freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

《網(wǎng)絡(luò)安全第二章》ppt課件-文庫(kù)吧

2024-12-24 22:05 本頁(yè)面


【正文】 的分類 3 防火墻的局限性 4 什么是防火墻 什么是防火墻 不可信網(wǎng)絡(luò) 和服務(wù)器 可信網(wǎng)絡(luò) 防火墻 路由器 Inter Intra 可信用戶 不可信用戶 DMZ 什么是防火墻 ? 定義: 防火墻( Firewall)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制的特殊網(wǎng)絡(luò)互連設(shè)備,是一種非常有效的網(wǎng)絡(luò)安全模型。 ? 核心思想: 在不安全的國(guó)際網(wǎng)環(huán)境中構(gòu)造一個(gè)相對(duì)安全的子網(wǎng)環(huán)境。 ? 目的: 都是為了在被保護(hù)的內(nèi)部網(wǎng)與不安全的非信任網(wǎng)絡(luò)之間設(shè)立唯一的通道,以按照事先制定的策略控制信息的流入和流出,監(jiān)督和控制使用者的操作。 什么是防火墻 ? 防火墻可在鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層上實(shí)現(xiàn); ? 其功能的本質(zhì)特征是隔離內(nèi)外網(wǎng)絡(luò)和對(duì)進(jìn)出信息流實(shí)施訪問(wèn)控制。隔離方法可以是基于物理的,也可以是基于邏輯的; ? 從網(wǎng)絡(luò)防御體系上看,防火墻是一種被動(dòng)防御的保護(hù)裝置 。 防火墻的功能 ① 網(wǎng)絡(luò)安全的屏障; ② 過(guò)濾不安全的服務(wù);(兩層含義) 內(nèi)部提供的不安全服務(wù)和內(nèi)部訪問(wèn)外部的不安全服務(wù) ③ 阻斷特定的網(wǎng)絡(luò)攻擊;(聯(lián)動(dòng)技術(shù)的產(chǎn)生) ④ 部署 NAT機(jī)制; ⑤ 提供了監(jiān)視局域網(wǎng)安全和預(yù)警的方便端點(diǎn)。 提供包括安全和統(tǒng)計(jì)數(shù)據(jù)在內(nèi)的審計(jì)數(shù)據(jù),好的防火墻還能靈活設(shè)置各種報(bào)警方式。 防火墻的分類 ? 是在操作系統(tǒng)上運(yùn)行的軟件,可為個(gè)人計(jì)算機(jī)提供簡(jiǎn)單的防火墻功能; ? 大家常用的個(gè)人防火墻有: Norton Personal Firewall、天網(wǎng)個(gè)人防火墻、瑞星個(gè)人防火墻等; ? 安裝在個(gè)人 PC上,而不是放置在網(wǎng)絡(luò)邊界,因此,個(gè)人防火墻關(guān)心的不是一個(gè)網(wǎng)絡(luò)到另外一個(gè)網(wǎng)絡(luò)的安全,而是單個(gè)主機(jī)和與之相連接的主機(jī)或網(wǎng)絡(luò)之間的安全。 防火墻的分類 ? 個(gè)人防火墻也是一種純軟件防火墻,但其應(yīng)用范圍較小,且只支持 Windows系統(tǒng),功能相對(duì)來(lái)說(shuō)要弱很多,并且安全性和并發(fā)連接處理能力較差; ? 作為網(wǎng)絡(luò)防火墻的軟件防火墻具有比個(gè)人防火墻更強(qiáng)的控制功能和更高的性能。不僅支持 Windows系統(tǒng),并且多數(shù)都支持 Unix或 Linux系統(tǒng)。如十分著名的 Check Point FireWall1, Microsoft ISA Server 2022等 。 防火墻的分類 ? 