freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全概述_07ipsec及fw-展示頁(yè)

2025-02-14 11:12本頁(yè)面
  

【正文】 本就不提供– 不防范數(shù)據(jù)驅(qū)動(dòng)型攻擊– 不能根據(jù)狀態(tài)信息進(jìn)行控制– 不能處理網(wǎng)絡(luò)層以上的信息– 無(wú)法對(duì)網(wǎng)絡(luò)上流動(dòng)的信息提供全面的控制 互連的物理介質(zhì)應(yīng)用層表示層會(huì)話層傳輸層應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層5? NAT ( Network Address Translation)– 網(wǎng)絡(luò)地址轉(zhuǎn)就是在防火墻上裝一個(gè)合法 IP地址集,然后? 當(dāng)內(nèi)部某一用戶要訪問(wèn) Inter時(shí),防火墻動(dòng)態(tài)地從地址集中選一個(gè)未分配的地址分配給該用戶;? 同時(shí),對(duì)于內(nèi)部的某些服務(wù)器如 Web服務(wù)器,網(wǎng)絡(luò)地址轉(zhuǎn)換器允許為其分配一個(gè)固定的合法地址。第 7講 保密通信(一)IPSec FWPage 11 防火墻概述? 基本概念? 關(guān)鍵技術(shù)? 體系結(jié)構(gòu)? 網(wǎng)絡(luò)隔離2基本概念? 防火墻概念– William Cheswick和 Steve Beilovin( 1994):防火墻是放置在兩個(gè)網(wǎng)絡(luò)之間的一組組件,這組組件共同具有下列性質(zhì):?只允許本地安全策略授權(quán)的通信信息通過(guò)?雙向通信信息必須通過(guò)防火墻?防火墻本身不會(huì)影響信息的流通– 防火墻是位于兩個(gè)信任程度不同的網(wǎng)絡(luò)之間(如企業(yè)內(nèi)部網(wǎng)絡(luò)和 Inter之間)的軟件或硬件設(shè)備的組合,它對(duì)兩個(gè)網(wǎng)絡(luò)之間的通信進(jìn)行控制,通過(guò)強(qiáng)制實(shí)施統(tǒng)一的安全策略,防止對(duì)重要信息資源的非法存取和訪問(wèn)以達(dá)到保護(hù)系統(tǒng)安全的目的。– 傳統(tǒng)防火墻概念特指網(wǎng)絡(luò)層實(shí)現(xiàn)3? 防火墻缺陷– 使用不便,認(rèn)為防火墻給人虛假的安全感– 對(duì)用戶不完全透明,可能帶來(lái)傳輸延遲、瓶頸及單點(diǎn)失效– 不能替代墻內(nèi)的安全措施? 不能防范惡意的知情者 ? 不能防范不通過(guò)它的連接 ? 不能防范全新的威脅 ? 不能有效地防范數(shù)據(jù)驅(qū)動(dòng)式的攻擊? 當(dāng)使用端 端加密時(shí),其作用會(huì)受到很大的限制4關(guān)鍵技術(shù)? 數(shù)據(jù)包過(guò)濾– 依據(jù)事先設(shè)定的過(guò)濾規(guī)則,對(duì)所接收的每個(gè)數(shù)據(jù)包做允許拒絕的決定。– 地址翻譯主要用在兩個(gè)方面:? 網(wǎng)絡(luò)管理員希望隱藏內(nèi)部網(wǎng)絡(luò)的 IP地址。? 內(nèi)部網(wǎng)絡(luò)的 IP地址是無(wú)效的 IP地址。6源 IP 目的 IP..源 IP 目的 IP..源 IP 目的 IP..源 IP 目的 IP..防火墻網(wǎng)關(guān)7? 應(yīng)用層代理– 網(wǎng)關(guān)理解應(yīng)用協(xié)議,可以實(shí)施更細(xì)粒度的訪問(wèn)控制– 對(duì)每一類(lèi)應(yīng)用,都需要一個(gè)專(zhuān)門(mén)的代理– 靈活性不夠客 戶 網(wǎng) 關(guān) 服務(wù)器發(fā)送請(qǐng)求 轉(zhuǎn)發(fā)請(qǐng)求請(qǐng)求響應(yīng)轉(zhuǎn)發(fā)響應(yīng)8體系結(jié)構(gòu)? 雙宿主主機(jī)體系– 雙重宿主主機(jī)的特性:? 安全至關(guān)重要(唯一通道),其用戶口令控制安全是關(guān)鍵。– 缺點(diǎn):雙重宿主主機(jī)是隔開(kāi)內(nèi)外網(wǎng)絡(luò)的唯一屏障,一旦它被入侵,內(nèi)部網(wǎng)絡(luò)便向入侵者敞開(kāi)大門(mén)。一般這種防火墻較簡(jiǎn)單,可能就是簡(jiǎn)單的路由器。? 包過(guò)濾路由器配置在內(nèi)部網(wǎng)和外部網(wǎng)之間,保證外部系統(tǒng)對(duì)內(nèi)部網(wǎng)絡(luò)的操作只能經(jīng)過(guò)堡壘主機(jī)。因特網(wǎng)10? 屏蔽子網(wǎng)體系– 組成:屏蔽子網(wǎng)體系結(jié)構(gòu)在本質(zhì)上與屏蔽主機(jī)體系結(jié)構(gòu)一樣,但添加了額外的一層保護(hù)體系 ——周邊網(wǎng)絡(luò)。 – 周邊網(wǎng)絡(luò):一個(gè)防護(hù)層,在其上可放置一些信息服務(wù)器,它們是犧牲主機(jī),可能會(huì)受到攻擊,因此又被稱(chēng)為非軍事區(qū)( DMZ)。例 : xray等的工作原理。? 一個(gè)典型的物理隔離方案(處于完全隔離狀態(tài))13? 一個(gè)典型的物理隔離方案(隔離設(shè)備處于與外網(wǎng)相連狀態(tài)) 14? 一個(gè)典型的物理隔離方案(隔離設(shè)備處于與內(nèi)網(wǎng)相連狀態(tài)) 152 VPN概述? VPN定義? VPN技術(shù)? VPN分類(lèi)? IPSec體系16VPN定義? 兩個(gè)基本的專(zhuān)網(wǎng)形式17SDH、 DDN、ADSL、 ISDN、……18ISP ModemsVPNGatewayVPNGateway 總部網(wǎng)絡(luò)遠(yuǎn)程局域網(wǎng)絡(luò) 總部總部分支機(jī)構(gòu)分支機(jī)構(gòu)單個(gè)用戶Inter19? VPN的定義:是指依靠 ISP或其他 NSP在公用網(wǎng)絡(luò)基礎(chǔ)設(shè)施之上構(gòu)建的專(zhuān)用的數(shù)據(jù)通信網(wǎng)絡(luò),這里所指的公用網(wǎng)絡(luò)有多種,包括 IP網(wǎng)絡(luò)、幀中繼網(wǎng)絡(luò)和 ATM網(wǎng)絡(luò)
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1