安全防御(防火墙)

第二天:

1.恶意程序---一般会具有一下多个或则全部特点

1.非法性:你未经授权它自动运行或者自动下载的,这都属于非法的。那恶意程序一般它会具有这种特点,

2.隐蔽性:一般隐藏的会比较深,目的就是为了防止被你发现。

3.潜伏性:它正常情况下,你电脑中招之后,它不是说立马就可以表现出这个病毒的破坏性的,你不会立马看到效果,有可能你这个电脑已经中了这个病毒,但是它可能还是在潜伏期,你可能看不到任何的触发的表现。

4.可触发性:你可能点击了不小心点击了这个恶意程序,它就会运行,这也是一种触发性的表现。

5.表现性:所有的病毒,所有的恶意程序,它也一定会有一种表现性的。

6.破坏性:直接把它的这个操作系统直接给它干掉,让这个设备没办法正常运行。

7;传染性:你要是不知道你把它点开了,你是不是相当于就是种植病毒,复制性病毒就是通过这种方法传播的,而且它可以横向扩散。

8.针对性:目前还没有一个什么全能的病毒,它可以应用在任何一个环境当中,不会的,它一般都有自己针对的一个环境。

9.变异性:反正就是你想要彻底干掉一个病毒的话,其实是很难的,因为病毒它是会不断变异的,它会通过各种不同的方式去生存,是不是我们计算机病毒也是一样,它是具有变异性的。

10.不可预见性:未来的这个病毒变更呢,它我们也确实很难预见。

应对措施:咱们普遍采用的一种方法是啥呢?是基于人工智能来去做预测。

防火墙概念:但实际上你会发现这里面突出了两个字叫啥区域,对吧,你会发现它防止的是从一个区域的安全风险蔓延到另外一个区域,所以区域这个东西对于防火墙来说是一个非常非常重要的概念,这个后面你们就能知道了,因为防火墙它一开始主要就是基于区域去做这个安全防护。

 2.信心安全的五要素

x

3.防火墙概述

防火墙核心任务:-----控制和保护-----安全策略-----防火墙通过安全策略识别流量并作出相应策略。

4.防火墙分类

吞吐量:--单位时间内防火墙处理的数据量。

防火墙的分类:

1.按照物理特性分类:软件防火墙,硬件防火墙

2.按照性能分类:百兆级防火墙,千兆级防火墙

3.单一主机防火墙:路由集成防火墙,分布式防火墙

4.包过滤防火墙:应用代理防火墙,状态检测防火墙

5.防火墙的发展进程:

防火墙的安全策略在进行匹配时,自上而下逐一匹配,匹配上则不再向下匹配的规则。

6包过滤防火墙的缺点

1.因为只关注三四层数据,无法检测应用层,则无法充分识别安全风险。

2.需要逐包检测,则效率较低。可能成为网络的瓶颈。

注意:使用芯片进行处理的话,硬件转化的效率是要远远大于软件转化的效率,那但是路由器能不能用硬件转发。

优点:可以检测应用层数据。

缺点:1.效率变低

      2.可伸缩性变差:每种应用都需要开发对应的代理功能,否则无法代理。

会话表技术---首包检测技术

7.IDS入侵检测系统

IDS可以发现安全风险,可以记录,分析以及反馈,但是并不会直接处理或则消除风险---一种侧重于风险管理的安全设备----存在一定的滞后性

8入侵防御系统

侧重于风险控制的安全设备

9.防病毒网关(AV)----基于网络侧识别病毒文件

10.Web应用防火墙(WAF)---专门用来保护web应用

11统一威胁管理(UTM)---多合一安全网关

串联部署:

12下一代防火墙(NGFW)-------升级版的UTM

13防火墙的其他功能

14防火墙组网

15总结注意事项

那我怎么去区分你们是否属于同一个数据流呢?

看的是不是就是数据包的五元组,五元组完全相同,我们认为就是同一部数据流,不同的话,我们就认为是两股不同的两天网络,那你看我们的这个包过滤防火墙基于的不就是最基本的数据包的特征来进行过滤的

基于流的包装化是啥意思?

其实说白了就是四个字叫做啥手包检测。

还有一点就是,为什么我们这个路由器必须要软件转发,但是这个交换机可以硬件转发的,因为交换机它转发的时候识别的时候,MAC层的封装,二层封装,它的整个包头部是正常的还是不正常的。

三层我们路由交换的时候是不是依靠三层的数据封装来进行转发的?三层的数据封装是一个固定长度的封装吗?

