freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

防火墻及入侵檢測技術-展示頁

2025-05-21 02:04本頁面
  

【正文】 m a i l 服 務 器( 1 9 2 . 1 . 6 . 2 )工 作 站I n t e r n e t發(fā) 送 到 外 部網 絡 的 包進 入 內 部網 絡 的 包2022/5/25 19 網絡通信安全管理員培訓班 IP封包 目的 IP地址 源 IP地址 目的端 口號 源端 口號 數據 TCP/UDP封包 包過濾防火墻 ? 原理 2022/5/25 20 網絡通信安全管理員培訓班 ? 規(guī)則表 規(guī)則過濾號 方向 動作 源主機地址TESTHOST源端口號 目的主機地址 目的端口號 協議 描述阻塞來自TESTHOST的所有數據包阻塞所有到TESTHOST的數據包允許外部用戶傳送到內部網絡電子郵件服務器的數據包允許內部郵件服務器傳送到外部網絡的電子郵件數據包**TCPTCP**251023*TESTHOST***102325**阻塞阻塞允許允許進入進入輸出輸出12342022/5/25 21 網絡通信安全管理員培訓班 ? 原理 通過編程來弄清用戶應用層的流量,并能在用戶層和應用協議層間提供訪問控制;而且,還可用來保持一個所有應用程序使用的記錄。 2022/5/25 15 網絡通信安全管理員培訓班 ? IP 源地址 ? IP目的地址 ? 封裝協議 (TCP、 UDP、 或 IP Tunnel) ? TCP/UDP源端口 ? TCP/UDP目的端口 ? ICMP包類型 ? TCP報頭的 ACK位 ? 包輸入接口和包輸出接口 2022/5/25 16 網絡通信安全管理員培訓班 ? 多數服務對應特定的端口 , 例: Tel、 SMTP、POP3分別為 2 2 110。 如果找到一個匹配 , 且規(guī)則允許這包 , 這個包則根據路由表中的信息前行; ? 如果找到一個匹配 , 且規(guī)則允許拒絕此包 , 這一包則被舍棄; ? 如果無匹配規(guī)則 , 一個用戶配置的缺省參數將決定此包是前行還是被舍棄 。網絡通信安全管理員培訓班 網絡安全概述 防火墻技術 入侵檢測技術 系統安全審計與評估 2022/5/25 2 網絡通信安全管理員培訓班 網絡 內部、外部泄密 拒絕服務攻擊 邏輯炸彈 特洛伊木馬 黑客攻擊 計算機病毒 后門、隱蔽通道 蠕蟲 2022/5/25 3 網絡通信安全管理員培訓班 我國網絡安全形勢非常嚴峻,僅 2022年上半年: ? %的網民遭遇病毒或木馬攻擊 ? %的網民賬號或密碼被盜過 ? ? 4780次網絡安全事件報告( CNCERT) ? 124萬個 IP地址對應的主機被木馬程序控制 ? IP地址對應主機被僵尸程序控制 ? 14907個網站被篡改 …… 2022/5/25 4 網絡通信安全管理員培訓班 ?數據傳輸加密 ?數據存儲加密 加密和數字簽名技術 ?基于密碼的認證 ?基于地址的認證 身份認證與訪問控制技術 ?數據包過濾技術 ?代理技術 防火墻技術 入侵檢測技術 ?數據完整性的鑒別 ?密鑰管理技術 ?基于密碼認證協議的認證 ?動態(tài)身份認證 ?生物特征認證 ?狀態(tài)檢測技術 ?地址翻譯技術 ?虛擬專用網 ? 誤用檢測 ? 異常檢測 ?混合檢測 2022/5/25 5 網絡通信安全管理員培訓班 網絡安全概述 防火墻技術 入侵檢測技術 系統安全審計與評估 2022/5/25 6 網絡通信安全管理員培訓班 ? 防火墻是在網絡之間執(zhí)行安全控制策略的系統,它包括硬件和軟件; ? 設置防火墻的目的是保護內部網絡資源不被外部非授權用戶使用,防止內部受到外部非法用戶的攻擊。 2022/5/25 7 網絡通信安全管理員培訓班 網絡流量過濾 資料內容過濾 網絡地址翻譯 安全策略 2022/5/25 8 網絡通信安全管理員培訓班 防外不防內 不能防范繞過防火墻的攻擊 配置復雜,易出現安全漏洞 控制粒度較粗 不能防范病毒 不能防止數據 驅動式攻擊 2022/5/25 9 網絡通信安全管理員培訓班 ? 包過濾防火墻 靜態(tài)包過濾、動態(tài)包過濾 ? 代理防火墻 Application Filter TCP/UDP IP TCP/UDP IP 2022/5/25 10 網絡通信安全管理員培訓班 ? Router逐一審查每個數據包以判定它是否與其它包過濾規(guī)則相匹配 (只檢查包頭 , 不理會包內的正文信息 )。 2022/5/25 11 網絡通信安全管理員培訓班 版本號 Version (4bit) 報頭長 IHL (4bit) 服務類型 ServiceType (8bit) 分組總長度 Total Length (16bit) 標識 Identification (16bit) 標志 Flags (3bit) 片偏移 Fragment Offset (13bit) 生存時間 Time to Live (8bit) 傳輸層協議 Protocol (8bit) 頭部校驗和 Hea
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1