安全防御(防火墙)

第二天:

1.恶意程序---一般会具有一下多个或则全部特点

1.非法性:你未经授权它自动运行或者自动下载的,这都属于非法的。那恶意程序一般它会具有这种特点,

2.隐蔽性:一般隐藏的会比较深,目的就是为了防止被你发现。

3.潜伏性:它正常情况下,你电脑中招之后,它不是说立马就可以表现出这个病毒的破坏性的,你不会立马看到效果,有可能你这个电脑已经中了这个病毒,但是它可能还是在潜伏期,你可能看不到任何的触发的表现。

4.可触发性:你可能点击了不小心点击了这个恶意程序,它就会运行,这也是一种触发性的表现。

5.表现性:所有的病毒,所有的恶意程序,它也一定会有一种表现性的。

6.破坏性:直接把它的这个操作系统直接给它干掉,让这个设备没办法正常运行。

7;传染性:你要是不知道你把它点开了,你是不是相当于就是种植病毒,复制性病毒就是通过这种方法传播的,而且它可以横向扩散。

8.针对性:目前还没有一个什么全能的病毒,它可以应用在任何一个环境当中,不会的,它一般都有自己针对的一个环境。

9.变异性:反正就是你想要彻底干掉一个病毒的话,其实是很难的,因为病毒它是会不断变异的,它会通过各种不同的方式去生存,是不是我们计算机病毒也是一样,它是具有变异性的。

10.不可预见性:未来的这个病毒变更呢,它我们也确实很难预见。

应对措施:咱们普遍采用的一种方法是啥呢?是基于人工智能来去做预测。

防火墙概念:但实际上你会发现这里面突出了两个字叫啥区域,对吧,你会发现它防止的是从一个区域的安全风险蔓延到另外一个区域,所以区域这个东西对于防火墙来说是一个非常非常重要的概念,这个后面你们就能知道了,因为防火墙它一开始主要就是基于区域去做这个安全防护。

 2.信心安全的五要素

x

3.防火墙概述

防火墙核心任务:-----控制和保护-----安全策略-----防火墙通过安全策略识别流量并作出相应策略。

4.防火墙分类

吞吐量:--单位时间内防火墙处理的数据量。

防火墙的分类:

1.按照物理特性分类:软件防火墙,硬件防火墙

2.按照性能分类:百兆级防火墙,千兆级防火墙

3.单一主机防火墙:路由集成防火墙,分布式防火墙

4.包过滤防火墙:应用代理防火墙,状态检测防火墙

5.防火墙的发展进程:

防火墙的安全策略在进行匹配时,自上而下逐一匹配,匹配上则不再向下匹配的规则。

6包过滤防火墙的缺点

1.因为只关注三四层数据,无法检测应用层,则无法充分识别安全风险。

2.需要逐包检测,则效率较低。可能成为网络的瓶颈。

注意:使用芯片进行处理的话,硬件转化的效率是要远远大于软件转化的效率,那但是路由器能不能用硬件转发。

优点:可以检测应用层数据。

缺点:1.效率变低

      2.可伸缩性变差:每种应用都需要开发对应的代理功能,否则无法代理。

会话表技术---首包检测技术

7.IDS入侵检测系统

IDS可以发现安全风险,可以记录,分析以及反馈,但是并不会直接处理或则消除风险---一种侧重于风险管理的安全设备----存在一定的滞后性

8入侵防御系统

侧重于风险控制的安全设备

9.防病毒网关(AV)----基于网络侧识别病毒文件

10.Web应用防火墙(WAF)---专门用来保护web应用

11统一威胁管理(UTM)---多合一安全网关

串联部署:

12下一代防火墙(NGFW)-------升级版的UTM

13防火墙的其他功能

14防火墙组网

15总结注意事项

那我怎么去区分你们是否属于同一个数据流呢?

看的是不是就是数据包的五元组,五元组完全相同,我们认为就是同一部数据流,不同的话,我们就认为是两股不同的两天网络,那你看我们的这个包过滤防火墙基于的不就是最基本的数据包的特征来进行过滤的

基于流的包装化是啥意思?

