安全防御(防火墙)

第二天:

1.恶意程序---一般会具有一下多个或则全部特点

1.非法性:你未经授权它自动运行或者自动下载的,这都属于非法的。那恶意程序一般它会具有这种特点,

2.隐蔽性:一般隐藏的会比较深,目的就是为了防止被你发现。

3.潜伏性:它正常情况下,你电脑中招之后,它不是说立马就可以表现出这个病毒的破坏性的,你不会立马看到效果,有可能你这个电脑已经中了这个病毒,但是它可能还是在潜伏期,你可能看不到任何的触发的表现。

4.可触发性:你可能点击了不小心点击了这个恶意程序,它就会运行,这也是一种触发性的表现。

5.表现性:所有的病毒,所有的恶意程序,它也一定会有一种表现性的。

6.破坏性:直接把它的这个操作系统直接给它干掉,让这个设备没办法正常运行。

7;传染性:你要是不知道你把它点开了,你是不是相当于就是种植病毒,复制性病毒就是通过这种方法传播的,而且它可以横向扩散。

8.针对性:目前还没有一个什么全能的病毒,它可以应用在任何一个环境当中,不会的,它一般都有自己针对的一个环境。

9.变异性:反正就是你想要彻底干掉一个病毒的话,其实是很难的,因为病毒它是会不断变异的,它会通过各种不同的方式去生存,是不是我们计算机病毒也是一样,它是具有变异性的。

10.不可预见性:未来的这个病毒变更呢,它我们也确实很难预见。

应对措施:咱们普遍采用的一种方法是啥呢?是基于人工智能来去做预测。

防火墙概念:但实际上你会发现这里面突出了两个字叫啥区域,对吧,你会发现它防止的是从一个区域的安全风险蔓延到另外一个区域,所以区域这个东西对于防火墙来说是一个非常非常重要的概念,这个后面你们就能知道了,因为防火墙它一开始主要就是基于区域去做这个安全防护。

 2.信心安全的五要素

x

3.防火墙概述

防火墙核心任务:-----控制和保护-----安全策略-----防火墙通过安全策略识别流量并作出相应策略。

4.防火墙分类

吞吐量:--单位时间内防火墙处理的数据量。

防火墙的分类:

1.按照物理特性分类:软件防火墙,硬件防火墙

2.按照性能分类:百兆级防火墙,千兆级防火墙

3.单一主机防火墙:路由集成防火墙,分布式防火墙

4.包过滤防火墙:应用代理防火墙,状态检测防火墙

5.防火墙的发展进程:

防火墙的安全策略在进行匹配时,自上而下逐一匹配,匹配上则不再向下匹配的规则。

6包过滤防火墙的缺点

1.因为只关注三四层数据,无法检测应用层,则无法充分识别安全风险。

2.需要逐包检测,则效率较低。可能成为网络的瓶颈。

注意:使用芯片进行处理的话,硬件转化的效率是要远远大于软件转化的效率,那但是路由器能不能用硬件转发。

优点:可以检测应用层数据。

缺点:1.效率变低

      2.可伸缩性变差:每种应用都需要开发对应的代理功能,否则无法代理。

会话表技术---首包检测技术

7.IDS入侵检测系统

IDS可以发现安全风险,可以记录,分析以及反馈,但是并不会直接处理或则消除风险---一种侧重于风险管理的安全设备----存在一定的滞后性

8入侵防御系统

侧重于风险控制的安全设备

9.防病毒网关(AV)----基于网络侧识别病毒文件

10.Web应用防火墙(WAF)---专门用来保护web应用

11统一威胁管理(UTM)---多合一安全网关

串联部署:

12下一代防火墙(NGFW)-------升级版的UTM

13防火墙的其他功能

14防火墙组网

15总结注意事项

那我怎么去区分你们是否属于同一个数据流呢?

看的是不是就是数据包的五元组,五元组完全相同,我们认为就是同一部数据流,不同的话,我们就认为是两股不同的两天网络,那你看我们的这个包过滤防火墙基于的不就是最基本的数据包的特征来进行过滤的

基于流的包装化是啥意思?

