freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

[計算機硬件及網(wǎng)絡(luò)]網(wǎng)絡(luò)安全-20:防火墻(參考版)

2025-01-24 20:57本頁面
  

【正文】 2022/2/16 西安電子科技大學(xué)計算機學(xué)院 63 天網(wǎng)防火墻 2022/2/16 西安電子科技大學(xué)計算機學(xué)院 64 天網(wǎng)防火墻 2022/2/16 西安電子科技大學(xué)計算機學(xué)院 65 數(shù)據(jù)訪問控制 主體,客體,訪問權(quán) ?訪問控制序列 ?能力票據(jù) 2022/2/16 西安電子科技大學(xué)計算機學(xué)院 66 可信系統(tǒng) ? information security is increasingly important ? have varying degrees of sensitivity of information ? cf military info classifications: confidential, secret etc ? subjects (people or programs) have varying rights of access to objects (information) ? known as multilevel security ? subjects have maximum amp。 在列表的左邊為該規(guī)則是否有效的標志 , 標記為鉤表示改規(guī)則有效 , 否則表示無效 。 當(dāng)規(guī)則增加或修改后 ,為了讓這些規(guī)則生效 , 還要點擊 ” 應(yīng)用新規(guī)則 “ 按鈕 。 2022/2/16 西安電子科技大學(xué)計算機學(xué)院 62 工具條 :點擊上面的按鈕來導(dǎo)入 , 增加 , 修改 , 刪除規(guī)則 。 規(guī)則是一系列的比較條件和一個對數(shù)據(jù)包的動作 , 就是根據(jù)數(shù)據(jù)包的每一個部分來與設(shè)置的條件比較 , 當(dāng)符合條件時 , 就可以確定對該包放行或者阻擋 。 代理服務(wù)器的設(shè)置 IE中:工具 —— Inter選項 —— 連接 —— 局域網(wǎng)設(shè)置 2022/2/16 西安電子科技大學(xué)計算機學(xué)院 57 防火墻的現(xiàn)狀 ? 第一代 包過濾 (Packet Filter) 1983年 ? 第二代 電路層網(wǎng)關(guān) 1989年 應(yīng)用層網(wǎng)關(guān) 代理服務(wù) 1990年 ? 第三代 動態(tài)包過濾 狀態(tài)監(jiān)視 1992年 ? 第四代 自適應(yīng)代理 1998年 2022/2/16 西安電子科技大學(xué)計算機學(xué)院 58 防火墻的發(fā)展趨勢 ? 優(yōu)良的性能 速度瓶頸 ? 易擴展 支持 NAT VPN等 ? 過濾深度加強, URL(頁面 )過濾、關(guān)鍵字過濾、 ActiveX過濾、病毒掃描等 ? 主動檢測與報警 ? 日志分析工具 2022/2/16 西安電子科技大學(xué)計算機學(xué)院 59 防火墻產(chǎn)品介紹 ? 以色列 Checkpoint公司的 Fire Wall1 ? Cisco公司的 PIX ? NAI公司的 Gauntlet ? CyberGuard 公司的 Fire Wall ? 個人防火墻: 澳大利亞的 Secure PC 加拿大的 ConSeal PC 美國的 Cyber Patrol 中國的“天網(wǎng)”、“網(wǎng)絡(luò)衛(wèi)士”、“藍盾” 2022/2/16 西安電子科技大學(xué)計算機學(xué)院 60 天網(wǎng)防火墻 2022/2/16 西安電子科技大學(xué)計算機學(xué)院 61 天網(wǎng)防火墻 安全規(guī)則設(shè)置 這是系統(tǒng)最重要 , 也是最復(fù)雜的地方 。 在屏蔽子網(wǎng)防火墻體系結(jié)構(gòu)中 ,堡壘主機和包過濾路由器共同構(gòu)成了整個防火墻的安全基礎(chǔ) 。 1) 屏蔽主機防火墻體系結(jié)構(gòu):在該結(jié)構(gòu)中 ,包過濾路由器或防火墻與 Inter相連 , 同時一個堡壘機安裝在內(nèi)部網(wǎng)絡(luò) , 通過在包過濾路由器或防火墻上過濾規(guī)則的設(shè)置 , 使堡壘機成為 Inter上其它節(jié)點所能到達的唯一節(jié)點 , 這確保了內(nèi)部網(wǎng)絡(luò)不受未授權(quán)外部用戶的攻擊 。 4)為用戶提供透明的加密機制 VPN 5) 便于與其它安全手段集成 認證 授權(quán) 加密 TLS協(xié)議 2022/2/16 西安電子科技大學(xué)計算機學(xué)院 53 代理服務(wù)的缺點 ? 速度慢:檢查內(nèi)容;轉(zhuǎn)發(fā) /響應(yīng) ? 代理對用戶不透明 對客戶端要定制軟件或改動; 如何跨平臺;代理服務(wù)難以讓可戶非常滿意 ? 不能改進底層協(xié)議的安全 IP欺騙 SYN泛濫 拒絕服務(wù)攻擊 ? 有可能受到協(xié)議漏洞的威脅 2022/2/16 西安電子科技大學(xué)計算機學(xué)院 54 包過濾與代理的結(jié)合 為提高安全性 , 將包過濾方法與應(yīng)用代理的方法結(jié)合起來 , 形成復(fù)合型防火墻產(chǎn)品 。 2022/2/16 西安電子科技大學(xué)計算機學(xué)院 52 代理服務(wù)的優(yōu)點 1)易于配置 軟件實現(xiàn),界面友好 2)日志記錄,便于分析 3)靈活控制進出流量、內(nèi)容 (who、 what、 where 、when) 例如,可以過濾協(xié)議。 2022/2/16 西安電子科技大學(xué)計算機學(xué)院 50 電路層網(wǎng)關(guān) 2022/2/16 西安電子科技大學(xué)計算機學(xué)院 51 一個例子 用包過濾路由器封鎖所有輸入 Tel和 Ftp 連接的網(wǎng)點。從電路網(wǎng)關(guān)出來的連接好象都是從防火墻產(chǎn)生的,故可以隱藏內(nèi)部網(wǎng)絡(luò)信息。電路網(wǎng)關(guān)包含有支持某些 TCP/IP應(yīng)用的程序代碼,但通常是有限的。分組地址是一個應(yīng)用層的用戶進程。 記錄和控制所有進出流量是應(yīng)用層網(wǎng)關(guān)的一個主要優(yōu)點 。 它針對特定的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議 ,如:超文本傳輸協(xié)議 (HTTP)、 遠程文件傳輸協(xié)議 (FTP)等 , 使用指定的數(shù)據(jù)過濾規(guī)則 。 此外,代理服務(wù)器也對過往的數(shù)據(jù)
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1