freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全技術(shù)ppt65頁(yè))-展示頁(yè)

2025-02-14 11:18本頁(yè)面
  

【正文】 返回( return) 沒(méi)有發(fā)現(xiàn)匹配的規(guī)則,省缺動(dòng)作。 ? 放棄( deny) 不允許 IP包通過(guò)防火墻傳輸,但僅僅丟棄,不做任何響應(yīng)。 ? 規(guī)則原則 – 按地址過(guò)濾; – 按服務(wù)過(guò)濾。 ? 電路級(jí)網(wǎng)關(guān)實(shí)現(xiàn)的典型例子是 SOCKS軟件包,是 David Koblas在 1990年開(kāi)發(fā)的。 ? 一旦兩個(gè)連接建立起來(lái),網(wǎng)關(guān)從一個(gè)連接向另一個(gè)連接轉(zhuǎn)發(fā)數(shù)據(jù)包,而不檢查內(nèi)容。 12 代理服務(wù)器防火墻的工作原理 13 電路級(jí)網(wǎng)關(guān) ? 工作在傳輸層。 ? 對(duì)應(yīng)用不透明,客戶端需要重新配置。 ? 從網(wǎng)絡(luò)層切斷了內(nèi)外網(wǎng)絡(luò)之間的連通性,安全性大大提高。 10 包過(guò)濾防火墻的工作原理 11 代理服務(wù)器型防火墻 ? 工作在應(yīng)用層,將客戶與服務(wù)的連接隔離成兩段。 ? 速度快、效率高。 8 網(wǎng)絡(luò)防火墻位置模型 9 包過(guò)濾防火墻 ? 工作在網(wǎng)絡(luò)層( IP 層) – 根據(jù)過(guò)濾規(guī)則,逐個(gè)檢查 IP 包,確定是否允許通過(guò)。 ? 按應(yīng)用技術(shù)分類 – 包過(guò)濾防火墻; – 代理服務(wù)器; – 電路級(jí)網(wǎng)關(guān)。 ? 是一種靜態(tài)防御技術(shù)。 ? 過(guò)于依賴于拓?fù)浣Y(jié)構(gòu)。 ? 不能防范不經(jīng)過(guò)它的連接。 6 防火墻的不足 ? 它能保護(hù)網(wǎng)絡(luò)系統(tǒng)的可用性和系統(tǒng)安全,但由于無(wú)法理解數(shù)據(jù)內(nèi)容,不能提供數(shù)據(jù)安全。 ? 綜合運(yùn)用各種安全措施,使用先進(jìn)健壯的信息安全技術(shù)。 ? 隔離網(wǎng)段,限制安全問(wèn)題擴(kuò)散。 5 防火墻的功能 ? 實(shí)施網(wǎng)間訪問(wèn)控制,強(qiáng)化安全策略。 ? 保證內(nèi)部網(wǎng)同外部網(wǎng)間的連通性。 ? 基本思想不是對(duì)每臺(tái)主機(jī)系統(tǒng)進(jìn)行保護(hù),而是讓所有對(duì)系統(tǒng)的訪問(wèn)通過(guò)某一點(diǎn),并且保護(hù)這一點(diǎn),并盡可能地對(duì)外界屏蔽被保護(hù)網(wǎng)絡(luò)的信息和結(jié)構(gòu)。第 12章 網(wǎng)絡(luò)安全技術(shù) 1 主要內(nèi)容 ? 防火墻技術(shù) ? 漏洞掃描技術(shù) ? 入侵檢測(cè)技術(shù) ? 虛擬專用網(wǎng) VPN技術(shù) 2 防火墻技術(shù) ? 定義為:“設(shè)置在兩個(gè)或多個(gè)網(wǎng)絡(luò)之間的安全阻隔,用于保證本地網(wǎng)絡(luò)資源的安全,通常是包含軟件部分和硬件部分的一個(gè)系統(tǒng)或多個(gè)系統(tǒng)的組合”。 ? 基本工作原理是在可信任網(wǎng)絡(luò)的邊界(即常說(shuō)的在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間,我們認(rèn)為內(nèi)部網(wǎng)絡(luò)是可信任的,而外部網(wǎng)絡(luò)是不可信的)建立起網(wǎng)絡(luò)控制系統(tǒng),隔離內(nèi)部和外部網(wǎng)絡(luò),執(zhí)行訪問(wèn)控制策略,防止外部的未授權(quán)節(jié)點(diǎn)訪問(wèn)內(nèi)部網(wǎng)絡(luò)和非法向外傳遞內(nèi)部信息,同時(shí)也防止非法和惡意的網(wǎng)絡(luò)行為導(dǎo)致內(nèi)部網(wǎng)絡(luò)的運(yùn)行被破壞。 3 防火墻在網(wǎng)絡(luò)中的位置 4 防火墻的基本需求 ? 保證內(nèi)部網(wǎng)的安全性。 ? 設(shè)計(jì)實(shí)現(xiàn)的重點(diǎn)為: – 安全性能; – 處理速度。 ? 有效地紀(jì)錄因特網(wǎng)上的活動(dòng)。 ? 防火墻自身有一定的抗攻擊能力。 ? 人機(jī)界面良好,用戶配置方便,易管理。 ? 對(duì)用戶不透明,可能帶來(lái)傳輸延遲、瓶頸和單點(diǎn)失效等問(wèn)題。 ? 當(dāng)使用端到端加密時(shí),其作用會(huì)受到很大限制。 ? 防火墻不能防范病毒。 7 防火墻的分類 ? 按網(wǎng)絡(luò)體系結(jié)構(gòu)分類 – 工作在 OSI參考模型中的不同位置。 ? 按拓?fù)浣Y(jié)構(gòu)分類 – 雙宿主主機(jī)防火墻; – 屏蔽主機(jī)防火墻; – 屏蔽子網(wǎng)防火墻。 ? 對(duì)應(yīng)用透明,合法建立的連接不被中斷。 ? 安全性級(jí)別低:不能識(shí)別高層信息、容易受到欺騙。 – 根據(jù)規(guī)則為客戶請(qǐng)求建立新的服務(wù)連接。 ? 能夠識(shí)別高層協(xié)議信息,進(jìn)行高層協(xié)議過(guò)濾。 ? 速度較慢、效率低。 ? 它在兩個(gè)主機(jī)首次建立 TCP連接時(shí)創(chuàng)立一個(gè)電子屏障,建立兩個(gè) TCP連接。 ? 也稱為通用代理,統(tǒng)一的代理應(yīng)用程序,各協(xié)議可透明地通過(guò)通用代理防火墻。 14 SOCKS系統(tǒng) 15 三種防火墻技術(shù)安全功能比較 源地址 目的地址 用戶身份 數(shù)據(jù)內(nèi)容 包過(guò)濾 Y Y N N 應(yīng)用代理 Y Y Y P 電路級(jí)網(wǎng)關(guān) Y Y Y N 16 規(guī)則 ? 一般包含以下各項(xiàng): 源地址、源端口 、目的地址、目的端口、協(xié)議類型、協(xié)議標(biāo)志、服務(wù)類型、動(dòng)作。 17 防火墻的規(guī)則動(dòng)作 有以
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1