欢迎来到天天文库
浏览记录
ID:23547644
大小:31.83 KB
页数:29页
时间:2018-11-08
《安全解决方案,拒绝服务式攻击,入侵检测系统,防火墙》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、自从人类进入商品经济社会以来,贸易即已成为人们日常活动的主要部分,并成为一国经济增长的主动力。国际分工的深化、大量国际统一标准规则的建立安全解决方案,拒绝服务式攻击,入侵检测系统,防火墙 篇一:防火墙与入侵检测课程设计报告 HarbinInstituteofTechnologyatWeihai 防火墙与入侵检测 课程名称: 设计题目: 院系: 班级: 设计者: 学号: 指导教师: 设计时间:课程设计报告 哈尔滨工业大学(威海) 二零一二年十一月 哈尔滨工业大学(威海)计算机学院 《防火墙与入侵检测课程设计》验收及成绩评定表(项目组) 哈尔
2、滨工业大学(威海)课程设计任务书 篇二:防火墙及入侵检测复习题13(2) 复习题 一、填空随着信息化和全球化的发展,国家及地区之间的贸易也已成为拉动一国经济的三驾马车之一,甚至是三驾马车之首,奥巴马政府成立之日起自从人类进入商品经济社会以来,贸易即已成为人们日常活动的主要部分,并成为一国经济增长的主动力。国际分工的深化、大量国际统一标准规则的建立 1.启明星辰安全网关可以在三种模式下工作:路由模式、透明模式以及混杂模式以适应不同的应用场景。 2.防火墙是一种高级访问控制设备,臵于不同网络安全域之间的一系列部件的组合,它是不同网络安全域间通信流的唯一通道,能根据
3、企业有关的安全政策控制(允许、拒绝、监视、记录)进出网络的访问行为。 3.IPsec使用传输模式和隧道模式保护通信数据。 4.屏蔽子网是在内部网络和外部网络之间建立一个被隔离的子网,用两台分组过滤路由器将这一子网分别与内网和外网分开。 5.POP3协议在TCP的110端口上等待客户连接请求。 6.访问控制列表的配臵有两种方式:一种为允许所有流量包,接受受信任的IP包,拒绝其他所有的IP包;另一种为拒绝所有流量包,拒绝不受信任的IP包,接受其他所有的IP包。 7.IPSec包含两个主要协议:封装安全负载协议esp和身份认证头协议AH。 8.L2TP是L2F和P
4、PTP的结合,支持单用户多隧道同时传输。 9.在CiscoIOS中,网络地址的辨别和匹配并不是通过子网掩码,而是通过翻转验码。 10.随着信息化和全球化的发展,国家及地区之间的贸易也已成为拉动一国经济的三驾马车之一,甚至是三驾马车之首,奥巴马政府成立之日起自从人类进入商品经济社会以来,贸易即已成为人们日常活动的主要部分,并成为一国经济增长的主动力。国际分工的深化、大量国际统一标准规则的建立SSL协议是在传输层上提供的基于RSA加密算法和保密密钥的用于浏览器与Web服务器之间的安全连接技术。 11.所谓入侵,是指任何试图危及计算机资源的完整性、机密性或可用性的行为。
5、 12.通用入侵检测框架把一个入侵检测系统划分成4个相对独立的功能模块:事件产生器、事件分析器、相应单元和事件数据库。 欺骗是通过破坏被攻击主机上的映射表,或破坏一个域名服务器来伪造IP地址和域名的映射,从而冒充其他主机。 14.传输模式IPSEC虚拟专用网,发送者将数据加密,数据的接收方实现信息的解密,在整个传输过程中都能保证信息的安全性。 15.地址翻译技术主要有静态翻译、动态翻译和端口翻译三种工作方式。 16.按数据检测方法分类,入侵检测技术可分为基于误用检测的IDS和基于异常检测的IDS两类,模型匹配检测属于误用检测的IDS。 17.检测系统在检测时
6、把系统的正常行为判为入侵行为的错误被称为误报;检测系统在检测时把某些入侵行为判为正常行为的错误现象称为漏报。 18.拒绝服务攻击企图通过使你的服务计算机崩溃或者把它压垮来阻止为你提供服务,是一种较常见的攻击行为。随着信息化和全球化的发展,国家及地区之间的贸易也已成为拉动一国经济的三驾马车之一,甚至是三驾马车之首,奥巴马政府成立之日起自从人类进入商品经济社会以来,贸易即已成为人们日常活动的主要部分,并成为一国经济增长的主动力。国际分工的深化、大量国际统一标准规则的建立 二、名词解释 1.NP:网络处理器 2.位转发率:每秒中转发的位数 3.吞吐量:是指在没有帧丢
7、失的情况下,设备能够接受的最大速率。 4.延时:指测试数据帧最后一个比特到达后第一个比特从另一端离开的间隔 5.丢包率:指测试中所丢失数据包数量占所发送数据组的比率。 6.误用检测:收集非正常操作的行为特征,建立相关的特征库,当监测的用户或系统行为与库中的记录相匹配时,系统就认为这种行为是入侵 7.虚警检测系统在检测时把系统的正常行为判定为入侵行为的错误 8.VPN:虚拟专用网络 9.PKI:公钥基础设施。PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。 10.IPSEC:网络协议安全
此文档下载收益归作者所有