freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的論文(參考版)

2024-11-02 23:02本頁面
  

【正文】 希望自己能夠記取少年時(shí)的夢(mèng)想,永不放棄。 ” 這是我少年時(shí)最喜歡的詩句。今天是母親節(jié),媽媽您辛苦了。即使在家庭遭遇天災(zāi)的艱難情況下,你們也保證了孩子的求學(xué)。 最后,要感謝我的父親母親。您開闊的思維、敏銳的洞察力以及詳細(xì)的修改意見一直給我很大的啟發(fā)。事情的最后結(jié)果就是這篇論文,似乎總有些丑陋;但是閱讀、思考和寫作的過程并不輕松,有靈光乍現(xiàn)、興奮不已的時(shí)候,而更多的則是近乎 “ 案牘勞神 ” ,痛苦和疲憊相交。這篇論文所涉及到的議題是我大一時(shí)代捧讀《西瀅閑話》及與幾個(gè)教授交流看法后定下來的畢業(yè)論文自擬題。所幸我沒有被失敗擊垮。最近的半年則并行著找工作和寫論文。 策略:通過打開內(nèi)核 rp_filter 功能,丟棄所有來自網(wǎng)絡(luò)外部但卻有內(nèi)部地址的數(shù)據(jù)包;同時(shí) 將特定 IP 地址與 MAC 綁定,只有擁有相應(yīng) MAC 地址的用戶才能使用被綁定的 IP 地址進(jìn) 行網(wǎng)絡(luò)訪問 五 結(jié)束語 網(wǎng)絡(luò)安全與網(wǎng)絡(luò)的發(fā)展戚戚相關(guān) .網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程 ,不能僅依 靠 ,殺毒軟件 ,防火墻 ,漏洞檢測(cè)等等硬件設(shè)備的防護(hù) ,還要意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò) 系統(tǒng)是一個(gè) 人機(jī)系統(tǒng) ,安全保護(hù)的對(duì)象是計(jì)算機(jī) ,而安全保護(hù)的主體則是人 , 應(yīng)重視對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的硬件產(chǎn)品開發(fā)及軟件研制 , 建立一個(gè)好的計(jì)算機(jī)網(wǎng)絡(luò) 安全系統(tǒng) ,也應(yīng)注重樹 立人的計(jì)算機(jī)安全意識(shí) ,才可能 防微杜漸 .把可能出現(xiàn) 的損失降低到最低點(diǎn) ,才能生成一個(gè)高效 ,通用 ,安全的網(wǎng)絡(luò)系統(tǒng) . 西北大學(xué)繼續(xù)教育學(xué)院畢業(yè)論文 第 17 頁 共 18 頁 致 謝 很感慨,我在長(zhǎng)舒一口氣后開始寫我的畢業(yè)論文的致謝辭了。 策略:打開防火墻上的過濾功能,在內(nèi)網(wǎng)主機(jī)上采取相應(yīng)阻止措施。策略:設(shè)計(jì)主機(jī)與防火墻通過單獨(dú)接口通信(即專用服務(wù)器端口) 、 采用一次性口令或禁止直接登錄防火墻。窮舉針對(duì)來自外部網(wǎng)絡(luò)的攻擊,來猜測(cè)防火墻管理的口令字。 常見攻擊方式以及應(yīng)對(duì)策略 1 病毒 策略:設(shè)定安全等級(jí),嚴(yán)格阻止系統(tǒng)在未經(jīng)安全檢測(cè)的情況下執(zhí)行下載程序;或者通過常用 的基于主機(jī)的安全方法來保護(hù)網(wǎng)絡(luò)。例如 ,它可以過濾掉 FTP 連接中的 PUT 命令 ,而且通過代理應(yīng)用 ,應(yīng)用網(wǎng)關(guān)能夠有效地避免內(nèi)部網(wǎng)絡(luò)的信息外泄。實(shí)際上 ,作為當(dāng)前防火墻產(chǎn)品的主流趨勢(shì) ,大多數(shù)代理服務(wù)器 (也稱應(yīng)用網(wǎng)關(guān) )也集成了包過濾技術(shù) ,這兩種技術(shù)的混合應(yīng)用顯然比單獨(dú)使用具有更大的優(yōu)勢(shì)?;趯?duì)系統(tǒng)成本與安全技術(shù)成本的綜合考慮 ,用戶可以選擇性地使用某些監(jiān)測(cè)型技術(shù)。