freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡安全第二章ppt課件-wenkub.com

2025-01-05 22:05 本頁面
   

【正文】 企業(yè)總部在北京,上海、武漢、廣州、深圳設有分部。 (目前已有包括 IBM、 HP、 Sun、 Cisco、 BAY等超過 135個公司加入到 OPSEC聯(lián)盟。 網(wǎng)絡地址轉(zhuǎn)換( 4/4) ? 源網(wǎng)絡地址轉(zhuǎn)換 :修改數(shù)據(jù)報中 IP頭部中的數(shù)據(jù)源地址(通常發(fā)生在使用私有地址的用戶訪問 Inter的情況下,把私有地址翻譯成合法的因特網(wǎng)地址) ? 目標網(wǎng)絡地址轉(zhuǎn)換 :修改數(shù)據(jù)報中 IP頭部中的數(shù)據(jù)目的地址(通常發(fā)生在防火墻之后的服務器上) 防火墻技術(shù)展望 1 分布式防火墻 2 網(wǎng)絡安全產(chǎn)品的系統(tǒng)化 3 智能防火墻 智能防火墻 ? 傳統(tǒng)防火墻 :采用數(shù)據(jù)匹配檢查技術(shù) ? 智能防火墻 :采用人工智能識別技術(shù)(統(tǒng)計、記憶、概率和決策等) 優(yōu)勢:安全,高效 應用:在保護網(wǎng)絡和站點免受黑客攻擊、阻斷病毒的惡意傳播、有效監(jiān)控和管理內(nèi)部局域網(wǎng)、保護必需的應用安全、提供強大的身份認證授權(quán)和審計管理等方面具有廣泛的應用價值。 ? SNAT和 DNAT 靜態(tài)( static)網(wǎng)絡地址轉(zhuǎn)換和動態(tài)( dynamic)網(wǎng)絡地址轉(zhuǎn)換 源( source)網(wǎng)絡地址轉(zhuǎn)換和目標( destination)網(wǎng)絡地址轉(zhuǎn)換 ? 靜態(tài)網(wǎng)絡地址轉(zhuǎn)換 :內(nèi)部網(wǎng)絡中的每個主機都被永久映射成外部網(wǎng)絡中的某個合法的地址; ? 動態(tài)網(wǎng)絡地址轉(zhuǎn)換 :可用的合法 IP地址是一個范圍,而內(nèi)部網(wǎng)絡地址的范圍大于合法 IP的范圍,在做地址轉(zhuǎn)換時,如果合法 IP都被占用,此時從內(nèi)部網(wǎng)絡的新的請求會由于沒有合法地址可以分配而失敗。 ? NAT的主要作用: ① 隱藏內(nèi)部網(wǎng)絡的 IP地址; ② 解決地址緊缺問題。 狀態(tài)檢測( 3/5) ? 既能夠提供代理服務的控制靈活性,又能夠提供包過濾的高效性,是二者的結(jié)合; ? 工作過程: 對新建的應用連接,狀態(tài)檢測檢查預先設置的安全規(guī)則,允許符合規(guī)則的連接;請求數(shù)據(jù)包通過,并記錄下該連接的相關(guān)信息,生成狀態(tài)表。 代理服務( 3/4) 主要缺點: ① 針對不同的應用層協(xié)議必須有單獨的應用代理,也不能自動支持新的網(wǎng)絡應用; ② 有些代理還需要相應的支持代理的客戶和服務器軟件;用戶可能還需要專門學習程序的使用方法才能通過代理訪問 Inter; ③ 性能下降。 ? 工作過程: 當用戶需要訪問代理服務器另一側(cè)的主機時,對符合安全規(guī)則的連接,代理服務器會代替主機響應,并重新向主機發(fā)出一個相同的請求。 規(guī)則集實例 (P278) 數(shù)據(jù)包過濾( 4/6) 優(yōu)點: 邏輯簡單,價格便宜,易于安裝和使用,網(wǎng)絡性能和透明性好。 工作原理: ? 系統(tǒng)在網(wǎng)絡層檢查數(shù)據(jù)包,與應用層無關(guān)。 ? 提供的安全等級較高,因為它實現(xiàn)了網(wǎng)絡層安全(包過濾)和應用層安全(代理服務)。 ? 不支持有效的用戶認證、不提供有用的日志,安全性低。 ? 防火墻可以被設置成許多不同的結(jié)構(gòu),并提供不同級別的安全,而維護運行的費用也各不相同。 ? 網(wǎng)絡的安全性通常是以網(wǎng)絡服務的開放性和靈活性為代價的。 防火墻的分類 ? 采用專用芯片(非 X86芯片)來處理防火墻核心策略的一種硬件防火墻,也稱為芯片級防火墻。如十分著名的 Check Point FireWall1, Microsoft ISA Server 2022等 。 提供包括安全和統(tǒng)計數(shù)據(jù)在內(nèi)的審計數(shù)據(jù),好的防火墻還能靈活設置各種報警方式。 ? 目的: 都是為了在被保護的內(nèi)部網(wǎng)與不安全的非信任網(wǎng)絡之間設立唯一的通道,以按照事先制定的策略控制信息的流入和流出,監(jiān)督和控制使用者的操作。 ? Ping典型應用 ( 2) ipconfig指令 ? ipconfig指令顯示所有 TCP/IP網(wǎng)絡配置信息、刷新動態(tài)主機配置協(xié)議DHCP和( DNS)設置。 ? IGMP( Inter Group Management Protocol) ——Inter組管理協(xié)議。 該協(xié)議用于創(chuàng)建兩臺計算機之間的雙向數(shù)據(jù)流連接。 ? 地址分類: A~ E類地址;子網(wǎng)劃分 (P35) ? IPv4數(shù)據(jù)報格式( P32) ? TCP數(shù)據(jù)包格式( P36) ? TCP的三次握手和和四次揮手過程( P40 圖 1320) ? UDP數(shù)據(jù)包格式( P43) 包與協(xié)議 ? ICMP( Inter Control Message Protocol) —— Inter控制報文協(xié)議。 ? 在 Inter中,數(shù)據(jù)以字符塊的形式被發(fā)送,稱之為 數(shù)據(jù)報 ( datagram),或更通俗地稱之為 包 ( package)。 河北工程大學 網(wǎng)絡安全技術(shù) 通信與信息工程系 劉光遠 2022年 3月 第二章 防火墻技術(shù) 防火墻概述 防火墻的體系結(jié)構(gòu) 防火墻的實現(xiàn)技術(shù) TCP/IP
點擊復制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1