不等同于采用專用芯片的純硬件防火墻,但和純軟件防火墻有很大差異 ; ? 一般由小型的防火墻廠商開發(fā),或者是大型廠商開發(fā)的中低端產(chǎn)品,應(yīng)用于中小型企業(yè),功能比較全,但性能一般; ? 一般都采用 PC架構(gòu)(就是一臺(tái)嵌入式主機(jī)),但使用的各個(gè)配件都量身定制 。 防火墻的分類 ? 其操作系統(tǒng)一般都采用經(jīng)過(guò)精簡(jiǎn)和修改過(guò)內(nèi)核的 Linux或Unix,安全性比使用通用操作系統(tǒng)的純軟件防火墻要好很多,并且不會(huì)在上面運(yùn)行不必要的服務(wù),這樣的操作系統(tǒng)基本就沒(méi)有什么漏洞。但是,這種防火墻使用的操作系統(tǒng)內(nèi)核一般是固定的,是不可升級(jí)的,因此新發(fā)現(xiàn)的漏洞對(duì)防火墻來(lái)說(shuō)可能是致命的 ; ? 國(guó)內(nèi)自主開發(fā)的防火墻大部分都屬于這種類型。 防火墻的分類 ? 采用專用芯片(非 X86芯片)來(lái)處理防火墻核心策略的一種硬件防火墻,也稱為芯片級(jí)防火墻。(專用集成電路( ASIC)芯片或者網(wǎng)絡(luò)處理器( NP)芯片); ? 最大的亮點(diǎn):高性能,非常高的并發(fā)連接數(shù)和吞吐量; ? 采用 ASIC芯片的方法在國(guó)外比較流行,技術(shù)也比較成熟,如美國(guó) NetScreen公司的高端防火墻產(chǎn)品;國(guó)內(nèi)芯片級(jí)防火墻大多還處于開發(fā)發(fā)展的階段,采用的是 NP技術(shù)。 防火墻的分類 ? 前面提到的幾種防火墻都屬于邊界防火墻( Perimeter Firewall),它無(wú)法對(duì)內(nèi)部網(wǎng)絡(luò)實(shí)現(xiàn)有效地保護(hù); ? 隨著人們對(duì)網(wǎng)絡(luò)安全防護(hù)要求的提高,產(chǎn)生了一種新型的防火墻體系結(jié)構(gòu) —— 分布式防火墻。近幾年,分布式防火墻技術(shù)已逐漸興起,并在國(guó)外一些大的網(wǎng)絡(luò)設(shè)備開發(fā)商中得到實(shí)現(xiàn),由于其優(yōu)越的安全防護(hù)體系,符合未來(lái)的發(fā)展趨勢(shì),這一技術(shù)一出現(xiàn)就得到了許多用戶的認(rèn)可和接受。 ? 網(wǎng)絡(luò)的安全性通常是以網(wǎng)絡(luò)服務(wù)的開放性和靈活性為代價(jià)的。 ? 防火墻的使用也會(huì)削弱網(wǎng)絡(luò)的功能: ① 由于防火墻的隔離作用,在保護(hù)內(nèi)部網(wǎng)絡(luò)的同時(shí)使它與外部網(wǎng)絡(luò)的信息交流受到阻礙; ② 由于在防火墻上附加各種信息服務(wù)的代理軟件,增大了網(wǎng)絡(luò)管理開銷,還減慢了信息傳輸速率,在大量使用分布式應(yīng)用的情況下,使用防火墻是不切實(shí)際的。 防火墻的局限性 防火墻只是整個(gè)網(wǎng)絡(luò)安全防護(hù)體系的一部分,而且防火墻并非萬(wàn)無(wú)一失: ① 只能防范經(jīng)過(guò)其本身的非法訪問(wèn)和攻擊,對(duì)繞過(guò)防火墻的訪問(wèn)和攻擊無(wú)能為力; ② 不能解決來(lái)自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問(wèn)題; ③ 不能防止受病毒感染的文件的傳輸; ④ 不能防止策略配置不當(dāng)或錯(cuò)誤配置引起的安全威脅; ⑤ 不能防
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1