正文內(nèi)容

第10章網(wǎng)絡(luò)安全-資料下載頁(yè)

2025-02-09 17:53本頁(yè)面

　　

【正文】包過濾規(guī)則設(shè)計(jì)示例 ? 假設(shè)網(wǎng)絡(luò)策略安全規(guī)則確定：從外部主機(jī)發(fā)來的因特網(wǎng)郵件由特定網(wǎng)關(guān) “MailGW”接收，并且要拒絕從不信任的主機(jī) “CREEPHOST”發(fā)來的數(shù)據(jù)流。在這個(gè)例子中， SMTP使用的網(wǎng)絡(luò)安全策略必須翻譯成包過濾規(guī)則。為便于理解，把網(wǎng)絡(luò)安全規(guī)則翻譯成下列中文形式： ? [過濾器規(guī)則 1]：不相信從 CREEPHOST來的連接。 ? [過濾器規(guī)則 2]：允許與郵件網(wǎng)關(guān) MailGW的連接。 ? 以上規(guī)則被編成如下表的形式。其中星號(hào)（ *）表明它可以匹配該列的任何值。這些規(guī)則應(yīng)用的順序與它們?cè)诒碇械捻樞蛳嗤Ｈ绻粋€(gè)包不與任何規(guī)則匹配，它就會(huì)遭到拒絕。序號(hào) 動(dòng)作內(nèi)部主機(jī) 內(nèi) 外部主機(jī) 外說明 1 阻塞 Creephost 阻塞來自 Creephost的流量 2 允許 MailGW 25 允許郵件網(wǎng)關(guān) MailGW的連接 3 允許 25 允許輸出 SMTP至遠(yuǎn)程郵件網(wǎng)關(guān) 狀態(tài)監(jiān)測(cè)型防火墻 ? 采用動(dòng)態(tài)設(shè)置包過濾規(guī)則的方法，避免了靜態(tài)包過濾所具有的問題。 ? 采用這種技術(shù)的防火墻對(duì)通過其建立的每一個(gè)連接都進(jìn)行跟蹤，并且根據(jù)需要可動(dòng)態(tài)地在過濾規(guī)則中增加或更新條目。應(yīng)用代理型防火墻 ? 應(yīng)用代理型防火墻是工作在 OSI的最高層，即應(yīng)用層。其特點(diǎn)是完全 “阻隔 ”了網(wǎng)絡(luò)通信流，通過對(duì)每種應(yīng)用服務(wù)編制專門的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。 ? 代理服務(wù)就是指定一臺(tái)有訪問因特網(wǎng)能力的主機(jī)作為網(wǎng)絡(luò)中客戶端的代理去與因特網(wǎng)中的主機(jī)進(jìn)行通信。代理服務(wù)器的工作 ? 代理服務(wù)器判斷從客戶端來的請(qǐng)求并決定哪些請(qǐng)求允許傳送而哪些應(yīng)被拒絕。當(dāng)某個(gè)請(qǐng)求被允許時(shí)，代理服務(wù)器就代表客戶與真正的服務(wù)器進(jìn)行交談，并將從客戶端來的請(qǐng)求傳送給真實(shí)服務(wù)器，將真實(shí)服務(wù)器的回答傳送給客戶。代理的工作過程代理型防火墻版本 ? 第一代：應(yīng)用網(wǎng)關(guān)型代理防火 ? 第二代：自適應(yīng)代理防火墻。代理類型防火墻優(yōu)缺點(diǎn) ? 優(yōu)點(diǎn)： ? 安全 ? 避免了入侵者使用數(shù)據(jù)驅(qū)動(dòng)類型的攻擊方式入侵內(nèi)部網(wǎng) ? 缺點(diǎn)： ? 速度相對(duì)比較慢代理服務(wù)器特殊類型 ? 應(yīng)用級(jí)與電路級(jí)代理 ? 公共與專用代理服務(wù)器 ? 智能代理服務(wù)器防火墻的應(yīng)用 ? 因特網(wǎng)應(yīng)用的代理特點(diǎn) ? 選擇防火墻的原則電子郵件（ Email）的代理特點(diǎn) ? 一個(gè)服務(wù)器，用來向外部主機(jī)發(fā)送郵件或從外部主機(jī)接收郵件。 ? 發(fā)信代理，用于將郵件正確地放入本地主機(jī)郵箱中。 ? 用戶代理，用于讓收信人閱讀郵件并編排出站郵件。簡(jiǎn)單郵件傳輸協(xié)議（ SMTP）的代理特點(diǎn) ? 由于任何一個(gè) SMTP服務(wù)器都有可能為其它站點(diǎn)進(jìn)行郵件轉(zhuǎn)發(fā)，因而很少將它設(shè)置成一個(gè)單獨(dú)的代理。大多數(shù)站點(diǎn)將輸入的 SMTP連接到一臺(tái)安全運(yùn)行 SMTP服務(wù)的堡壘主機(jī)上，該堡壘主機(jī)就是一個(gè)代理。郵局協(xié)議（ POP）的代理特點(diǎn) ? 郵局協(xié)議（ POP）對(duì)于代理系統(tǒng)來說非常簡(jiǎn)單，因?yàn)樗捎脝蝹€(gè)連接。內(nèi)置的支持代理的 POP客戶程序還很少，主要原因是 POP多用于局域網(wǎng)，而很少用于因特網(wǎng)。文件傳輸 FTP ? 兩個(gè)端口 ? 反向方式 ? 遠(yuǎn)程登錄（ Tel）、存儲(chǔ)轉(zhuǎn)發(fā)協(xié)議（ NNTP）、超文本傳輸協(xié)議（ HTTP）都可以很好的支持代理的方案。