freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全概論復(fù)習(xí)資料全(已改無錯字)

2023-06-11 23:24:48 本頁面
  

【正文】 4. 防火墻的四大要素:安全策略,內(nèi)部網(wǎng),外部網(wǎng),技術(shù)手段。5. 防火墻的兩大需求(必須保證的兩點):保證內(nèi)部網(wǎng)的安全和保證內(nèi)部網(wǎng)和外部網(wǎng)的連通。6. 包過濾技術(shù):包過濾型防火墻即在網(wǎng)絡(luò)中的適當(dāng)位置對數(shù)據(jù)包實施有選擇的通過。選擇依據(jù)即為系統(tǒng)內(nèi)設(shè)置的過濾規(guī)則(通常稱為訪問控制列表),只有滿足過濾規(guī)則的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的網(wǎng)絡(luò)接口,其余數(shù)據(jù)包則被丟棄。7. 代理技術(shù):又稱為應(yīng)用層網(wǎng)關(guān)技術(shù)。代理技術(shù)與包過濾技術(shù)完全不同,包過濾技術(shù)是在網(wǎng)絡(luò)層攔截所有的信息流,代理技術(shù)是針對每一個特定應(yīng)用都有一個程序。代理企圖在應(yīng)用層實現(xiàn)防火墻的功能。代理能提供部分與傳輸有關(guān)的狀態(tài),能完全提供與應(yīng)用相關(guān)的狀態(tài)和部分傳輸方面的信息,代理也能處理和管理信息。8. 堡壘主機:在極其關(guān)鍵的位置上用于安全防御的某個系統(tǒng)9. 雙宿/多宿主機模式(圖)10. 屏幕主機模式(3個圖)11. 入侵檢測:作為一種積極主動的安全防護手段,是監(jiān)測計算機網(wǎng)絡(luò)和系統(tǒng)以發(fā)現(xiàn)違反安全策略事件的過程。12. IDS類型:入侵檢測系統(tǒng)主要分為兩類:基于網(wǎng)絡(luò)的IDS和基于主機的IDS13. IDS基本技術(shù):誤用檢測,異常檢測,混合型檢測14. 安全掃面技術(shù):也稱脆弱性評估,其基本原理是采用模擬黑客攻擊的方式對目標(biāo)可能存在的已知安全漏洞進行逐項檢測,可以對工作站、服務(wù)器、交換機、數(shù)據(jù)庫等各種對象進行安全漏洞檢測。發(fā)現(xiàn)漏洞有兩個不同的出發(fā)點:一方面,從攻擊者的角度,他們會不斷地去發(fā)現(xiàn)目標(biāo)系統(tǒng)的安全漏洞,從而通過漏洞入侵系統(tǒng)。另一方面,從系統(tǒng)安全防護的角度來看,要盡可能地發(fā)現(xiàn)可能存在的漏洞,在被攻擊者發(fā)現(xiàn)、利用漏洞之前就將其修補好。這促使了安全掃描技術(shù)的進一步發(fā)展。15. 安全掃描的過程(1) 找到網(wǎng)絡(luò)地址范圍和關(guān)鍵的目標(biāo)機器IP地址,發(fā)現(xiàn)Internet上的一個網(wǎng)絡(luò)或者一臺主機。(2) 找到開放端口和入口點,發(fā)現(xiàn)其上運行的服務(wù)類型。(3) 能進行操作系統(tǒng)辨識、應(yīng)用系統(tǒng)識別。(4) 通過對這些服務(wù)的測試,可以發(fā)現(xiàn)存在的已知漏洞,并給出修補建議。16. 端口掃描技術(shù)的原理:端口掃描向目標(biāo)主機的TCP/IP服務(wù)端口發(fā)送探測數(shù)據(jù)包,并記錄目標(biāo)主機的響應(yīng)。通過分析響應(yīng)來判斷服務(wù)端口是打開還是關(guān)閉,就可以得知端口提供的服務(wù)或信息。端口掃描也可以通過捕獲本地主機或服務(wù)器的流入流出IP數(shù)據(jù)包來監(jiān)視本地主機的運行情況,通過對接收到的數(shù)據(jù)進行分析,幫助我們發(fā)現(xiàn)目標(biāo)主機的某些內(nèi)在弱點。17. 漏洞掃描技術(shù)的原理:漏洞掃描技術(shù)是建立在端口掃描技術(shù)的基礎(chǔ)之上的。主要通過以下兩種方法來檢查目標(biāo)主機是否存在漏洞:在端口掃描后得知目標(biāo)主機開啟的端口以及端口上的網(wǎng)絡(luò)服務(wù),將這些相關(guān)信息與網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞庫進行匹配,查看是否有滿足匹配條件的漏洞存在;通過模擬黑客的攻擊手法,對目標(biāo)主機系統(tǒng)進行攻擊性的安全漏洞掃描,如測試弱勢口令等。如模擬攻擊成功,則表明目標(biāo)主機系統(tǒng)存在安全漏洞。18. 物理隔離:內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)在物理上沒有相互連接的通道,兩個系統(tǒng)在物理上完全獨立。要實現(xiàn)公眾信息網(wǎng)(外部網(wǎng))與內(nèi)部網(wǎng)絡(luò)物理隔離的目的,必須保證做到以下幾點。(1) 在物理傳導(dǎo)上使內(nèi)外網(wǎng)絡(luò)隔斷,確保外部網(wǎng)不能通過網(wǎng)絡(luò)連接而侵入內(nèi)部網(wǎng);同時防止內(nèi)部網(wǎng)信息通過網(wǎng)絡(luò)連接泄露到外部網(wǎng)。(2) 在物理輻射上隔斷內(nèi)部網(wǎng)和外部網(wǎng),確保內(nèi)部網(wǎng)信息不會通過電磁輻射或耦合的方式泄露到外部網(wǎng)。(3) 在物理存儲上隔斷兩個網(wǎng)絡(luò)環(huán)境,對于斷電后會逸失信息的部件,如內(nèi)存、處理器等暫存部件,要在網(wǎng)絡(luò)轉(zhuǎn)換時做 清除處理,防止殘留信息串網(wǎng);對于斷電非逸失性設(shè)備,如磁帶機、硬盤等存儲設(shè)備,內(nèi)部網(wǎng)與外部網(wǎng)信息要分開存儲。19. 論述Internet信息轉(zhuǎn)播服務(wù)器信傳播服務(wù)過程
點擊復(fù)制文檔內(nèi)容
教學(xué)教案相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1