返回
网络安全管理与数字化学习

网络安全管理与数字化学习

ID:21596665

大小:3.68 MB

页数:36页

时间:2018-10-19

网络安全管理与数字化学习_第1页
网络安全管理与数字化学习_第2页
网络安全管理与数字化学习_第3页
网络安全管理与数字化学习_第4页
网络安全管理与数字化学习_第5页
资源描述:

《网络安全管理与数字化学习》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、南京·曹书成工作室网络安全与管理网络管理的职能配置管理1.配置管理设备的配置信息;2.自动更新和保存配置;3.配置一致性校验;4.配置变化记录。性能管理1.性能监控;2.性能分析;3.报警阈值控制故障管理1.故障监测;2.故障报警;3.检索分析故障信息;4.排错支持工具。资源管理安全管理1.认证口令;2.安全设备;3.访问控制规则;4.安全协议;5.日志记录与分析;6.漏洞检测分析;7.报警策略。应用管理网络管理的常见问题与对策网络管理现状和解决办法网络地址冲突;广播流量过大;网络速度较慢网络故障频繁;故障恢复时效低主要研讨内容网络安全概述网络层

2、攻击与防火墙网络入侵与网站安全如何提高网络应用效益网络安全概述网络安全的定义网络攻击的类型网络安全防护策略防火墙技术为什么需要防火墙什么是防火墙防火墙的技术演进防火墙的主要功能防火墙在网络安全部署中所处的位置、角色?一种高级访问控制设备,置于不同网络安全域之间,它通过相关的安全策略来控制(允许、拒绝、监视、记录)进出网络的访问行为。两个安全域之间通信流的唯一通道安全域1HostAHostB安全域2HostCHostDUDPBlockHostCHostBTCPPassHostCHostADestinationProtocolPermitSource

3、根据访问控制规则决定进出网络的行为包过滤(Packetfiltering):工作在网络层,仅根据数据包头中的IP地址、端口号、协议类型等标志确定是否允许数据包通过。应用代理(ApplicationProxy):工作在应用层,通过编写不同的应用代理程序,实现对应用层数据的检测和分析。状态检测(StatefulInspection):工作在2~4层,访问控制方式与1同,但处理的对象不是单个数据包,而是整个连接,通过规则表和连接状态表,综合判断是否允许数据包通过。完全内容检测(CompeleteContentInspection):工作在2~7层,不仅

4、分析数据包头信息、状态信息,而且对应用层协议进行还原和内容分析,有效防范混合型安全威胁。防火墙的检测与过滤技术应用层传输层IP层网络接口层DataSegmentPacketFrameBitFlow应用层TCP层IP层网络接口层TCP开始攻击IP开始攻击TCPTCP开始攻击IPETH开始攻击TCP开始攻击IP应用层TCP层IP层网络接口层TCP开始攻击IP开始攻击TCPTCP开始攻击IPETH开始攻击只检查报头1010010010010100100000111001111011110110010010010100100000111001111011

5、11011包过滤防火墙的工作原理简单包过滤防火墙不检查数据区简单包过滤防火墙不建立连接状态表前后报文无关应用层控制很弱应用层TCP层IP层网络接口层TCP开始攻击IP开始攻击TCPTCP开始攻击IPETH开始攻击TCP开始攻击IP应用层TCP层IP层网络接口层TCP开始攻击IP开始攻击TCPTCP开始攻击IPETH开始攻击只检查数据101001001001010010000011100111101111011001001001010010000011100111101111011应用代理防火墙的工作原理不检查IP、TCP报头不建立连接状态表网络层

6、保护比较弱应用层TCP层IP层网络接口层TCP开始攻击IP开始攻击TCPTCP开始攻击IPETH开始攻击TCP开始攻击IP应用层TCP层IP层网络接口层TCP开始攻击IP开始攻击TCPTCP开始攻击IPETH开始攻击只检查报头101001001001010010000011100111101111011001001001010010000011100111101111011状态检测防火墙的工作原理不检查数据区建立连接状态表前后报文相关应用层控制很弱建立连接状态表建立状态连接表应用层TCP层IP层网络接口层TCP开始攻击IP开始攻击TCPTCP开始

7、攻击IPETH开始攻击主服务器硬盘数据TCP开始攻击IP应用层TCP层IP层网络接口层TCP开始攻击IP开始攻击TCPTCP开始攻击IPETH开始攻击主服务器硬盘数据检查应用层协议和数据内容101001001001010010000011100111101111011001001001010010000011100111101111011完全内容检测防火墙的工作原理TCP主服务器IPTCP硬盘数据IP开始攻击还原会话主服务器硬盘数据报文1报文2报文3网络层保护强应用层保护强会话保护很强上下文相关前后报文有联系检查报头下一代基于人工智能的防火墙案例

8、:当一个IP或者用户持续向内网服务器发起各类攻击,下一代防火墙设备的IPS、WAF功能模块识别阻断后为避免持续性应用层攻击,下一代防火墙

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。