域名服務(wù)（ DNS） ? DNS具有這樣的結(jié)構(gòu)：可以使服務(wù)器充當(dāng)客戶程序的代理。利用 DNS能夠轉(zhuǎn)發(fā)自身的特點(diǎn)，可以使一個(gè) DNS服務(wù)器成為另一個(gè) DNS服務(wù)器的代理。在真正的實(shí)現(xiàn)時(shí)，大多數(shù)情況可以修改 DNS庫(kù)來使用修改的客戶程序代理。在不支持動(dòng)態(tài)連接的機(jī)器上，使用 DNS的修改客戶程序的代理需要重新編譯網(wǎng)絡(luò)中使用的每個(gè)程序。選擇防火墻的原則 ? 選擇防火墻的原則如下：（ 1） IP地址轉(zhuǎn)換（ IP Address Translation）。（ 2）雙重 DNS。（ 3）虛擬企業(yè)網(wǎng)絡(luò)（ VPN）。（ 4）病毒掃描功能。（ 5）特殊控制需求。第 10章網(wǎng)絡(luò)安全本章內(nèi)容網(wǎng)絡(luò)安全基本概念信息安全技術(shù) 防火墻技術(shù) 網(wǎng)絡(luò)病毒網(wǎng)絡(luò)病毒 ? 什么是計(jì)算機(jī)病毒 ? ? 計(jì)算機(jī)病毒是一種 “計(jì)算機(jī)程序 ”，它不僅能破壞計(jì)算機(jī)系統(tǒng)，而且還能夠傳播、感染到其他系統(tǒng)。它通常隱藏在其它看起來無害的程序中，能復(fù)制自身并將其插入其他的程序中，執(zhí)行惡意的行動(dòng)。計(jì)算機(jī)病毒分類（ 1）文件病毒（ 2）引導(dǎo)扇區(qū)病毒（ 3）多裂變病毒（ 4）秘密病毒（ 5）變異病毒（ 6）宏病毒宏病毒及網(wǎng)絡(luò)病毒 ? 宏病毒 ? 宏是軟件設(shè)計(jì)者為了在使用軟件工作時(shí)，避免一再的重復(fù)相同的動(dòng)作而設(shè)計(jì)出來的一種工具。它利用簡(jiǎn)單的語(yǔ)法，把常用的動(dòng)作寫成宏，當(dāng)再工作時(shí)，就可以直接利用事先寫好的宏自動(dòng)運(yùn)行，去完成某項(xiàng)特定的任務(wù)，而不必再重復(fù)相同的動(dòng)作。 ? “宏病毒 ”，就是利用宏命令編寫成的具有復(fù)制、傳染能力的宏。 ? 宏病毒是一種新形態(tài)的計(jì)算機(jī)病毒，也是一種跨平臺(tái)的計(jì)算機(jī)病毒，可以在 Windows 9X、 Windows NT、OS/2和 Macintosh System 7等操作系統(tǒng)上執(zhí)行病毒行為。宏病毒特征 ? ① 宏病毒會(huì)感染 .doc文檔和 .dot模板文件。 ? ② 宏病毒的傳染通常是 Word在打開一個(gè)帶宏病毒的文檔或模板時(shí)，激活宏病毒。病毒宏將自身復(fù)制到 Word通用（ Normal）模板中，以后在打開或關(guān)閉文件時(shí)宏病毒就會(huì)把病毒復(fù)制到該文件中。 ? ③ 多數(shù)宏病毒包含 AutoOpen、 AutoClose、AutoNew和 AutoExit等自動(dòng)宏，通過這些自動(dòng)宏病毒取得文檔（模板）操作權(quán)。宏病毒特征 ? ④ 宏病毒中總是含有對(duì)文檔讀寫操作的宏命令。 ? ⑤ 宏病毒在 .doc文檔、 .dot模板中以 .BFF（ Binary File Format）格式存放，這是一種加密壓縮格式，不同 Word版本格式可能不兼容。宏病毒的防治和清除方法 ? （ 1）使用選項(xiàng) “提示保存 Normal模板 ” ? （ 2）不要通過 Shift鍵來禁止運(yùn)行自動(dòng)宏 ? （ 3）查看宏代碼并刪除 ? （ 4）使用 DisableAutoMacros宏 ? （ 5）使用 Word的報(bào)警設(shè)置 ? （ 6）設(shè)置 ? （ 7）病毒入侵網(wǎng)絡(luò)的途徑 ? 病毒入侵網(wǎng)絡(luò)的途徑主要有兩種：局域網(wǎng) 因特網(wǎng) 局域網(wǎng)方面 ? 病毒入侵局域網(wǎng)的主要途徑是通過工作站傳播到服務(wù)器硬盤，再由服務(wù)器的共享目錄傳播到其他工作站。 ? 還有很多病毒可以通過特殊的網(wǎng)絡(luò)協(xié)議在局域網(wǎng)內(nèi)傳播，如 ARP病毒。因特網(wǎng)方面 ? 主要有以下四類： 1）木馬病毒（ Trojan horse virus） 2）蠕蟲病毒（ Worm virus） 3）惡意軟件（ Malicious software） 4）電子郵件病毒防治辦法 ? 通過采取技術(shù)上和管理上的措施，計(jì)算機(jī)病毒是完全可以防范的。 ? 目前最有效的防治辦法是購(gòu)買商業(yè)化的病毒防御解決方案及其服務(wù)，享受專業(yè)公司提供的不斷升級(jí)的防病毒產(chǎn)品及服務(wù)。 ? 較為成熟的方案和產(chǎn)品有諾頓多層次病毒防御方案、 KV系列防病毒軟件、金山系列防病毒軟件和瑞星系列防病毒軟件等。小結(jié) ? 網(wǎng)絡(luò)管理 ? 網(wǎng)絡(luò)安全 ? 密碼學(xué) ? 防火墻 ? 代理服務(wù) ? 網(wǎng)絡(luò)病毒的防治