其实说白了就是四个字叫做啥手包检测。

还有一点就是,为什么我们这个路由器必须要软件转发,但是这个交换机可以硬件转发的,因为交换机它转发的时候识别的时候,MAC层的封装,二层封装,它的整个包头部是正常的还是不正常的。

三层我们路由交换的时候是不是依靠三层的数据封装来进行转发的?三层的数据封装是一个固定长度的封装吗?

可变成投资就意味着你按照以前固定的长度去取数据去比较数据的话是有可能出问题。

你就必须要通过软件先去识别它。那个首部长度是多长,然后再去计算你应该去取哪一块的数据。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/868394.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【MySQL备份】Percona XtraBackup压缩备份实战篇

目录 1.前言 2.准备工作 2.1.环境信息 2.2.配置/etc/my.cnf文件 2.3.授予root用户BACKUP_ADMIN权限 2.4.安装qpress 3. 压缩备份 3.1.创建压缩备份 3.2.创建全量备份 3.3.对比两个备份的大小 4.解压备份 5.准备备份 6.备份恢复 ​7.问题分析 8.总结 "实战…

JavaScript 原型链那些事

在讲原型之前我们先来了解一下函数。 在JS中,函数的本质就是对象,它与其他对象不同的是,创建它的构造函数与创建其他对象的构造函数不一样。那产生函数对象的构造函数是什么呢?是一个叫做Function的特殊函数,通过newFu…

单片机软件架构连载(4)-结构体

枚举、指针、结构体,我愿称为C语言"三板斧"。 用人话来讲,几乎所有c语言高阶编程,都离不开这这3个知识点的应用。 今天站在实际产品常用的角度,给大家讲一下结构体。 1.结构体概念 结构体可以用来构建更复杂的数据结…

Rust入门实战 编写Minecraft启动器#3解析资源配置

首发于Enaium的个人博客 在上一篇文章中,我们已经建立了资源模型,接下来我们需要解析游戏的配置文件。 首先我们添加serde_json依赖和model依赖。 model { path "../model" } serde_json "1.0"之后我们在lib.rs中添加解析的tra…

用户画像与相关性分析揭示麦当劳满意度提升关键

1.项目背景 在当今的餐饮行业中,顾客满意度已成为衡量服务质量和市场竞争力的关键指标,准确了解并提升顾客满意度,对于麦当劳制定有效的营销策略和优化产品服务至关重要。通过深入分析影响顾客满意度的主要因素,可以帮助麦当劳更好地理解顾客行为,从而制定更有针对性的策…

springmvc前端jsp与html

在Spring MVC框架中,前端页面既可以使用JSP(JavaServer Pages)也可以使用HTML,具体使用哪一种或哪几种技术,主要取决于项目的需求、团队的熟悉度以及项目的可维护性等因素。下面分别介绍这两种技术的使用场景和优缺点&…

中霖教育怎么样?二建继续教育什么意思?

1. 为什么要继续教育? 根据现行规定,二级建设师在获取资格证书后,若时间超过三年无论是否已进行注册,均需参加继续教育。此举旨在确保专业技术人员能够不断更新和补充其专业知识与技能,进而提升其创新能力、创造能力以及专业技术…

事件mousePressEvent、paintEvent、closeEvent、keyPressEvent】

事件 mousePressEvent、paintEvent、closeEvent、keyPressEvent 鼠标样式的设置 按WSAD通过keyPressEvent事件移动按钮 通过事件mousePressEvent获取鼠标位置的相对位置,绝对位置 cusor 鼠标样式设置成十字星 .h #ifndef DEFAULTHANDLEREXAMPLE_H #define DEFAUL…

C++ 11 智能指针使用详解

文章目录 C++ 11 智能指针使用详解一、智能指针的介绍1. `std::unique_ptr`2. `std::shared_ptr`3. `std::weak_ptr`二、智能指针的基本使用方法1. 创建和初始化智能指针使用 `std::unique_ptr`:使用 `std::shared_ptr`:2. 访问指针指向的对象使用 `std::unique_ptr`:使用 `…

