freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)(安全基礎(chǔ))-文庫吧資料

2025-01-16 00:43本頁面
  

【正文】 全功能 ?訪問控制鏈表 ?基于源地址 /目標(biāo)地址 /協(xié)議端口號 ?路徑的完整性 ?防止 IP假冒和拒絕服務(wù)( Antispoofing/DDOS) ? 檢查源地址: ip verify unicast reversepath ? 過濾 RFC1918 地址空間的所有 IP包; ?關(guān)閉源路由: no ip sourceroute ?路由協(xié)議的過濾與認(rèn)證 ?Flood 管理 ?日志 ?其他抗攻擊功能 ? VPN通過一個(gè)私有的通道來創(chuàng)建一個(gè)安全的私有連接,將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司的業(yè)務(wù)伙伴等跟企業(yè)網(wǎng)連接起來,形成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng) ? 提供高性能、低價(jià)位的因特網(wǎng)接入 ? VPN是企業(yè)網(wǎng)在公共網(wǎng)絡(luò)上的延伸 VPN簡介 網(wǎng)上數(shù)據(jù)泄漏的風(fēng)險(xiǎn) Inter 內(nèi)部網(wǎng) 惡意修改通道終點(diǎn)到:假冒網(wǎng)關(guān) 外部段 (公共因特網(wǎng)) ISP接入設(shè)備 原始終點(diǎn)為: 安全網(wǎng)關(guān) 1. 數(shù)據(jù)在到達(dá)終點(diǎn)之前要經(jīng)過許多路由器,明文傳輸?shù)膱?bào)文很容易在路由器上被查看和修改 2. 監(jiān)聽者可以在其中任一段鏈路上監(jiān)聽數(shù)據(jù) 3. 逐段加密不能防范在路由器上查看報(bào)文,因?yàn)槁酚善餍枰饷軋?bào)文選擇路由信息,然后再重新加密發(fā)送 4. 惡意的 ISP可以修改通道的終點(diǎn)到一臺假冒的網(wǎng)關(guān) 遠(yuǎn)程訪問 搭線監(jiān)聽 攻擊者 ISP ISP竊聽 正確通道 VPN功能 ? 數(shù)據(jù)機(jī)密性保護(hù) ? 數(shù)據(jù)完整性保護(hù) ? 數(shù)據(jù)源身份認(rèn)證 ? 重放攻擊保護(hù) 遠(yuǎn)程訪問 Inter 內(nèi)部網(wǎng) 合作伙伴 分支機(jī)構(gòu) 虛擬私有網(wǎng) VPN是企業(yè)網(wǎng)在因特網(wǎng)上的延伸 VPN的典型應(yīng)用 現(xiàn)有的 VPN 解決方案 ? 基于 IPSec 的 VPN解決方案 ? 基于第二層的 VPN解決方案 ? 非 IPSec 的網(wǎng)絡(luò)層 VPN解決方案 ? 非 IPSec 的應(yīng)用層解決方案 基于 IPSec 的 VPN 解決方案 在通信協(xié)議分層中,網(wǎng)絡(luò)層是可能實(shí)現(xiàn)端到端安全通信的最低層,它為所有應(yīng)用層數(shù)據(jù)提供透明的安全保護(hù),用戶無需修改應(yīng)用層協(xié)議。物理隔離設(shè)備在網(wǎng)絡(luò)的第 7層講數(shù)據(jù)還原為原始數(shù)據(jù)文件,然后以“擺渡文件”形式傳遞原始數(shù)據(jù)。 網(wǎng)絡(luò)安全保障體系 安全管理與審計(jì) 物理層安全 網(wǎng)絡(luò)層安全 傳輸層安全 應(yīng)用層安全 鏈路層 物理層 網(wǎng)絡(luò)層 傳輸層 應(yīng)用層 表示層 會話層 審計(jì)與監(jiān)控 身份認(rèn)證 數(shù)據(jù)加密 數(shù)字簽名 完整性鑒別 端到端加密 訪問控制 鏈路加密 物理信道安全 物理隔離 ?