电子科技大学:《计算系统与网络安全 Computer System and Network Security》课程教学资源(PPT课件讲稿)第5章 网络隔离技术
第5章网络隔离技术 ●●●●● ●●●● ●●0 ●●●● ③路由器与安全体系结构 ⊙网络隔离的基本概念 ③网络隔离的基本内容 ③网络隔离的主要方法 ③总结 2021/2/10
2021/2/10 总结 网络隔离的主要方法 网络隔离的基本内容 网络隔离的基本概念 第5章 网络隔离技术 路由器与安全体系结构
第5章网络隔离技术 ●●●●● ●●●● ●●0 ●●●● ③路由器与安全体系结构 ⊙网络隔离的基本概念 ③网络隔离的基本内容 ③网络隔离的主要方法 ③总结 2021/2/10
2021/2/10 总结 网络隔离的主要方法 网络隔离的基本内容 网络隔离的基本概念 第5章 网络隔离技术 路由器与安全体系结构
目标 ●●●●● ●●●● ●●0 ●●●● ●掌握路由器的工作原理 ●掌握路由器在信息安全体系结构中的作用 了解路由器与防火墙的协同工作方法 2021/2/10
2021/2/10 目标 ⚫ 掌握路由器的工作原理 ⚫ 掌握路由器在信息安全体系结构中的作用 ⚫ 了解路由器与防火墙的协同工作方法
TCP/IP基础 ●●●●● ●●●● ●●0 ●●●● ●TCPP协议栈 FTP SHIMP NFS SMTPI Telnet RPC DNS ASH. TFTP BOOTPRPC XDR TCP UDP IP (CMP, IGMP) ARP RARP 硬件设备驱动和媒体接入协议 硬件 2021/2/10
2021/2/10 TCP/IP基础 ⚫ TCP/IP协议栈
TCP/P基础(续) ●●●●● ●●●● ●●0 ●●●● ●协议数据的封装 应用层 数据 段 TCP TCF头数据数据报 工P P头P头数据 帧 网络接口层]接口头头TC头|数据接口校验和 2021/2/10
2021/2/10 TCP/IP基础(续) ⚫ 协议数据的封装
路由器的基本概念 ●●●●● ●●●● ●●0 ●路由器( Router)是用于连接两个或者多个网络 的网络互连设备 ●路由器工作在TCPP协议栈中的IP层 Network 1 Network 1 2021/2/10
2021/2/10 路由器的基本概念 ⚫ 路由器(Router)是用于连接两个或者多个网络 的网络互连设备 ⚫ 路由器工作在TCP/IP协议栈中的IP层 Network 1 Network 1
路由器的工作原理(续) ●●●●● ●●●● ●●0 ●●●● ●路由器的协议层次 应用层 应用层 传输层 传输层 网络层 网络层 网络层 数据链路层 数据链路层 数据链路层 物理层 物理层 物理层 2021/2/10
2021/2/10 路由器的工作原理(续) ⚫ 路由器的协议层次 应用层 传输层 网络层 数据链路层 物理层 应用层 传输层 网络层 数据链路层 物理层 网络层 数据链路层 物理层
路由器的工作原理(续) ●●●●● ●●●● ●●0 ●●●● ●路由器的路由功能 202.115.23 IP地址? 202.115.24 202.115.22 2021/2/10
2021/2/10 路由器的工作原理(续) ⚫ 路由器的路由功能 202.115.22 202.115.24 202.115.23 IP 地址?
路由器与安全体系结构 ●●●●● ●●●● ●●0 ●●●● 路由器作为安全体系结构的边界控制组建 ●两种部署方案 路由器作为整个安全体系的一部分 ●路由器作为唯一的边界安全设备 其他安 全设备 路由器作为安全体系的一部分 路由器是唯一的边界安全设备 2021/2/10
2021/2/10 路由器与安全体系结构 ⚫ 路由器作为安全体系结构的边界控制组建 ⚫ 两种部署方案: ⚫ 路由器作为整个安全体系的一部分 ⚫ 路由器作为唯一的边界安全设备 其他安 全设备 路由器作为安全体系的一部分 路由器是唯一的边界安全设备
路由器与安全体系结构(续) ●●●●● ●●●● ●●0 ●●●● 路由器作为安全体系结构的一部分 ●路由器执行最基本的操作: 报文转发 包过滤 入口过滤 出口过滤 基于网络的应用程序识别( Network-Based Application Recognition:NBAR:对流媒体信息进行标记处理;更深 层次的概念涉及“服务质量”(QoS) 2021/2/10
2021/2/10 路由器与安全体系结构(续) ⚫ 路由器作为安全体系结构的一部分 ⚫ 路由器执行最基本的操作: ⚫ 报文转发 ⚫ 包过滤 ▪ 入口过滤 ▪ 出口过滤 ⚫ 基于网络的应用程序识别(Network-Based Application Recognition: NBAR):对流媒体信息进行标记处理;更深 层次的概念涉及“服务质量”(QoS)
按次数下载不扣除下载券;
注册用户24小时内重复下载只扣除一次;
顺序:VIP每日次数-->可用次数-->下载券;
- 电子科技大学:《计算系统与网络安全 Computer System and Network Security》课程教学资源(PPT课件讲稿)第7章 协议安全技术(安全协议实例).ppt
- 电子科技大学:《计算系统与网络安全 Computer System and Network Security》课程教学资源(PPT课件讲稿)第4章 网络基础(网络概述、协议).ppt
- 四川大学:《Matlab程序设计》课程教学资源(教学大纲)Programming in Matlab.pdf
