freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

網絡安全第二章ppt課件-在線瀏覽

2025-02-25 22:05本頁面
  

【正文】 Kerberos 139 NetBIOS 常用網絡命令 1 查看 IP地址配置的 ipconfig指令 2 查看網絡連接狀態(tài)的 stat指令 3 進行網絡操作的 指令 4 判斷主機是否連通的 ping指令 ( 1) ping命令 ? ping指令通過發(fā)送 ICMP包來驗證與另一臺 TCP/IP計算機的 IP級連接。 ? Ping典型應用 ( 2) ipconfig指令 ? ipconfig指令顯示所有 TCP/IP網絡配置信息、刷新動態(tài)主機配置協議DHCP和( DNS)設置。 ? stat典型應用 ( 4) 指令 ? 指令在網絡安全領域通常用來查看計算機上的用戶列表、添加和刪除用戶、和對方計算機建立連接、啟動或者停止某網絡服務等 ? 典型應用 P53( user, at) 防火墻概述 1 防火墻的功能 2 防火墻的分類 3 防火墻的局限性 4 什么是防火墻 什么是防火墻 不可信網絡 和服務器 可信網絡 防火墻 路由器 Inter Intra 可信用戶 不可信用戶 DMZ 什么是防火墻 ? 定義: 防火墻( Firewall)是一種用來加強網絡之間訪問控制的特殊網絡互連設備,是一種非常有效的網絡安全模型。 ? 目的: 都是為了在被保護的內部網與不安全的非信任網絡之間設立唯一的通道,以按照事先制定的策略控制信息的流入和流出,監(jiān)督和控制使用者的操作。隔離方法可以是基于物理的,也可以是基于邏輯的; ? 從網絡防御體系上看,防火墻是一種被動防御的保護裝置 。 提供包括安全和統計數據在內的審計數據,好的防火墻還能靈活設置各種報警方式。 防火墻的分類 ? 個人防火墻也是一種純軟件防火墻,但其應用范圍較小,且只支持 Windows系統,功能相對來說要弱很多,并且安全性和并發(fā)連接處理能力較差; ? 作為網絡防火墻的軟件防火墻具有比個人防火墻更強的控制功能和更高的性能。如十分著名的 Check Point FireWall1, Microsoft ISA Server 2022等 。 防火墻的分類 ? 其操作系統一般都采用經過精簡和修改過內核的 Linux或Unix,安全性比使用通用操作系統的純軟件防火墻要好很多,并且不會在上面運行不必要的服務,這樣的操作系統基本就沒有什么漏洞。 防火墻的分類 ? 采用專用芯片(非 X86芯片)來處理防火墻核心策略的一種硬件防火墻,也稱為芯片級防火墻。 防火墻的分類 ? 前面提到的幾種防火墻都屬于邊界防火墻( Perimeter Firewall),它無法對內部網絡實現有效地保護; ? 隨著人們對網絡安全防護要求的提高,產生了一種新型的防火墻體系結構 —— 分布式防火墻。 ? 網絡的安全性通常是以網絡服務的開放性和靈活性為代價的。 防火墻的局限性 防火墻只是整個網絡安全防護體系的一部分,而且防火墻并非萬無一失: ① 只能防范經過其本身的非法訪問和攻擊,對繞過防火墻的訪問和攻擊無能為力; ② 不能解決來自內部網絡的攻擊和安全問題; ③ 不能防止受病毒感染的文件的傳輸; ④ 不能防止策略配置不當或錯誤配置引起的安全威脅; ⑤ 不能防止自然或人為的故意破壞;不能防止本身安全漏洞的威脅。 ? 防火墻可以被設置成許多不同的結構,并提供不同級別的安全,而維護運行的費用也各不相同。 ? 通過在分組過濾路由器上安裝基于 IP層的報文過濾軟件,就可利用過濾規(guī)則實現報文過濾功能。 ? 不支持有效的用戶認證、不提供有用的日志,安全性低。 ? 隔離了一切內部網與 Inter的直接連接,不適合于一些高靈活性要求的場合 屏蔽主機 內 部 網 絡I n t e r n t分 組 過 濾路 由 器堡 壘 主 機防 火 墻屏蔽主機 ? 一個分組過濾路由器連接外部網絡,同時一個運行網關軟件的堡壘主機安裝在內部網絡。 ? 提供的安全等級較高,因為它實現了網絡層安全(包過濾)和應用層安全(代理服務)。過濾路由器的路由表應當受到嚴格的保護,如果路由表遭到破壞,則堡壘主機就有被越過的危險。 工作原理: ? 系統在網絡層檢查數據包,與應用層無關。 數據包過濾( 2/6) 包過濾一般要檢查(網絡層的 IP頭和傳輸層的頭): ? IP源地址 ? IP目的地址 ? 協議類型( TCP包 /UDP包 /ICMP包) ? TCP或 UDP的源端口 ? TCP或 UDP的目的端口 ? ICMP消息類型 ? TCP報頭中的 ACK位 數據包過濾( 3/6) ? 舉例: 某條過濾規(guī)則為:禁止地址 1的任意端口到地址 2的80端口的 TCP包。 規(guī)則集實例
點擊復制文檔內容
試題試卷相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1