freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

四級網(wǎng)絡(luò)工程師重點(diǎn)課件ppt第10章(參考版)

2024-08-15 15:05本頁面
  

【正文】 3.入侵防護(hù)系統(tǒng)的基本分類 ( 1)基于主機(jī)的入侵防護(hù)系統(tǒng)( Hostbased Intrusion Prevention System, HIPS) ( 2)基于網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng)( Networkbased Intrusion Prevention System, NIPS) ( 3)應(yīng)用入侵防護(hù)系統(tǒng)( Application Intrusion Prevention System, AIPS) 。 2.入侵檢測系統(tǒng)的結(jié)構(gòu) ( 1)事件發(fā)生器 ( 2)事件分析器 ( 3)響應(yīng)單元 ( 4)事件數(shù)據(jù)庫 3.入侵檢測系統(tǒng)的分類 ( 1)基于主機(jī)的入侵檢測 ( 2)基于網(wǎng)絡(luò)的入侵檢測系統(tǒng) 圖 1015 基于主機(jī)的入侵檢測系統(tǒng) 圖 1016 基于網(wǎng)絡(luò)的入侵檢測技術(shù) 入侵防護(hù)系統(tǒng) 1.入侵防護(hù)系統(tǒng)的基本概念 入侵防護(hù)系統(tǒng)( Intrusion Prevention System,IPS)是將防火墻技術(shù)和入侵檢測技術(shù)進(jìn)行整合的系統(tǒng),該系統(tǒng)傾向于提供主動防護(hù),其設(shè)計(jì)宗旨是預(yù)先對入侵活動和攻擊性網(wǎng)絡(luò)流量進(jìn)行攔截,避免其造成損失。 ( 4)對系統(tǒng)的異常行為進(jìn)行分析和識別,及時向網(wǎng)絡(luò)管理人員報警。 ( 2)評估系統(tǒng)文件與數(shù)據(jù)文件的完整性。 2.入侵檢測技術(shù)的分類 入侵檢測技術(shù)分為異常檢測和誤用檢測兩種。 4.管理控制臺 管理控制臺是為了網(wǎng)絡(luò)管理員的應(yīng)用而設(shè)計(jì)的,通過它可以集中管理網(wǎng)絡(luò)上所有已安裝的防病毒系統(tǒng)防護(hù)軟件的計(jì)算機(jī)。 2.服務(wù)器端 服務(wù)器端為網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)應(yīng)用而設(shè)計(jì)。 ( 2)木馬 “木馬”程序是目前比較流行的病毒文件,但是它不會自我繁殖,也并不“刻意”地去感染其他文件,它通過將自身偽裝吸引用戶下載執(zhí)行,向施種木馬者提供打開被種者電腦的門戶,使施種者可以任意毀壞、竊取被種者的文件,甚至遠(yuǎn)程操控被種者的電腦。 ( 2)影響面廣 ( 3)破壞性強(qiáng) ( 4)難以控制 ( 5)病毒變種多樣 ( 6)病毒智能化、隱蔽化 ( 7)出現(xiàn)混合病毒 2. 蠕蟲與木馬 ( 1)蠕蟲 蠕蟲是一種通過網(wǎng)絡(luò)傳播的惡性病毒,它具有病毒的一些共性,如傳播性、隱蔽性、破壞性等等。計(jì)算機(jī)病毒通過對其他程序的修改,可以感染這些程序,使其成為病毒程序的復(fù)制,使之很快蔓延開來,很難根除。 ?保存配置。 ? 配置靜態(tài) IP地址映射。 ? 配置內(nèi)外網(wǎng)卡的 IP地址、指定外部地址范圍和要進(jìn)行轉(zhuǎn)換的內(nèi)部地址。 ? 將防火墻的 Console口連接到計(jì)算機(jī)的串口上,并通過 Windows操作系統(tǒng)的超級終端,進(jìn)入防火墻的特權(quán)模式。 ( 3) DMZ (非軍事化區(qū)) DMZ是一個隔離的網(wǎng)絡(luò),可以在這個網(wǎng)絡(luò)中放置 Web服務(wù)器或是 Email服務(wù)器等,外網(wǎng)的用戶可以訪問 DMZ。 圖 1012 包過濾路由器的數(shù)據(jù)包轉(zhuǎn)發(fā)過程 圖 1013 屏蔽子網(wǎng)結(jié)構(gòu)示意圖 防火墻的安裝與配置 1.防火墻的網(wǎng)絡(luò)接口 ( 1)內(nèi)網(wǎng) 內(nèi)網(wǎng)一般包括企業(yè)的內(nèi)部網(wǎng)絡(luò)或是內(nèi)部網(wǎng)絡(luò)的一部分。在該系統(tǒng)中,從外部包過濾由器開始的部分是由網(wǎng)絡(luò)系統(tǒng)所屬的單位組建的,屬于內(nèi)部網(wǎng)絡(luò),也稱為“ DMZ網(wǎng)絡(luò)”。 圖 1011 雙宿網(wǎng)關(guān)結(jié)構(gòu) 3.屏蔽主機(jī)結(jié)構(gòu) 屏蔽主機(jī)結(jié)構(gòu)將所有的外部主機(jī)強(qiáng)制與一個堡壘主機(jī)相連,從而不允許它們直接與內(nèi)部網(wǎng)絡(luò)的主機(jī)相連,因此屏撇主機(jī)結(jié)構(gòu)是由包過濾路由器和堡壘主機(jī)組成的。多宿主機(jī)是具有多個網(wǎng)絡(luò)接
點(diǎn)擊復(fù)制文檔內(nèi)容
范文總結(jié)相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1