可变成投资就意味着你按照以前固定的长度去取数据去比较数据的话是有可能出问题。

你就必须要通过软件先去识别它。那个首部长度是多长,然后再去计算你应该去取哪一块的数据。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/371847.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

MySQL性能优化 一、系统配置优化

数据库优化纬度有四个&#xff1a; 硬件升级、系统配置、表结构设计、SQL语句及索引。 优化选择&#xff1a; 优化成本&#xff1a;硬件升级 > 系统配置 > 表结构设计 > SQL语句及索引优化效果&#xff1a;硬件升级 < 系统配置 < 标结果设计 < SQL语句及索…

无线领夹麦克风品牌排名,揭秘国产领夹麦克风哪个品牌好

在自媒体行业迅猛发展的浪潮中&#xff0c;领夹麦克风作为音频采集的关键设备&#xff0c;其市场需求正经历着前所未有的激增。面对市场上众多品牌和型号的选择&#xff0c;如何做出既符合个人需求又不失专业水准的决策&#xff0c;成为了消费者亟待解决的问题。 我特意为大家…

springboot+vue+mybatis图书销售管理系统+PPT+论文+讲解+售后

在Internet高速发展的今天&#xff0c;我们生活的各个领域都涉及到计算机的应用&#xff0c;其中包括图书销售管理系统的网络应用&#xff0c;在外国图书销售管理系统已经是很普遍的方式&#xff0c;不过国内的管理网站可能还处于起步阶段。图书销售管理系统具有网上图书信息管…

Python学习中使用循环(for, while)

在Python编程语言中&#xff0c;循环是一个非常重要的概念&#xff0c;可以帮助我们在代码中重复执行某些操作。Python支持两种主要的循环结构&#xff1a;for 循环和 while 循环。 1. for 循环 for 循环用于遍历一个序列&#xff08;如列表、元组、字符串&#xff09;或其他…

Java反射与Fastjson的危险反序列化

什么是Java反射&#xff1f; 在前文中&#xff0c;我们有一行代码 Computer macBookPro JSON.parseObject(preReceive,Computer.class); 这行代码是什么意思呢&#xff1f;看起来好像就是我们声明了一个名为 macBookPro 的 Computer 类&#xff0c;它由 fastjson 的 parseObje…

浅谈OpenCV的多对象匹配透明图像的实现,以及如何匹配半透明控件

引子 OpenCV提供的templateMatch只负责将&#xff08;相关性等&#xff09;计算出来&#xff0c;并不会直接提供目标的对应坐标&#xff0c;一般来说我们直接遍历最高的相关度&#xff0c;就可以得到匹配度最高的坐标。但是这样一般只能得到一个坐标。在实际操作中&#xff0c;…

Hadoop-12-Hive 基本介绍 下载安装配置 MariaDB安装 3台云服务Hadoop集群 架构图 对比SQL HQL

章节内容 上一节我们完成了&#xff1a; Reduce JOIN 的介绍Reduce JOIN 的具体实现DriverMapperReducer运行测试 背景介绍 这里是三台公网云服务器&#xff0c;每台 2C4G&#xff0c;搭建一个Hadoop的学习环境&#xff0c;供我学习。 之前已经在 VM 虚拟机上搭建过一次&am…

Atom CMS v2.0 SQL 注入漏洞(CVE-2022-25488)

前言 CVE-2022-25488 是一个发现于 Telesquare SDT-CW3B1 设备中的命令注入漏洞。这一漏洞可以被未经认证的远程攻击者利用&#xff0c;通过特殊构造的 HTTP 请求在设备上执行任意命令。以下是关于该漏洞的详细信息&#xff1a; 漏洞详细信息 漏洞编号: CVE-2022-25488影响范…

记录一次ffmpeg手动编译出现的问题

前言部分 使用环境: ubuntu 22.04 最近手动编译了一次的ffmpeg&#xff08;参考博客ffmpeg学习&#xff1a;ubuntu下编译ffmpeg(全网最懒的编译脚本)&#xff09;&#xff0c;但是过程出现了一些问题&#xff0c;因此在此记录一下&#xff0c;若有疑问&#xff0c;欢迎讨论~。 …

【MotionCap】pycharm 远程在wsl2 ubuntu20.04中root的miniconda3环境

pycharm wsl2 链接到pycharmsbin 都能看到内容,/root 下内容赋予了zhangbin 所有,pycharm还是看不到/root 下内容。sudo 安装了miniconda3 引发了这些问题 由于是在 root 用户安装的miniconda3 所以安装路径在/root/miniconda3 里 这导致了环境也是root用户的,会触发告警 WA…

【MySQL】MySQL锁冲突排障纪要

【MySQL】MySQL锁冲突排障纪要 开篇词&#xff1a;干货篇&#xff1a;1.查看当前innodb status,里面包含事务,锁占用情况2.查看mysql进程状态3.查看innodb事务&#xff0c;锁&#xff0c;锁等待情况4.定位持有锁的线程信息 总结篇&#xff1a;一、锁冲突的原因二、锁冲突的表现…

BigDecimal(double)和BigDecimal(String)有什么区别?BigDecimal如何精确计数?

