯示接口的訪問列表應(yīng)用 Routershow ip interface 接口名稱接口編號 55/54 ? 訪問列表的注意事項(xiàng) 在進(jìn)行規(guī)則匹配時(shí)，從上至下，匹配成功馬上停止，不會繼續(xù)匹配下面的規(guī)則。所有訪問列表默認(rèn)規(guī)則是拒絕所有數(shù)據(jù)包處理方式只有允許通過和拒絕通過銳捷路由器只能編寫編號方式的規(guī)則銳捷交換機(jī)只能編寫命名方式的規(guī)則一個(gè)端口在某一方向只能應(yīng)用一組訪問列表 56/54 實(shí)習(xí)項(xiàng)目：配置命名 ACL保護(hù)辦公網(wǎng)安全【工作任務(wù) 】如圖所示網(wǎng)絡(luò)拓?fù)鋱D是中北大學(xué)計(jì)算機(jī)科學(xué)技術(shù)學(xué)院學(xué)生網(wǎng)和行政辦公網(wǎng)網(wǎng)絡(luò)工作場景，要禁止學(xué)生網(wǎng) （）訪問行政辦公網(wǎng) （）中的設(shè)備，需要在三層交換機(jī)上做標(biāo)準(zhǔn)命名 ACL技術(shù)控制，以實(shí)現(xiàn)網(wǎng)絡(luò)之間的隔離。【項(xiàng)目設(shè)備】交換機(jī) （ 2臺）， PC(1臺 )、網(wǎng)線（ 1條）【實(shí)施過程】 ………… 57/54 演講完畢，謝謝觀看！

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

級網(wǎng)絡(luò)教程課件第6章網(wǎng)絡(luò)安全技術(shù)-資料下載頁

【總結(jié)】第六章第6章網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)管理3網(wǎng)絡(luò)管理概述?1．網(wǎng)絡(luò)管理的定義?為保證網(wǎng)絡(luò)系統(tǒng)能夠持續(xù)、穩(wěn)定、安全、可靠和高效地運(yùn)行，對網(wǎng)絡(luò)實(shí)施的一系列方法和措施。?任務(wù)就是收集、監(jiān)控網(wǎng)絡(luò)中各種設(shè)備和設(shè)施的工作參數(shù)、工作狀態(tài)信息，將結(jié)果顯示給管理員并進(jìn)行處理，從而控制網(wǎng)絡(luò)中的設(shè)備、設(shè)施，工作參數(shù)和工作狀態(tài)，以實(shí)現(xiàn)對網(wǎng)絡(luò)的管

2025-01-09 23:12

[精選]網(wǎng)絡(luò)互聯(lián)技術(shù)_第1章_網(wǎng)絡(luò)互聯(lián)設(shè)備和管理-資料下載頁

【總結(jié)】網(wǎng)絡(luò)互聯(lián)技術(shù)與實(shí)踐教程第一章第一章網(wǎng)絡(luò)互聯(lián)設(shè)備與管理網(wǎng)絡(luò)互聯(lián)設(shè)備與管理網(wǎng)絡(luò)互聯(lián)技術(shù)與實(shí)踐教程廣東中山外語學(xué)校為加強(qiáng)教育信息化，在2023年建成校園網(wǎng)，實(shí)現(xiàn)部門之間互訪，共享資源。建設(shè)完成校園網(wǎng)為二層架構(gòu)：使用三層交換機(jī)充當(dāng)核心，通過防火墻專線接入Internent，各樓層內(nèi)使用二層交換機(jī)做接入，把校內(nèi)各辦公樓中計(jì)算機(jī)聯(lián)為一體。學(xué)校各部門員工計(jì)

2025-01-27 01:59

[精選]計(jì)算機(jī)網(wǎng)絡(luò)安全第3章網(wǎng)絡(luò)安全管理技術(shù)-資料下載頁

【總結(jié)】賈鐵軍沈?qū)W東蘇慶剛等編著機(jī)械工業(yè)出版社本章要點(diǎn)●網(wǎng)絡(luò)安全管理概念、內(nèi)容及功能●安全管理的原則及制度、防護(hù)體系規(guī)范和政策●網(wǎng)絡(luò)安全管理技術(shù)、策略及主機(jī)網(wǎng)絡(luò)防護(hù)、網(wǎng)絡(luò)安全管理解決方案教學(xué)目標(biāo)●掌握網(wǎng)絡(luò)安全管理概念、內(nèi)容及功能●理解安全管理的原則及制度、防護(hù)體系規(guī)

