freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

《防火墻技術》ppt課件 (2)-文庫吧

2025-04-22 06:14 本頁面


【正文】 1. 優(yōu)點 防火墻是加強網(wǎng)絡安全的一種有效手段 ,它有以下優(yōu)點: ( 1) 防火墻能強化安全策略 ( 2) 防火墻能有效地記錄 Inter上的活動 ( 3) 防火墻是一個安全策略的檢查站 2. 缺點 ( 1) 不能防范惡意的內部用戶 防火墻可以禁止內部用戶經過網(wǎng)絡發(fā)送機密信息 , 但用戶可以將數(shù)據(jù)復制到磁盤上帶出去 。 如果入侵者已經在防火墻內部 , 防火墻也是無能為力的 。 內部用戶可以不經過防火墻竊取數(shù)據(jù) 、 破壞硬件和軟件 , 這類攻擊占了全部攻擊的一半以上 。 ( 2) 不能防范不通過防火墻的連接 防火墻能夠有效防范地通過它傳輸?shù)男畔?, 卻不能防范不通過它傳輸?shù)男畔?。 例如 , 如果站點允許對防火墻后面的內部系統(tǒng)進行撥號訪問 ,那么防火墻絕對沒有辦法阻止入侵者進行撥號入侵 。 ( 3) 不能防范全部的威脅 防火墻被用來防范已知的威脅 , 一個很好的防火墻設計方案可以防范某些新的威脅 , 但沒有一個防火墻能自動防御所有的新的威脅 。 ( 4) 防火墻不能防范病毒 防火墻不能防范從網(wǎng)絡上傳染來的病毒 , 也不能消除計算機已存在的病毒 。 無論防火墻多么安全 , 用戶都需要一套防毒軟件來防范病毒 。 防火墻技術分類 ( 1) 包過濾防火墻 又稱網(wǎng)絡層防火墻 , 它對進出內部網(wǎng)絡的所有信息進行分析 , 并按照一定的信息過濾規(guī)則對信息進行限制 ,允許授權信息通過 , 拒絕非授權信息通過 。 ( 2) 代理服務器 這種防火墻是目前最通用的一種 , 基本工作過程是:當客戶機需要使用外網(wǎng)的服務器上的數(shù)據(jù)時 , 首先將數(shù)據(jù)請求發(fā)給代理服務器 , 代理服務器根據(jù)請求向服務器索取數(shù)據(jù) , 然后再由代理服務器將數(shù)據(jù)傳輸給客戶機 。 同樣的道理 , 代理服務器在外網(wǎng)向內網(wǎng)申請服務時也發(fā)揮了中間轉接的作用 。 包過濾技術 包過濾( Packet Filtering)技術在網(wǎng)絡層中對數(shù)據(jù)包實施有選擇的通過,依據(jù)系統(tǒng)事先設定好的過濾規(guī)則,檢查數(shù)據(jù)流中的每個包,根據(jù)包頭信息來確定是否允許數(shù)據(jù)包通過,拒絕發(fā)送可疑的包。 使用包過濾技術的防火墻叫做包過濾防火墻( Packet filter),因為它工作在網(wǎng)絡層,又叫網(wǎng)絡層防火墻( Network level firewall)。 包過濾防火墻一般由屏蔽路由器 ( Screening Router, 也稱為過濾路由器 ) 來實現(xiàn) , 這種路由器是在普通路由器基礎上加入 IP過濾功能而實現(xiàn)的 ,這是防火墻最基本的構件 。 包過濾防火墻讀取包頭信息 , 與信息過濾規(guī)則比較, 順序檢查規(guī)則表中每一條規(guī)則 , 直至發(fā)現(xiàn)包中的信息與某條規(guī)則相符 。 如果有一條規(guī)
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1