據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì) ,在針對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊中 ,有相當(dāng)比例的攻擊來自網(wǎng)絡(luò)內(nèi)部。監(jiān)測(cè)型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動(dòng)的、實(shí)時(shí)的監(jiān)測(cè) ,在對(duì)這些數(shù)據(jù)加以分析的基礎(chǔ)上 ,監(jiān)測(cè)型防火墻能夠有效地判斷出各層中的非法侵入。其缺點(diǎn)是對(duì)系統(tǒng)的整體性能有較大的影響 ,而且代理服務(wù)器必須針對(duì)客戶機(jī)可能產(chǎn)生的所有應(yīng)用類型逐一進(jìn)行設(shè)置 ,大大增加了系統(tǒng)管理的復(fù)雜性。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)通道 ,外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。而從服務(wù)器來看 ,代理服務(wù)器又是一臺(tái)真正的客戶機(jī)。代理服務(wù)器位于客戶機(jī)與服務(wù)器之間 ,完全阻擋了二者間的數(shù)據(jù)交流。網(wǎng)絡(luò)地址轉(zhuǎn)換的過程對(duì)于用戶來說是透明的,不需要用戶進(jìn)行設(shè)置,用戶只要進(jìn)行常規(guī)操作即可。當(dāng)符合規(guī)則時(shí),防火墻認(rèn)為訪問是安全的,可以接受訪問請(qǐng)求,也可以將連接請(qǐng)求 映射到不同的內(nèi)部計(jì)算機(jī)中。在外部網(wǎng)絡(luò)通過非安全網(wǎng)卡訪問內(nèi)部網(wǎng)絡(luò)時(shí),它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況,而只是通過一個(gè)開放的 IP 地址和端口來請(qǐng)求訪問。在內(nèi)部網(wǎng)絡(luò)通過安全網(wǎng)卡訪問外部網(wǎng)絡(luò)時(shí),將產(chǎn)生一個(gè)映射記錄。它允許具有私有 IP 地址的內(nèi)部網(wǎng)絡(luò)訪問因特 網(wǎng)。有經(jīng)驗(yàn)的黑客很容易偽造 IP 地址 ,騙過包過濾型防火墻。但包過濾技術(shù)的缺陷也是明顯的。系統(tǒng)管理員也可以根據(jù)實(shí)際情況靈活制訂判斷規(guī)則。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?,數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包 ,每一個(gè)數(shù)據(jù)包中都會(huì)包含一些特定信息 ,如數(shù)據(jù)的源地址、目標(biāo)地址、 TCP/UDP 源端口和目標(biāo)端口等。 防火墻的分類 防火墻的根據(jù)防火墻所采用的技術(shù)不同 ,我們可以將它分為四種基本類 型 :包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換 — NAT、代理型和監(jiān)測(cè)型。 