訪問控制 ?數(shù)據(jù)機(jī)密性 ?數(shù)據(jù)完整性 ?用戶認(rèn)證 ?防抵賴 ?安全審計(jì) 網(wǎng)絡(luò)安全層次 層次 模型 網(wǎng)絡(luò)安全技術(shù) 實(shí)現(xiàn)安全目標(biāo) 用戶 安全 ?服務(wù)可用 安全技術(shù)選擇 根據(jù)協(xié)議層次 物理層:物理隔離 鏈路層 : 鏈路加密技術(shù)、 PPTP/L2TP 網(wǎng)絡(luò)層 : IPSec協(xié)議( VPN)、 防火墻 TCP 層 : SSL 協(xié)議、基于公鑰的認(rèn)證和對稱鑰加密技術(shù) 應(yīng)用層 : SHTTP、 PGP、 S/MIME、 SSH(Secure shell)、 開發(fā)專用協(xié)議( SET) 網(wǎng)絡(luò)安全工具 ? 物理隔離設(shè)備 ? 交換機(jī) /路由器安全模塊 ? 防火墻 (Firewall) ? 漏洞掃描器 ? 入侵檢測系統(tǒng) IDS、入侵防御系統(tǒng) IPS、安全審計(jì)系統(tǒng)、日志審計(jì)系統(tǒng) ?綠盟遠(yuǎn)程安全評估系統(tǒng) ? 虛擬專用網(wǎng)( VPN) 、上網(wǎng)行為管理系統(tǒng) ? 病毒防護(hù)(防病毒軟件、防毒墻、防木馬軟件等) ? 網(wǎng)絡(luò)加速,負(fù)載均衡、流量控制 ?…… 物理隔離 主要分兩種: ?雙網(wǎng)隔離計(jì)算機(jī) ?物理隔離網(wǎng)閘 雙網(wǎng)隔離計(jì)算機(jī) ? 解決每人 2臺計(jì)算機(jī)的問題 ? 1臺計(jì)算機(jī),可以分時(shí)使用內(nèi)網(wǎng)或外網(wǎng) ? 關(guān)鍵部件 ? 硬盤 ? 網(wǎng)線 ? 軟盤 /USB/MODEM等 ? 共享部件 ? 顯示器 ? 鍵盤 /鼠標(biāo) ? 主板 /電源 ? 硬盤 * ? 原理 ? 切換關(guān)鍵部件 簡單雙網(wǎng)隔離計(jì)算機(jī) 外網(wǎng)硬盤 內(nèi)網(wǎng)硬盤 外網(wǎng)網(wǎng)線 內(nèi)網(wǎng)網(wǎng)線 公共部件 控制卡 控制開關(guān) 復(fù)雜雙網(wǎng)隔離計(jì)算機(jī) 內(nèi)網(wǎng)硬盤 外網(wǎng)網(wǎng)線 內(nèi)網(wǎng)網(wǎng)線 公共部件 控制卡 遠(yuǎn)端設(shè)備 使用控制卡上的翻譯功能將硬盤分為邏輯上獨(dú)立的部分 充分使用 UTP中的 8芯,減少一根網(wǎng)線 物理隔離網(wǎng)閘的基本原理 ?采用數(shù)據(jù)“擺渡”的方式實(shí)現(xiàn)兩個(gè)網(wǎng)絡(luò)之間的信息交換 ?在任意時(shí)刻,物理隔離設(shè)備只能與一個(gè)網(wǎng)絡(luò)的主機(jī)系統(tǒng)建立非 TCP/IP協(xié)議的數(shù)據(jù)連接,即當(dāng)它與外部網(wǎng)絡(luò)相連接時(shí),它與內(nèi)部網(wǎng)絡(luò)的主機(jī)是斷開的,反之亦然。 網(wǎng)絡(luò)安全防護(hù)模型- PDRR( 續(xù)) ? 響應(yīng) ( RESPONSE ) 在遭遇攻擊和緊急事件時(shí)及時(shí)采取措施,包括調(diào)整系統(tǒng)的安全措施、跟蹤攻擊源和保護(hù)性關(guān)閉服務(wù)和主機(jī)等。 網(wǎng)絡(luò)安全防護(hù)模型- PDRR( 續(xù))
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1