2025-02-15 16:19

internet實(shí)用技術(shù)_第9章：網(wǎng)絡(luò)安全-資料下載頁

【總結(jié)】第九章網(wǎng)絡(luò)安全第九章網(wǎng)絡(luò)安全9．1網(wǎng)絡(luò)安全常識網(wǎng)絡(luò)安全的定義網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷，從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)安全具有以下四個(gè)方面的特征。1．保密性。2．完

2025-08-01 16:12

網(wǎng)絡(luò)安全技術(shù)與實(shí)訓(xùn)第2章-資料下載頁

【總結(jié)】第2章操作系統(tǒng)安全理論知識學(xué)習(xí)目標(biāo)?掌握操作系統(tǒng)中密碼策略、帳戶鎖定策略和密碼認(rèn)證方式的配置；?知道NTFS的作用、NTFS權(quán)限的種類和應(yīng)用規(guī)則；?掌握NTFS權(quán)限的配置；?了解端口的重要性、分類、查看方法和防范策略；?熟悉通過IP安全策略實(shí)現(xiàn)端口關(guān)閉的配置步驟和過程；?熟悉通過軟件限制策略實(shí)現(xiàn)對客

2025-01-08 23:25

zl—第3章網(wǎng)絡(luò)安全技術(shù)及應(yīng)用-資料下載頁

【總結(jié)】2022/2/81第三章公鑰基礎(chǔ)設(shè)施PKI本章學(xué)習(xí)重點(diǎn)掌握內(nèi)容：?PKI的組成?數(shù)字證書格式?數(shù)字證書管理?信任模型2022/2/82第三章公鑰基礎(chǔ)設(shè)施PKI概述PKI組成數(shù)字證書及管理信任模型PKI的應(yīng)用2022/2/83PKI的引

2025-01-18 07:31

[精選]網(wǎng)絡(luò)掃描技術(shù)-網(wǎng)絡(luò)安全技術(shù)(一)-資料下載頁

【總結(jié)】網(wǎng)絡(luò)掃描技術(shù)劉鵬北京大學(xué)信息科學(xué)技術(shù)學(xué)院軟件研究所網(wǎng)絡(luò)和信息安全研究室內(nèi)容vTCP/IP基礎(chǔ)v網(wǎng)絡(luò)信息收集?目標(biāo)探測?網(wǎng)絡(luò)掃描v查點(diǎn)?從系統(tǒng)中獲取有效賬號或資源名v網(wǎng)絡(luò)監(jiān)聽?截獲網(wǎng)絡(luò)上的數(shù)據(jù)包2安全層次安全的密碼算法安全協(xié)議網(wǎng)絡(luò)安全系統(tǒng)安全應(yīng)用安全3TCP/IP基礎(chǔ)

2025-02-08 11:20

【培訓(xùn)課件】網(wǎng)絡(luò)工程師—第10章網(wǎng)絡(luò)安全技術(shù)-資料下載頁

【總結(jié)】第10章網(wǎng)絡(luò)安全技術(shù)本章要點(diǎn)：?基本概念?數(shù)據(jù)備份?加密技術(shù)?防火墻?防病毒?入侵檢測信息安全威脅303網(wǎng)絡(luò)攻擊304網(wǎng)絡(luò)安全的基本要素304計(jì)算機(jī)系統(tǒng)安全等級305安全模型305基本概念

2025-01-27 00:21

[精選]計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)第5章-資料下載頁

【總結(jié)】第五章數(shù)字簽名與認(rèn)證數(shù)字簽名的基本概念1．?dāng)?shù)字簽名及其特點(diǎn)在信息化社會，簽名蓋章和識別簽名是一個(gè)重要的環(huán)節(jié)，例如，銀行業(yè)務(wù)、電子資金傳送、股票、證券交易、合同、協(xié)議的簽字等，都需要簽名。在計(jì)算機(jī)廣泛應(yīng)用的時(shí)代，應(yīng)用密碼學(xué)的方法實(shí)現(xiàn)數(shù)字簽名，具有重要

