版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)
文檔簡介
1、1、防火墻的工作方式主要分為包過濾型、應(yīng)用代理型和狀態(tài)檢測型2、包過濾(Packetfiltering)防火墻是最簡單的防火墻,通常只包括對源和目的的IP地址及端口的檢查3、包過濾防火墻的優(yōu)缺點包過濾防火墻邏輯簡單、價格便宜、網(wǎng)絡(luò)性能和透明性好。它的不足之處也顯而易見,包過濾防火墻配置困難,且無法滿足各種安全要求,缺少審計和報警機制。4、應(yīng)用代理型應(yīng)用代理型防火墻(ApplicationProxy)工作在OSI的最高層,即應(yīng)用層。其特點
2、是完全阻隔了網(wǎng)絡(luò)通信流,通過對每種應(yīng)用服務(wù)編制專門的代理程序,實現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。5、從防火墻結(jié)構(gòu)分為單一主機防火墻、路由器集成式防火墻和分布式防火墻三種6、數(shù)據(jù)備份就是將數(shù)據(jù)以某種方式加以保留,以便在系統(tǒng)需要時重新恢復(fù)和利用。其作用主要體現(xiàn)在如下兩個方面:1在數(shù)據(jù)遭到意外事件破壞時,通過數(shù)據(jù)恢復(fù)還原數(shù)據(jù)。2數(shù)據(jù)備份是歷史數(shù)據(jù)保存歸檔的最佳方式。備份的最基本問題是:為保證能恢復(fù)全部系統(tǒng),需要備份多少以及何時進行備份。目前常
3、用的備份方法備份策略有:(1)全盤備份;(2)增量備份;(3)差異備份;(4)按需備份7、加密是把信息從一個可理解的明文形式變換成一個錯亂的、不可理解的密文形式的過程8、鑒別包括報文鑒別和身份驗證。報文鑒別是為了確保數(shù)據(jù)的完整性和真實性,對報文的來源、時間性及目的地進行驗證。身份驗證是驗證進入網(wǎng)絡(luò)系統(tǒng)者是否是合法用戶,以防非法用戶訪問系統(tǒng)報文鑒別和身份驗證可采用數(shù)字簽名技術(shù)來實現(xiàn)。9、數(shù)字簽名的功能:?收方能夠確認(rèn)發(fā)方的簽名,但不能偽造
4、;?發(fā)方發(fā)出簽過名的信息后,不能再否認(rèn);?收方對收到的簽名信息也不能否認(rèn);?一旦收發(fā)方出現(xiàn)爭執(zhí),仲裁者可有充足的證據(jù)進行評判。10、網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。11、網(wǎng)絡(luò)安全的目標(biāo)1.可靠性可靠性是網(wǎng)絡(luò)信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定的時間內(nèi)完成規(guī)定的功能的特性??煽啃允窍到y(tǒng)安全的最基本要求之一,是所有網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)和
5、運行目標(biāo)。2.可用性可用性是網(wǎng)絡(luò)信息可被授權(quán)實體訪問并按需求使用的特性,即網(wǎng)絡(luò)信息服務(wù)在需要時,允許授權(quán)用戶或?qū)嶓w使用的特性,或者是網(wǎng)絡(luò)部分受損或需要降級使用時,仍能為授權(quán)用戶提供有效服務(wù)的特性。操作系統(tǒng)的審計數(shù)據(jù)或網(wǎng)絡(luò)數(shù)據(jù)包信息,監(jiān)測系統(tǒng)中違背安全策略或危及系統(tǒng)安全的行為或活動。安全審計是對網(wǎng)絡(luò)上發(fā)生的事件進行記載、分析和報告的操作。16、防火墻。防火墻是由軟件和硬件組合而成,在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護
6、屏障。通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流,盡最大可能對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況,最大限度地阻止黑客的訪問,防止重要信息被更改、拷貝或毀壞,以此來實現(xiàn)網(wǎng)絡(luò)的安全保護。17、入侵檢測入侵檢測系統(tǒng)IDS(IntrusionDetectionSystem)指的是一種硬件或者軟件系統(tǒng),該系統(tǒng)對系統(tǒng)資源的非授權(quán)使用能夠做出及時的判斷、記錄和報警。18、入侵檢測的方法入侵檢測方法有三種分類依據(jù):?根據(jù)物理位置進行分類。?根據(jù)建模方法
7、進行分類。?根據(jù)時間分析進行分類。常用的方法有三種:?靜態(tài)配置分析?異常性檢測方法?基于行為的檢測方法。19、控制與審計是當(dāng)前信息安全技術(shù)支撐平臺的兩大主流技術(shù)20、安全=最少服務(wù)最小權(quán)限?公理:所有的程序都有缺陷(摩菲定理)?大程序定律:大程序的缺陷甚至比它包含的內(nèi)容還多?推理:一個安全相關(guān)程序有安全性缺陷?定理:只要不運行這個程序,那么這個程序有缺陷,也無關(guān)緊要?推理:只要不運行這個程序,那么這個程序有安全性漏洞,也無關(guān)緊要?定理:
8、對外暴露的計算機,應(yīng)盡可能少地運行程序,且運行的程序也盡可能地小?推論:防火墻基本法則:防火墻必須配置得盡可能地小,才能降低風(fēng)險。21、防火墻應(yīng)用失敗原因?未制定完整的企業(yè)安全策略?沒有及時升級系統(tǒng)和安全漏洞庫?安全策略更新緩慢?合作伙伴選擇失敗?缺少有效的管理手段22、VPN(VirtualPrivatewk)它指的是以公用開放的網(wǎng)絡(luò)(如Inter)作為基本傳輸媒體,通過加密和驗證網(wǎng)絡(luò)流量來保護在公共網(wǎng)絡(luò)上傳輸?shù)乃接行畔⒉粫桓`取和篡
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 材料腐蝕與防護復(fù)習(xí)題
- 網(wǎng)絡(luò)復(fù)習(xí)題
- 網(wǎng)絡(luò)攻擊與防護論文5
- 網(wǎng)絡(luò)攻擊與防護論文7
- 網(wǎng)絡(luò)攻擊與防護論文3
- 營業(yè)線防護員復(fù)習(xí)題
- 安全防護與急救處理總復(fù)習(xí)題
- 網(wǎng)絡(luò)攻擊與防護論文8
- 網(wǎng)絡(luò)應(yīng)用與網(wǎng)絡(luò)安全復(fù)習(xí)題
- 防護員培訓(xùn)復(fù)習(xí)題駐站、現(xiàn)場
- 網(wǎng)絡(luò)信息安全的攻擊與防護
- 網(wǎng)絡(luò)新技術(shù)復(fù)習(xí)題
- 網(wǎng)絡(luò)攻防技術(shù)復(fù)習(xí)題
- 網(wǎng)絡(luò)安全復(fù)習(xí)題
- java網(wǎng)絡(luò)編程復(fù)習(xí)題
- 《網(wǎng)絡(luò)安全》復(fù)習(xí)題
- 網(wǎng)絡(luò)攻防原理復(fù)習(xí)題
- 《網(wǎng)絡(luò)營銷》復(fù)習(xí)題與答案
- 網(wǎng)絡(luò)營銷復(fù)習(xí)題
- 網(wǎng)絡(luò)存儲技術(shù)復(fù)習(xí)題
評論
0/150
提交評論