- 四川大学:.NET and .NET Core:Languages, Cloud, Mobile and AI(PPT课件讲稿)NET for Data Science and AI.pptx
- 《数据库技术》课程教学资源(PPT课件讲稿)第3章 SQL语言基础及数据定义功能(主讲:曾晓东).ppt
- 四川大学:《Linux操作系统》课程教学资源(PPT课件讲稿)第6章 Linux系统调用.ppt
- 《编译原理 Compiler Construction》课程教学资源(PPT讲稿)语义分析 Semantic Analysis(Attributes and Attribute Grammars、Algorithms for Attribute Computation).ppt
- 《嵌入式系统开发》课程PPT教学课件(讲稿)第一章 嵌入式系统概述.ppt
- 《数据库基础》课程PPT教学课件(SQL Server)第4章 T-SQL与可编程对象.ppt
- 软件配置管理和项目管理工具(PPT讲稿)Software Configuration Management and Project Management Tool.ppt
- 《计算机系统结构》课程教学资源(PPT课件讲稿)第五章 存储层次.ppt
- 四川大学:《数据库技术》课程教学资源(PPT课件讲稿)第4章 数据库查询.ppt
- 四川大学:《操作系统 Operating System》课程教学资源(PPT课件讲稿)Chapter 7 Memory Management.ppt
- 香港浸会大学:并行输入输出(PPT讲稿)Parallel I/O.ppt
- 香港浸会大学:Kickstart Tutorial/Seminar on using the 64-nodes P4-Xeon Cluster in Science Faculty.ppt
- Essential Cluster OS Commands.ppt
- 《图像处理与计算机视觉 Image Processing and Computer Vision》课程教学资源(PPT课件讲稿)Chapter 07 Mean-shift and Cam-shift.pptx
- 香港中文大学:Image processing and computer vision(PPT课件讲稿)Edge detection and image filtering.pptx
- 《图像处理与计算机视觉 Image Processing and Computer Vision》课程教学资源(PPT课件讲稿)Chapter 05 Hough transform.pptx
- GD-Aggregate:A WAN Virtual Topology Building Tool for Hard Real-Time and Embedded Applications.ppt
- 电子科技大学:《计算系统与网络安全 Computer System and Network Security》课程教学资源(PPT课件讲稿)第2章 信息安全数学基础(计算复杂性).ppt
- 《计算机系统结构》课程教学资源(PPT课件讲稿)第五章 存储系统.ppt
- 《操作系统》课程教学资源(PPT课件讲稿)Chapter 03 Process Description And Control.ppt
- 电子科技大学:《面向对象程序设计语言C++》课程教学资源(PPT课件讲稿)第九章 多态性(主讲:丘志杰).ppt
- 《计算机体系结构》课程教学资源(PPT课件讲稿)第七章 多处理机系统.ppt
- 《操作系统原理》课程教学资源(PPT课件讲稿)Chapter 05 并发性——互斥和同步(Concurrency - Mutual Exclusion and Synchronization).ppt
- 《计算机系统结构》课程教学资源(PPT课件讲稿)第八章 多计算机系统.ppt
- 《计算机系统结构》课程教学资源(PPT课件讲稿)第一章 计算机系统结构的基本概念.ppt
- 《数学建模》课程教学资源(PPT讲稿)SAS基础培训(生成SAS数据集、加工SAS数据集)Statistical Analysis System.ppt
- 《数字图像处理》课程教学资源(PPT课件讲稿)第8章 彩色图像处理.ppt
- 电子工业出版社:《计算机网络》课程教学资源(第五版,PPT课件讲稿)第8章 因特网上的音频/视频服务.ppt
- 《数字图像处理》课程教学资源(PPT课件讲稿)第4章 图像增强.ppt
- 郑州大学:《计算机组成原理》课程教学资源(PPT课件讲稿,共八章,任课教师:石磊).ppt
- 长沙医学院:《计算机专业英语》课程教学资源_教学大纲.doc
- 局域网基础知识及网络设备(PPT课件讲稿).ppt
- 广西医科大学:《计算机网络 Computer Networking》课程教学资源(PPT课件讲稿)Chapter 17 NETWORK MANAGEMENT.pptx
- 《PhotoshopCS2基础教程与上机指导》课程教学资源(PPT课件讲稿)第20章 Web图像与动画设计.ppt
- 深圳大学:《图片处理基础》课程教学课件(PPT讲稿)Poisson Image Editing.pptx
- 广西外国语学院:《计算机网络》课程教学资源(PPT课件讲稿)第8章 DNS.ppt
- 《C语言程序设计》课程教学资源(PPT课件讲稿)第5章 循环结构程序设计.ppt