其实说白了就是四个字叫做啥手包检测。

还有一点就是,为什么我们这个路由器必须要软件转发,但是这个交换机可以硬件转发的,因为交换机它转发的时候识别的时候,MAC层的封装,二层封装,它的整个包头部是正常的还是不正常的。

三层我们路由交换的时候是不是依靠三层的数据封装来进行转发的?三层的数据封装是一个固定长度的封装吗?

可变成投资就意味着你按照以前固定的长度去取数据去比较数据的话是有可能出问题。

你就必须要通过软件先去识别它。那个首部长度是多长,然后再去计算你应该去取哪一块的数据。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/783466.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

学生护眼台灯哪个牌子实用?值得入手的学生护眼台灯十大排名分析

在这个数码时代,人们对屏幕的依赖程度越来越高,尤其是孩子们。他们不仅在学校里需要长时间盯着教科书,还会在学习和娱乐中使用各种数码设备。然而,这也使得眼睛健康问题逐渐凸显,尤其是儿童近视的问题。为了保护视力&a…

重庆交通大学数学与统计学院携手泰迪智能科技共建的“智能工作室”

2024年7月4日,重庆交通大学数学与统计学院与广东泰迪智能科技股份有限公司携手共建的“智能工作室”授牌仪式在南岸校区阳光会议室举行。此举标志着数统学院与广东泰迪公司校企合作新篇章的开启,也预示着学院在智能科技教育领域的深入探索和实践。 广东…

利用Python进行数据分析PDF下载经典数据分享推荐

本书由Python pandas项目创始人Wes McKinney亲笔撰写,详细介绍利用Python进行操作、处理、清洗和规整数据等方面的具体细节和基本要点。第2版针对Python 3.6进行全面修订和更新,涵盖新版的pandas、NumPy、IPython和Jupyter,并增加大量实际案例…

SSM高校学生综合测评系统-计算机毕业设计源码16154

摘要 随着互联网时代的到来,同时计算机网络技术高速发展,网络管理运用也变得越来越广泛。因此,建立一个BS 结构的高校学生综合测评系统,会使高校学生综合测评系统工作系统化、规范化,也会提高高校学生综合测评系统平台形象,提高管理效率。 本学生综合测评系统是针对目前高校学生…

C++第二弹 -- C++基础语法下(引用 内联函数 auto关键字 范围for 指针空值)

本篇大纲 前言一. 引用续讲1. 传值,传引用效率对比2. 类型转换和表达式传引用的注意事项3. 引用与指针 二. 内联函数1. 概念2. 特性3. 面试题 三. auto关键字(C11)1. 类型别名思考2. auto简介3. auto的使用细则4. auto不能推导的场景 四. 基于范围的for循环(C11)1. 范围for的语…

运维系列.Nginx:自定义错误页面

运维系列 Nginx:自定义错误页面 - 文章信息 - Author: 李俊才 (jcLee95) Visit me at CSDN: https://jclee95.blog.csdn.netMy WebSite:http://thispage.tech/Email: 291148484163.com. Shenzhen ChinaAddress of this article:https://blog.csdn.net/…

医院人员管理项目01_下午,css

文章目录 层叠样式表在html文件中引入css样式表:2种方法如何设置样式:3种css选择器继承权重 层叠样式表 引入html网页中的方式,共3种。 行内样式(内联样式):直接在html中设置 内部样式:css代…

latex改写字体和字号

文章目录 字体使用宏包设置命令声明命令 字号例子设置特定字号 设置行间距用\setlength{\baselineskip}{24pt}设置\renewcommand{\baselinestretch}{2} \selectfont中文行距({ctex}) 补充: 字体 使用宏包 \usepackage{ctex}设置命令 只对确…

【包邮送书】AIGC时代程序员的跃迁——编程高手的密码武器

欢迎关注博主 Mindtechnist 或加入【智能科技社区】一起学习和分享Linux、C、C、Python、Matlab,机器人运动控制、多机器人协作,智能优化算法,滤波估计、多传感器信息融合,机器学习,人工智能等相关领域的知识和技术。关…