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

[精選]第2章網(wǎng)絡(luò)安全基礎(chǔ)-資料下載頁(yè)

【總結(jié)】第2章網(wǎng)絡(luò)安全基礎(chǔ)第2章網(wǎng)絡(luò)安全基礎(chǔ)?任務(wù)驅(qū)動(dòng)?計(jì)算機(jī)網(wǎng)絡(luò)如同一個(gè)信息高速公路，為上層的各種應(yīng)用（如電子商務(wù)）提供了快速的通道，是各種應(yīng)用的基礎(chǔ)。因此，它的安全性直接關(guān)系到上層的應(yīng)用是否安全。造成計(jì)算機(jī)網(wǎng)絡(luò)脆弱性的根本原因是信息的廣域性和自身網(wǎng)絡(luò)協(xié)議的開放性，而且這種脆弱性事實(shí)上正是獲得巨大網(wǎng)絡(luò)利益所必須付出的代價(jià)。過本章學(xué)習(xí)，學(xué)生

2025-02-13 19:33

[精選]網(wǎng)絡(luò)安全講義第4章-資料下載頁(yè)

【總結(jié)】第4章Windows2023系統(tǒng)安全?操作系統(tǒng)安全基礎(chǔ)?windows2023賬號(hào)安全?windows2023文件系統(tǒng)安全?windows2023主機(jī)安全教學(xué)要求：掌握windows2023系統(tǒng)賬號(hào)安全、文件系統(tǒng)安全、主機(jī)安全知識(shí)，可根據(jù)需要使用合適的安全措施，保證操作系統(tǒng)的安全性。操作系統(tǒng)安全基礎(chǔ)一

2025-02-07 15:25

[精選]第8章網(wǎng)絡(luò)安全管理-資料下載頁(yè)