GANs算法简介、学习步骤及具体实现

生成对抗网络(Generative Adversarial Networks,GANs)自从2014年由Ian Goodfellow等人提出以来,已经成为深度学习领域中最活跃的研究方向之一。GAN的基本思想是利用两个神经网络——生成器(Generator)和判别…

供应MT7628AN芯片现货

长期供应各品牌芯片现货: MT7628AN VC7920-11 QM77043 QM78207 QM77043 SD18-0847R8UUB1 QM78207 QPF4588TR13-5K D5DA782M0K2J6 SAYRH725MBA0B0A QM56023TR13-5K D5DA737M5K2H2 HS8443-61 RF5422 QM56021TR13-5K S55643-11 OM8816-61…

做好私域服务就是赢得用户的心

私域流量的概念在当今的商业环境中已经变得极为重要,许多品牌和企业都投入大量资源尝试通过各种策略吸引并保留用户。然而,单纯的流量积累并不足以确保商业成功。当面对用户的沉默、缺乏活跃度以及无法变现的困境时,我们必须重新审视私域流量…

Perforce发布白皮书,解读电动汽车初创公司如何加速进入市场并降低软件开发中的风险和成本

电动汽车(EV)领域的初创企业正迅速崛起,创新速度显著加快。然而,随着消费者对电动汽车需求的激增,老牌汽车制造商正加速进军这一市场,加剧了行业竞争。为在竞争中生存并发展,电动汽车初创企业必…

硬盘错误0x80071ac3如何修复?5大免费修复法,轻松找回硬盘数据

今天我们要聊的是一个让大家头疼不已的问题——硬盘错误0x80071ac3。你是否也曾经遇到过这个烦人的错误代码,导致数据无法读取、文件丢失,甚至整个硬盘都无法正常使用?别担心今天小编就为大家详细解析这个错误的原因,并分享5个免费…

远程Linux机器图形化界面使用及音频转发

对于一些远程Linux云机器,一般我们在使用时通过各种ssh连接工具连接,并使用命令行方式操作,但是部分需要图形化界面验证的应用,必须需要使用到远程机器的图形化功能,本文记录总结一些跟远程使用Linux机器图形化界面以及…

27_电子电路设计基础

电路设计 电路板的设计 电路板的设计主要分三个步骤:设计电路原理图、生成网络表、设计印制电路板。 (1)设计电路原理图:将元器件按逻辑关系用导线连接起来。设计原理图的元件来源是“原理图库”,除了元件库外还可以由用户自己增加建立新的元件&#…

MySQL8之mysql-community-server的作用

MySQL8之mysql-community-server的作用主要体现在以下几个方面: 1. 提供开源的MySQL数据库服务 mysql-community-server是MySQL的一个开源版本,它是MySQL AB在2000年推出并由Oracle公司维护和管理的一个关系型数据库系统。这个服务器软件支持多种类型的…

WAIC | 2024年世界人工智能大会“数学与人工智能”学术会议成功举办!

由斯梅尔数学与计算研究院(Smale Institue of Mathematics & Computation)主办的2024年世界人工智能大会(WAIC)“数学与人工智能”学术会议7月4日在上海世博中心圆满落幕!作为全球性高级别学术研讨会,此次会议由华院计算技术&…

相机光学(二十八)——感光度(ISO)

感光度又称为ISO,是指相机对光线的敏感程度。ISO值越大,感光度越高,拍出来的照片就会越亮,反之就会越暗。但是ISO过高会使照片噪点也随之变高。感光度,又称为ISO值,是衡量底片对于光的灵敏程度,…

22. Java ReentrantLock 使用

1. 前言 本节内容主要是对 ReentrantLock 的使用进行讲解,之前对于 Lock 接口进行了讲解,ReentrantLock 是 Lock 接口的常用实现子类,占据着十分重要的地位。本节内容的知识点如下: ReentrantLock 基本方法的使用,即 lock 与 unlock 方法的使用,这是最基础的方法使用,为…