freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第10章(1)網(wǎng)絡(luò)安全技術(shù)-資料下載頁

2025-02-09 17:42本頁面
  

【正文】 ? 從構(gòu)成上可以將防火墻分為以下幾類: ? ( 1)硬件防火墻 ? ( 2)軟件防火墻 ? ( 3)軟硬結(jié)合防火墻 ? 防火墻能有效的對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù) ,防止其它網(wǎng)絡(luò)的入侵,歸納起來,防火墻具有以下作用: ? ( 1)控制進(jìn)出網(wǎng)絡(luò)的信息流向和信息包; ? ( 2)提供對(duì)系統(tǒng)的訪問控制; ? ( 3)提供使用和流量的日志和審計(jì); ? ( 4)增強(qiáng)保密性。使用防火墻可以阻止攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息。 ? ( 5)隱藏內(nèi)部 IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié); ? ( 6)記錄和統(tǒng)計(jì)網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)。 防火墻的設(shè)計(jì)策略 ? 防火墻設(shè)計(jì)策略基于特定的防火墻,定義完成服務(wù)訪問策略的規(guī)則。通常有兩種基本的設(shè)計(jì)策略:允許任何服務(wù)除非被明確禁止;禁止任何除非被明確允許。第一種的特點(diǎn)是“在被判有罪之前,任何嫌疑人都是無罪的”,它好用但不安全。第二種是“寧可錯(cuò)殺一千,也不放過一個(gè)”,它安全但不好用。在實(shí)用中防火墻通常采用第二種設(shè)計(jì)策略,但多數(shù)防火墻都會(huì)在兩種策略之間采取折衷。 1.防火墻實(shí)現(xiàn)站點(diǎn)安全策略的技術(shù) ? ( 1)服務(wù)控制。 ? ( 2)方向控制。 ? ( 3)用戶控制。 ? ( 4)行為控制。 2.防火墻在大型網(wǎng)絡(luò)系統(tǒng)中的部署 ? 根據(jù)網(wǎng)絡(luò)系統(tǒng)的安全需要,可以在如下位置部署防火墻: ? ( 1)在局域網(wǎng)內(nèi)的 VLAN之間控制信息流向時(shí)加入防火墻。 ? ( 2) Inter與 Inter之間連接時(shí)加入防火墻。 ? ( 3)在廣域網(wǎng)系統(tǒng)中,由于安全的需要,總部的局域網(wǎng)可以將各分支機(jī)構(gòu)的局域網(wǎng)看成不安全的系統(tǒng),總部的局域網(wǎng)和各分支機(jī)構(gòu)連接時(shí),一般通過公網(wǎng)ChinaPac, ChinaDD和 NFrame Relay等連接,需要采用防火墻隔離,并利用某些軟件提供的功能構(gòu)成虛擬專網(wǎng) VPN。 ? ( 4)總部的局域網(wǎng)和分支機(jī)構(gòu)的局域網(wǎng)是通過Inter連接的,需要各自安裝防火墻,并組成虛擬專網(wǎng)。 ? ( 5)在遠(yuǎn)程用戶撥號(hào)訪問時(shí),加入虛擬專網(wǎng)。 ? ( 6)利用一些防火墻軟件提供的負(fù)載平衡功能, ISP可在公共訪問服務(wù)器和客戶端間加入防火墻進(jìn)行負(fù)載分擔(dān)、存取控制、用戶認(rèn)證、流量控制和日志記錄等功能。 ? ( 7)兩網(wǎng)對(duì)接時(shí),可利用硬件防火墻作為網(wǎng)關(guān)設(shè)備實(shí)現(xiàn)地址轉(zhuǎn)換( NAT)、地址映射( MAP)、網(wǎng)絡(luò)隔離( DMZ, DeMilitarized Zone,非軍事區(qū),其名稱來源于朝鮮戰(zhàn)爭(zhēng)的三八線)及存取安全控制,消除傳統(tǒng)軟件防火墻的瓶頸問題。 設(shè)置防火墻還要考慮到網(wǎng)絡(luò)策略和服務(wù)訪問策略。 ? 影響防火墻系統(tǒng)設(shè)計(jì)、安裝和使用的網(wǎng)絡(luò)策略可分為兩級(jí),高級(jí)的網(wǎng)絡(luò)策略定義允許和禁止的服務(wù)以及如何使用服務(wù),低級(jí)的網(wǎng)絡(luò)策略描述防火墻如何限制和過濾在高級(jí)策略中定義的服務(wù)。 ? 服務(wù)訪問策略集中在 Inter訪問服務(wù)以及外部網(wǎng)絡(luò)訪問(如撥入策略、 SLIP/PPP連接等)。服務(wù)訪問策略必須是可行的和合理的??尚械牟呗员仨氃谧柚挂阎木W(wǎng)絡(luò)風(fēng)險(xiǎn)和提供用戶服務(wù)之間獲得平衡。典型的服務(wù)訪問策略是:允許通過增強(qiáng)認(rèn)證的用戶在必要的情況下從 Inter訪問某些內(nèi)部主機(jī)和服務(wù);允許內(nèi)部用戶訪問指定的 Inter主機(jī)和服務(wù)。 病毒與病毒的防治 ? 1.病毒的種類多種多樣,主要有以下 6種。 ? ( 1)文件型的病毒 ? ( 2)引導(dǎo)扇區(qū)病毒 ? ( 3)宏病毒 ? ( 5)多形性病毒 ? ( 6)伙伴病毒 2.網(wǎng)絡(luò)病毒的特點(diǎn) ? Inter的發(fā)展孕育了網(wǎng)絡(luò)病毒,由于網(wǎng)絡(luò)的互聯(lián)性,病毒的威力也大大增強(qiáng)。網(wǎng)絡(luò)病毒具有以下特點(diǎn): ? ( 1)破壞性強(qiáng)。 ? ( 2)傳播性強(qiáng)。 ? ( 3)具有潛伏性和可激發(fā)性。 ? ( 4)針對(duì)性強(qiáng)。 ? ( 5)擴(kuò)散面廣。 ? 1.計(jì)算機(jī)病毒有以下 4種傳播途徑。 ? 第一種途徑:通過不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備進(jìn)行傳播,這些設(shè)備通常有計(jì)算機(jī)專用芯片和硬盤等。 ? 第二種途徑:通過移動(dòng)存儲(chǔ)設(shè)備來傳播,這些設(shè)備包括軟盤、磁盤等。 ? 第三種途徑:通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播。 ? 第四種途徑:通過點(diǎn)對(duì)點(diǎn)通信系統(tǒng)和無線通道傳播。 2.病毒的防治 ? 病毒在發(fā)作前是難以發(fā)現(xiàn)的,因此所有的防病毒技術(shù)都是在系統(tǒng)后臺(tái)運(yùn)行的,先于病毒獲得系統(tǒng)的控制權(quán),對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控,一旦發(fā)現(xiàn)可疑行為,就阻止非法程序的運(yùn)行,利用一些專門的技術(shù)進(jìn)行判別,然后加以清除。反病毒技術(shù)包括檢測(cè)病毒和清除病毒兩方面,而病毒的清除都是以有效的病毒探測(cè)為基礎(chǔ)的。目前廣泛使用的主要檢測(cè)病毒的方法有特征代碼法、校驗(yàn)和法、行為監(jiān)測(cè)法、感染實(shí)驗(yàn)法等。
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1