【總結(jié)】第8章網(wǎng)絡(luò)安全管理?網(wǎng)絡(luò)安全的重要性?網(wǎng)絡(luò)管理?網(wǎng)絡(luò)安全管理?防火墻技術(shù)?入侵檢測(cè)技術(shù)?網(wǎng)絡(luò)防病毒技術(shù)?網(wǎng)絡(luò)文件的備份與恢復(fù)?實(shí)訓(xùn)：WindowsXP下的安全管理配置上一頁(yè)下一頁(yè)目錄結(jié)束本節(jié)網(wǎng)

2025-03-04 14:53

[精選]第01章_網(wǎng)絡(luò)安全概述-資料下載頁(yè)

【總結(jié)】第1章網(wǎng)絡(luò)安全概述2北京萬(wàn)博天地網(wǎng)絡(luò)技術(shù)股份有限公司版權(quán)所有WS-NE30-2-0401-2北京清華萬(wàn)博網(wǎng)絡(luò)技術(shù)股份有限公司版權(quán)所有?了解網(wǎng)絡(luò)安全的研究背景?明確網(wǎng)絡(luò)安全的概念?掌握網(wǎng)絡(luò)安全所面臨的威脅及相應(yīng)的解決方法?了解網(wǎng)絡(luò)安全的基本需求?了解網(wǎng)絡(luò)安全的管理策略?了解網(wǎng)絡(luò)安全教育的重要性本章目標(biāo)

2025-01-08 08:11

[精選]第01章網(wǎng)絡(luò)安全概述-資料下載頁(yè)

【總結(jié)】?jī)?nèi)容簡(jiǎn)介本課程主要內(nèi)容：一．網(wǎng)絡(luò)安全概述二．信息收集三．網(wǎng)絡(luò)掃描四．基于系統(tǒng)的攻擊與防御（windows系統(tǒng)）五．腳本攻擊與防御六．惡意代碼攻擊與防御本課要求?上課20學(xué)時(shí)?上機(jī)12學(xué)時(shí)?考試模式：閉卷?成績(jī)構(gòu)成：卷面成績(jī)*70%+平時(shí)成績(jī)*30%?平時(shí)成績(jī)構(gòu)成：上課30

2025-01-08 07:47

[精選]第9章網(wǎng)絡(luò)安全技術(shù)-資料下載頁(yè)

【總結(jié)】第9章網(wǎng)絡(luò)安全技術(shù)學(xué)習(xí)目標(biāo)網(wǎng)絡(luò)安全包括哪些常用技術(shù)和手段網(wǎng)絡(luò)掃描技術(shù)作用和實(shí)施網(wǎng)絡(luò)防火墻的作用和工作機(jī)理入侵檢測(cè)系統(tǒng)的作用和工作機(jī)理使用蜜罐技術(shù)有效發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為本章主要講解網(wǎng)絡(luò)環(huán)境下安全防范技術(shù)：2如何保護(hù)網(wǎng)絡(luò)免遭入侵？3目錄網(wǎng)絡(luò)安全技術(shù)概述網(wǎng)絡(luò)掃描技術(shù)網(wǎng)絡(luò)防

2025-03-04 15:06

[精選]第5章網(wǎng)絡(luò)安全處理-資料下載頁(yè)

【總結(jié)】第5章網(wǎng)絡(luò)安全處理評(píng)估策略制定實(shí)施安全培訓(xùn)審計(jì)網(wǎng)絡(luò)安全實(shí)施流程本章小結(jié)習(xí)題網(wǎng)絡(luò)安全處理過程是一個(gè)連續(xù)不斷、周而復(fù)始的過程，如圖(P16)所示。它包含5個(gè)關(guān)鍵階段：評(píng)估、策略制定、實(shí)施、培訓(xùn)、審計(jì)。每一階段的工作對(duì)組織的安全都是有價(jià)值的，然而只有將這些階段的工作協(xié)調(diào)

2025-02-27 15:42

[精選]第4章網(wǎng)絡(luò)安全教程-資料下載頁(yè)

【總結(jié)】北京大學(xué)出版社計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主講：Email:電話：2/1/20231計(jì)算機(jī)網(wǎng)絡(luò)安全北京大學(xué)出版社第4章數(shù)字簽名與CA認(rèn)證技術(shù)?數(shù)字簽名的實(shí)現(xiàn)方法?CA認(rèn)證與認(rèn)證產(chǎn)品?鑒別技術(shù)與方法?個(gè)人數(shù)字憑證的申請(qǐng)、頒發(fā)和使用本章要點(diǎn)：2/1/20232計(jì)算機(jī)網(wǎng)絡(luò)安全