防火墻應(yīng)該具備的特性 當(dāng)前的防火墻需要具備如下的技術(shù)、功能、特性,才可以成為企業(yè)用戶歡迎的防火墻產(chǎn)品: 安全、成熟、國(guó)際領(lǐng)先的特性; 具有專有的硬件平臺(tái)和操作系統(tǒng)平臺(tái); 采用 高性能的全狀態(tài)檢測(cè)( Stateful Inspection)技術(shù); 具有優(yōu)異的管理功能,提供優(yōu)異的 G UI 管理界面; 支持多種用戶認(rèn)證類型和多種認(rèn)證機(jī)制; 需要支持用戶分組,并支持 分組認(rèn)證和授權(quán); 支持內(nèi)容過濾; 支持動(dòng)態(tài)和靜態(tài)地址翻譯 (NAT; 支持高可用性, 單臺(tái)防火墻的故障不能影響系統(tǒng)的正常運(yùn)行;支持本地管理和遠(yuǎn)程管理; 1支持日志 管理和對(duì)日志的統(tǒng)計(jì)分析; 1實(shí)時(shí)告警功能,在不影響性能的情況下,支持較大數(shù)量的連 接數(shù); 1在保持足夠的性能指標(biāo)的前提下,能夠提供盡量豐富的功能; 1可以劃分很多 不同安全級(jí)別 的區(qū)域,相同安全級(jí)別可控制是否相互通訊; 1支持在線升級(jí); 1支持虛 擬防火墻及對(duì)虛擬防火墻的資源限制等功能; 1防火墻能夠與入侵檢測(cè)系統(tǒng)互動(dòng)。所有的防火墻都具有 IP 地址過濾功能。還有一 些基于硬件的防火墻產(chǎn)品其實(shí)應(yīng)該歸入安全路由器一類。這些防火墻的形式多種多樣:有的取代系統(tǒng)上已經(jīng)裝備的 TCP/ IP 協(xié)議棧;有的在已有的協(xié)議棧上建立自己的軟件模塊;有的西北大學(xué)繼續(xù)教育學(xué)院畢業(yè)論文 第 13 頁 共 18 頁 干脆就是獨(dú)立的一套操作系 統(tǒng)。 但幾乎沒有人會(huì)認(rèn)為這種原始防火墻能管多大用。也就就是接受或者拒絕。用一個(gè)定 律來描述,就是防火墻的安全性與效率成反比。包過濾是對(duì) IP 包進(jìn)行匹配檢查,狀態(tài)檢測(cè)包 過濾除了對(duì)包進(jìn)行匹配檢查外還要對(duì)狀態(tài)信息進(jìn)行匹配檢查,應(yīng)用代理對(duì)應(yīng)用協(xié)議和應(yīng)用數(shù) 據(jù)進(jìn)行匹配檢查。高級(jí)應(yīng)用代理的研究,克服速度和安全性之間的矛盾,可以稱之為第五代防火墻。 1994 年,以色列的 CheckPoint 公司開發(fā)出了第一個(gè)采用這種技術(shù)的商業(yè)化的產(chǎn)品。 1989 年,貝爾實(shí)驗(yàn)室的 Dave Presotto 和 Howard Trickey 推出了第二代防火墻,即電路層防火墻,同時(shí)提出了第三代防火墻 —— 應(yīng)用層防火墻(代理防火墻)的初步結(jié)構(gòu)。 防火墻的發(fā)展歷程 目前的防火墻無論從技術(shù)上還是產(chǎn)品發(fā)展歷程上, 都經(jīng)歷了五個(gè)發(fā)展階段。硬件防火墻一般都有 WA N、 LAN 和 DMZ 三個(gè)端口,還具有各種安全功能,價(jià)格比較高,企業(yè)以及大型網(wǎng)絡(luò)使用得 比較多。 該計(jì)算機(jī)流入流出的所有 網(wǎng) 絡(luò)通信均要經(jīng)過此防火墻。為做到區(qū)域安全,首先,應(yīng)考慮物理訪問控制來識(shí)別訪問用戶的身份,并對(duì)其合法性進(jìn)行驗(yàn)證;其次,對(duì)來訪者必須限定其活動(dòng)范圍;第三,要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈,以防止非法暴力入侵;第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。 3) 機(jī)房的安全防護(hù)。選擇計(jì)算機(jī)房場(chǎng)地,要注意其外部環(huán)境安全性、地
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1