freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

huawei網(wǎng)絡(luò)安全ppt課件-wenkub.com

2025-01-15 07:33 本頁面
   

【正文】 ? 真正的網(wǎng)絡(luò)安全是產(chǎn)品與服務(wù)的結(jié)合 ,包括全面的安全策略 。 這種設(shè)備能夠捕獲 LAN區(qū)域中的信息流并試著將實時信息流與已知的攻擊簽名進行對照 。 ? 防護措施: 對數(shù)據(jù)進行加密 。 40 Land攻擊 — DoS 網(wǎng)絡(luò)安全攻擊 ? 一個偽造的 SYN包它的源地址和目標地址都被設(shè)置成某一個網(wǎng)絡(luò)設(shè)備的地址 , 此舉將導(dǎo)致接受的網(wǎng)絡(luò)設(shè)備向它自己的地址發(fā)送 SYNACK消息 , 結(jié)果這個地址又發(fā)回ACK消息并創(chuàng)建一個空連接 , 每一個這樣的連接都將保留直到超時掉 , 這樣就會產(chǎn)生大量的空 TCP連接 。 ? SYN flooding攻擊采用偽造源地址并創(chuàng)建許多的 SYN報文的方式 ,在很短的時間內(nèi)將特定目標的內(nèi)存或其他資源消耗殆盡 。 當服務(wù)器端收到 SYN置位的報文時 , 將預(yù)留資源并向客戶端回應(yīng)一個報文 ,表示連接請求被允許 。 35 網(wǎng)絡(luò)安全攻擊 ? 各種各樣的假冒攻擊利用簡單的 TCP/IP服務(wù) , 如Chargen和 Echo來傳送毫無用處的數(shù)據(jù) 。 30 網(wǎng)絡(luò)安全攻擊 死亡之 ping(ping of death)— DoS 31 死亡之 ping(ping of death)— DoS 網(wǎng)絡(luò)安全攻擊 ? 減輕危害的方法: ? 現(xiàn)在所有的標準 TCP/IP實現(xiàn)都已實現(xiàn)對付超大尺寸的包 , 并且大多數(shù)防火墻能夠自動過濾這些攻擊 。 ? DoS主要包括 ping of death、 teardrop、 udp flood、 TCP SYN Flood、 land攻擊 、 smurf攻擊等 。 26 IP欺騙 (IP Spoofing) 網(wǎng)絡(luò)安全攻擊 ? 減輕危害的方法: ? 訪問控制:拒絕任何來自外部網(wǎng)絡(luò)而其源地址為內(nèi)部網(wǎng)絡(luò)的流量 。 ? 防竊聽工具:使用專門檢測網(wǎng)絡(luò)上竊聽使用情況的軟件與硬件 。 ? 能夠解決的安全問題: 網(wǎng)絡(luò)設(shè)備通過對 CA的支持可以實現(xiàn)相互之間的認證 , 保證路由信息和用戶數(shù)據(jù)信息的安全 。 IPSec有隧道和傳輸兩種工作方式 。 ? 能夠解決的安全問題: VPN主要運用在一些安全性較高的組網(wǎng)業(yè)務(wù)中 , 例如企業(yè)之間可以通過 VPN互聯(lián);城域網(wǎng)絡(luò)本身計費 、網(wǎng)管等可以通過 VPN組成虛擬專網(wǎng) , 保證安全性;另外 VoIP應(yīng)用 , GPRS應(yīng)用也都可以通過 VPN, 保證 QoS和安全性 。 ? 能夠解決的安全問題: 通過對策略的管理和分配 , 能夠?qū)崿F(xiàn)全網(wǎng)范圍內(nèi)的網(wǎng)絡(luò)安全 。 ? 能夠解決的安全問題: 防火墻技術(shù)運用在匯聚層設(shè)備 , 主要保護接入用戶 , 包括阻止用戶的非授權(quán)業(yè)務(wù) , 阻止外部對接入用戶的非法訪問等; ASPF技術(shù)可以保護接入用戶和網(wǎng)絡(luò)設(shè)備本身免受惡意攻擊 , 但是 ASPF技術(shù)的采用會帶來設(shè)備性能的下降;另外在城域數(shù)據(jù)中心一般采用專用防火墻 。 ? 能夠解決的安全問題: 解決對用戶的認證 、 授權(quán)和計費 。 ? 能夠解決的安全問題: 防止用戶之間利用二層竊取信息 ,利用 vlan技術(shù)直接將用戶從二層完全隔離; Vlan ID與 IP地址和 MAC地址的捆綁 , 防止用戶進行 IP地址欺騙 , 在安全問題發(fā)生時便于快速定位 。 ? 實時的動態(tài)檢測: 包括設(shè)備日志 、 動態(tài)防火墻以及專用入侵檢測等技術(shù) 。 ? 信息安全管理 ? 信息傳輸?shù)陌踩?, 計費 /認證信息的安全 , 信息服務(wù)器的安全 。 ? 接入安全控制 ? 身份認證 , 用戶隔離 , 訪問控制 。 ? 有效的攻擊響應(yīng): 包括告警等自動響應(yīng)以及策略更改 、黑名單等手動響應(yīng)操作 。 12 流控技術(shù) 網(wǎng)絡(luò)安全體系結(jié)構(gòu) ? 關(guān)鍵技術(shù): 接入報文合法性驗證 、 流分類 、 流量監(jiān)管和控制 ( CAR) 、 路由轉(zhuǎn)發(fā) 、 隊列調(diào)度 。對于固定用戶 , 可以通過 Vlan ID進行認證和授權(quán) , 但經(jīng)常需要移動的用戶 , 不能通過 vlan ID進行認證和授權(quán) ,必須有相應(yīng)的帳號 。 15 安全日志 網(wǎng)絡(luò)安全體系結(jié)構(gòu) ? 關(guān)鍵技術(shù): 網(wǎng)管技術(shù);設(shè)備安全日志 。 17 VPN技術(shù) 網(wǎng)絡(luò)安全體系結(jié)構(gòu) ? 關(guān)鍵技術(shù): 目前有多種形式的 VPN, 對于運營商主要是 VPDN和 VPRN。 18 IPSec技術(shù) 網(wǎng)絡(luò)安全體系結(jié)構(gòu) ? 關(guān)鍵技術(shù) : IPSec技術(shù)是目前最重要的加密技術(shù) 。 ? 能夠解決的安全問題: 與 VPN技術(shù)結(jié)合保證用戶數(shù)據(jù)傳輸?shù)乃接行?、 完整性 、 真實性和防重放性 19 網(wǎng)絡(luò)安全體系結(jié)構(gòu) ? 關(guān)鍵技術(shù):
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1