2025-02-22 02:03

[精選]第1章網(wǎng)絡(luò)安全技術(shù)-資料下載頁(yè)

【總結(jié)】網(wǎng)絡(luò)安全技術(shù)主要內(nèi)容v網(wǎng)絡(luò)安全基礎(chǔ)v網(wǎng)絡(luò)攻擊與防范v拒絕服務(wù)和數(shù)據(jù)庫(kù)安全v計(jì)算機(jī)病毒與木馬v安全防護(hù)與入侵檢測(cè)v加密技術(shù)與虛擬專用網(wǎng)vCISCOPIX防火墻學(xué)習(xí)目標(biāo)v了解常見的網(wǎng)絡(luò)攻擊方法v掌握網(wǎng)絡(luò)的安全狀況以及防護(hù)方法v熟知網(wǎng)絡(luò)安全管理的基本技能v了解網(wǎng)絡(luò)安全的高端技術(shù)第一章網(wǎng)絡(luò)安全基礎(chǔ)v網(wǎng)絡(luò)安全的概念

2025-02-18 01:58

[精選]第11章網(wǎng)絡(luò)安全技術(shù)-資料下載頁(yè)

【總結(jié)】第11章網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)安全體系結(jié)構(gòu)網(wǎng)絡(luò)安全的常用技術(shù)-2-第11章網(wǎng)絡(luò)安全技術(shù)達(dá)州職業(yè)技術(shù)學(xué)院信息工程系網(wǎng)絡(luò)安全基礎(chǔ)什么是網(wǎng)絡(luò)安全？從狹義的角度來看，計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害，確保計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)

2025-02-12 11:36

[精選]第2章網(wǎng)絡(luò)安全基礎(chǔ)-資料下載頁(yè)

【總結(jié)】網(wǎng)絡(luò)安全基礎(chǔ)概述本章將介紹最基本的網(wǎng)絡(luò)安全參考模型，TCP/IP協(xié)議族、常用的網(wǎng)絡(luò)服務(wù)和常用的網(wǎng)絡(luò)命令等。這些都是信息安全的基礎(chǔ)知識(shí)。目錄一.OSI參考模型二.TCP/IP參考模型三.常用的網(wǎng)絡(luò)服務(wù)四.常用的網(wǎng)絡(luò)命令OSI參考模型OS

2025-02-16 22:40

[精選]第1章網(wǎng)絡(luò)安全概述-資料下載頁(yè)

【總結(jié)】第一章網(wǎng)絡(luò)安全概述第一章網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全的內(nèi)涵網(wǎng)絡(luò)安全分析網(wǎng)絡(luò)安全的內(nèi)涵??網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信

2025-02-09 17:51

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

第10章網(wǎng)絡(luò)安全-資料下載頁(yè)

[精選]第2章網(wǎng)絡(luò)安全基礎(chǔ)-資料下載頁(yè)

[精選]網(wǎng)絡(luò)安全講義第4章-資料下載頁(yè)

[精選]第8章網(wǎng)絡(luò)安全管理-資料下載頁(yè)

[精選]第01章_網(wǎng)絡(luò)安全概述-資料下載頁(yè)

[精選]第01章網(wǎng)絡(luò)安全概述-資料下載頁(yè)

[精選]第9章網(wǎng)絡(luò)安全技術(shù)-資料下載頁(yè)

[精選]第5章網(wǎng)絡(luò)安全處理-資料下載頁(yè)

[精選]第4章網(wǎng)絡(luò)安全教程-資料下載頁(yè)

[精選]第1章網(wǎng)絡(luò)安全技術(shù)-資料下載頁(yè)

[精選]第11章網(wǎng)絡(luò)安全技術(shù)-資料下載頁(yè)

[精選]第2章網(wǎng)絡(luò)安全基礎(chǔ)-資料下載頁(yè)

[精選]第1章網(wǎng)絡(luò)安全概述-資料下載頁(yè)

[精選]第3章網(wǎng)絡(luò)安全技術(shù)-資料下載頁(yè)

[精選]第0章_網(wǎng)絡(luò)安全實(shí)例-資料下載頁(yè)

[精選]第0章網(wǎng)絡(luò)安全實(shí)例-資料下載頁(yè)

第10章網(wǎng)絡(luò)安全-免費(fèi)閱讀

第10章網(wǎng)絡(luò)安全(存儲(chǔ)版)

第10章網(wǎng)絡(luò)安全-文庫(kù)吧在線文庫(kù)

第10章網(wǎng)絡(luò)安全(完整版)

第10章網(wǎng)絡(luò)安全(更新版)