20240708 Transformer

如何从浅入深理解transformer? - 知乎 1.出现了一些基于自监督的方法,这包括基于对比学习的方法如MoCo和SimCLR,和基于图像掩码的方法如MAE和BeiT 2、Transformer结构及其应用详解--GPT、BERT、MT-DNN、GPT-2 - 知乎 3. "Decoder-o…

掌握【Python异常处理】:打造健壮代码的现代编程指南

目录 ​编辑 1. 什么是异常? 知识点 示例 小李的理解 2. 常见的内置异常类型 知识点 示例 小李的理解 3. 异常机制的意义 知识点 示例 小李的理解 4. 如何处理异常 知识点 示例 小李的理解 5. 抛出异常 知识点 示例 小李的理解 6. Python内置…

从0到1搭建个性化推送引擎:百数教学带你掌握核心技术

百数低代码的推送提醒功能允许用户高度自定义提醒规则,支持多种提醒方式(如钉钉、企业微信、微信、短信、语音、邮件等),以满足不同场景下的需求。 通过预设字段和模板,用户可以快速编辑提醒内容,减少重复…

ubuntu24.04按关键字卸载不需要的apt包

使用的时候发现一个imagemagic无法正常读取文件,试图卸载 man apt经过尝试后,发现list的一个神奇关键字,用来显示已安装的软件包 sudo apt list --installed | grep image按image关键字过滤: 之后按软件名卸载即可 sudo apt pu…

【VUE基础】VUE3第一节—vite创建vue3工程

什么是VUE Vue (发音为 /vjuː/,类似 view) 是一款用于构建用户界面的 JavaScript 框架。它基于标准 HTML、CSS 和 JavaScript 构建,并提供了一套声明式的、组件化的编程模型,帮助你高效地开发用户界面。无论是简单还是复杂的界面&#xff0…

MySQL性能优化 一、系统配置优化

数据库优化纬度有四个&#xff1a; 硬件升级、系统配置、表结构设计、SQL语句及索引。 优化选择&#xff1a; 优化成本&#xff1a;硬件升级 > 系统配置 > 表结构设计 > SQL语句及索引优化效果&#xff1a;硬件升级 < 系统配置 < 标结果设计 < SQL语句及索…

【C++】———— 继承

作者主页&#xff1a; 作者主页 本篇博客专栏&#xff1a;C 创作时间 &#xff1a;2024年7月5日 一、什么是继承&#xff1f; 继承的概念 定义&#xff1a; 继承机制就是面向对象设计中使代码可以复用的重要手段&#xff0c;它允许在程序员保持原有类特性的基础上进行扩展…

[工具教程]-31-解决mac扣盖后电池耗电快(谁在偷偷的用电池)

查看耗电模式 $ pmset -g查看 hibernatemode 这一行&#xff0c;如果 hibernatemode 后面的数字是 0 &#xff0c;那这种休眠模式下&#xff0c;掉电程度就是非常严重&#xff0c;如果 hibernatemode 后面的数字是 3 &#xff08;大部分人的电脑应该是这个休眠模式&#xff09…

LabVIEW中自定义Ring控件的图标

在LabVIEW中&#xff0c;自定义Ring控件的图标可以让用户界面更加直观和友好。以下是如何在LabVIEW中自定义Ring控件的图标的详细步骤&#xff1a; 步骤1&#xff1a;创建或获取图标 首先&#xff0c;你需要创建或获取你想要在Ring控件中使用的图标。你可以使用图像编辑软件&…

springboot+vue+mybatis图书销售管理系统+PPT+论文+讲解+售后

在Internet高速发展的今天&#xff0c;我们生活的各个领域都涉及到计算机的应用&#xff0c;其中包括图书销售管理系统的网络应用&#xff0c;在外国图书销售管理系统已经是很普遍的方式&#xff0c;不过国内的管理网站可能还处于起步阶段。图书销售管理系统具有网上图书信息管…

BaseServlet的封装

创建BaseServlet的必要性 如果不创建BaseServlet&#xff0c;现在我们只要实现一个功能&#xff0c;我们就需要创建一个servlet! 例如:用户模块(登录&#xff0c;注册&#xff0c;退出录&#xff0c;激活&#xff0c;发送邮件等等功能) 也就是说&#xff0c;我们必须要创建一…