BigDecimal(double)和BigDecimal(String)的区别 double是不精确的&#xff0c;所以使用一个不精确的数字来创建BigDecimal&#xff0c;得到的数字也是不精确的。如0.1这个数字&#xff0c;double只能表示他的近似值。所以&#xff0c;当我们使用new BigDecimal(0.1)创建一个Bi…

一.2.(4)放大电路静态工作点的稳定;

1.Rb对Q点及Au的影响 输入特性曲线&#xff1a;Rb减少&#xff0c;IBQ&#xff0c;UBEQ增大 输出特性曲线&#xff1a;ICQ增大&#xff0c;UCEQ减少 AUUO/Ui分子减少&#xff0c;分母增大&#xff0c;但由于分子带负号&#xff0c;所以|Au|减少 2.Rc对Q点及Au的影响 输入特性曲…

Google账号输入用户名和密码后提醒要到手机通知点是,还要点击数字,但是我手机收不到

有一些朋友换了一个新的电脑后手机登录谷歌账号时&#xff0c;用户名和密码都正确输入以后&#xff0c;第三步弹出一个提示&#xff0c;要在手机上的通知栏点击是&#xff0c;并且点击手机上相应的数字才能继续登录。 但是自己的手机上下拉通知栏却没有来自谷歌的通知&#xf…

Qt(MSVC)下报“语法错误缺少“}““语法错误缺少“常数“ 的解决办法

1.现象 目前我在工程中试图使用QHttpServer时&#xff0c;一编译&#xff0c;就报了一堆奇奇怪怪的错误&#xff1a; D:\Qt\httpServer\Qt5.15.2\include\QtHttpServer\qhttpserverrequest.h:75: error: C2143: 语法错误: 缺少“}”(在“(”的前面) D:\Qt\httpServer\Qt5.15.…

0/1背包问题总结

文章目录 &#x1f347;什么是0/1背包问题&#xff1f;&#x1f348;例题&#x1f349;1.分割等和子集&#x1f349;2.目标和&#x1f349;3.最后一块石头的重量Ⅱ &#x1f34a;总结 博客主页&#xff1a;lyyyyrics &#x1f347;什么是0/1背包问题&#xff1f; 0/1背包问题是…

实现ubuntu的任务计划反弹shell

1.实验目的 使用Ubuntu定时任务反弹shell 2实验环境 ubuntu&#xff1a;ip地址&#xff1a;192.168.80.133 kali&#xff1a;ip地址&#xff1a;192.168.80.134 3.编写crontab计划任务 在ubuntu的系统中使用crontab -e命令编写计划任务 作用&#xff1a;是将一个交互式的…

【基于R语言群体遗传学】-12-超显性与次显性

欢迎先看前面的博客&#xff0c;再继续进行后面的内容&#xff1a; 群体遗传学_tRNA做科研的博客-CSDN博客 当杂合子的适应度超出纯合子的范围时&#xff0c;二倍体能够展现出更多令人着迷的选择实例。这种形式的一种是杂合子优势&#xff0c;或称为“超显性”&#xff0c;其…

MySQL中的数据类型

这里写目录标题 数值类型整数类型浮点数类型定点数类型 日期和时间类型字符串类型定长字符串变长字符串文本类型二进制类型 枚举和集合类型选择标准示例 SET FOREIGN_KEY_CHECKS0; DROP TABLE IF EXISTS sys_user; CREATE TABLE sys_user (user_id bigint NOT NULL AUTO_INCREM…

轻松转换!两款AI工具让word秒变ppt!

想把Word文档一键生成PPT&#xff0c;过去有一个很常见的做法&#xff1a;先在Word文档中设置标题样式&#xff0c;通过标题样式来分隔每一部分&#xff0c;之后导出为PPT&#xff0c;就能得到一份PPT的雏形&#xff0c;但这种方法无法对PPT自动进行美化&#xff0c;即得到的只…