2025-02-15 16:33

網(wǎng)絡(luò)安全技術(shù)課件網(wǎng)絡(luò)安全-資料下載頁

【總結(jié)】基礎(chǔ)知識端口、進(jìn)程、服務(wù)部分端口一、端口的概念①、物理意義上的端口（各種硬件設(shè)備上的接口）②、邏輯意義上的端口指TCP/IP協(xié)議中的端口，端口號的范圍從0～65535二、端口的作用本地系統(tǒng)給有通信需求的進(jìn)程分配的協(xié)議端口。三、端口的分類：①、按端口分布固定端口0～1023

2024-10-04 19:49

[精選]網(wǎng)絡(luò)安全第2章黑客與攻擊技術(shù)-資料下載頁

【總結(jié)】第2章黑客與攻擊技術(shù)黑客概述黑客1．什么是黑客黑客是“Hacker”的音譯，源于動(dòng)詞Hack，其引申意義是指“干了一件非常漂亮的事”。這里說的黑客是指那些精于某方面技術(shù)的人。對于計(jì)算機(jī)而言，黑客是指既具有高超的專業(yè)技術(shù)（精通網(wǎng)絡(luò)、系統(tǒng)、外設(shè)以及軟硬件技術(shù)），

2025-02-08 11:13

[精選]網(wǎng)絡(luò)安全技術(shù)-資料下載頁

【總結(jié)】網(wǎng)絡(luò)安全技術(shù)退出網(wǎng)絡(luò)信息安全基礎(chǔ)知識網(wǎng)絡(luò)信息安全的內(nèi)涵?在網(wǎng)絡(luò)出現(xiàn)以前，信息安全指對信息的機(jī)密性、完整性和可獲性的保護(hù)，即面向數(shù)據(jù)的安全。?互聯(lián)網(wǎng)出現(xiàn)以后，信息安全除了上述概念以外，其內(nèi)涵又?jǐn)U展到面向用戶的安全。?網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上信息

2025-02-08 11:11

第6章網(wǎng)絡(luò)互聯(lián)技術(shù)與實(shí)踐-資料下載頁

【總結(jié)】計(jì)算機(jī)網(wǎng)絡(luò)實(shí)用教程第6章網(wǎng)絡(luò)互聯(lián)技術(shù)與實(shí)踐計(jì)算機(jī)網(wǎng)絡(luò)實(shí)用教程第6章網(wǎng)絡(luò)互聯(lián)技術(shù)與實(shí)踐?廣域網(wǎng)技術(shù)基礎(chǔ)；?共用數(shù)據(jù)通信網(wǎng)；?網(wǎng)絡(luò)互聯(lián)的基本概念；?局域網(wǎng)與局域網(wǎng)互聯(lián)；?局域網(wǎng)與廣域網(wǎng)互聯(lián)；?廣域網(wǎng)與廣域網(wǎng)互聯(lián)。計(jì)算機(jī)網(wǎng)絡(luò)實(shí)用教程廣域網(wǎng)技術(shù)基礎(chǔ)廣域網(wǎng)主要組成是公

2025-07-20 12:21

信息安全管理第5講網(wǎng)絡(luò)安全技術(shù)(一-資料下載頁

【總結(jié)】走信息路讀北郵書本書的封面第5講網(wǎng)絡(luò)安全技術(shù)（一）FW、VPN走信息路讀北郵書本書的封面1引言意義：信息安全主要內(nèi)容信息安全管理重要技術(shù)保證內(nèi)容網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)的攻與防網(wǎng)絡(luò)漏洞和補(bǔ)丁走信息路讀北

2024-12-08 07:30

[精選]第5章網(wǎng)絡(luò)安全處理-資料下載頁

【總結(jié)】第5章網(wǎng)絡(luò)安全處理評估策略制定實(shí)施安全培訓(xùn)審計(jì)網(wǎng)絡(luò)安全實(shí)施流程本章小結(jié)習(xí)題網(wǎng)絡(luò)安全處理過程是一個(gè)連續(xù)不斷、周而復(fù)始的過程，如圖(P16)所示。它包含5個(gè)關(guān)鍵階段：評估、策略制定、實(shí)施、培訓(xùn)、審計(jì)。每一階段的工作對組織的安全都是有價(jià)值的，然而只有將這些階段的工作協(xié)調(diào)

2025-02-27 15:42

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片