freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

cisp-2-防火墻技術(shù)(已修改)

2025-02-25 07:13 本頁面
 

【正文】 信息安全技術(shù) 防火墻技術(shù) —— 堅韌不拔、追求卓越 什么是防火墻! 銀長城 CISP培訓(xùn)系列 安全產(chǎn)品的形象比喻 安全運(yùn)輸 讀卡器 閉路電視監(jiān)控室 進(jìn)入系統(tǒng)的安全門 監(jiān)視和報警 巡邏保安 防火墻和路由器訪問控制列表 網(wǎng)絡(luò)入侵檢測 安全代理程序 中央控制的安全和策略管理 身份識別、 AAA認(rèn)證、訪問控制服務(wù)器及證書驗證 加密及虛擬專網(wǎng) (VPN) 銀長城 CISP培訓(xùn)系列 防火墻概念 防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域 ( 公共網(wǎng)和企業(yè)內(nèi)部網(wǎng) ) 之間的一系列部件的組合 。 它是不同網(wǎng)絡(luò)( 安全域 ) 之間的唯一出入口 , 能根據(jù)企業(yè)的安全政策控制 ( 允許 、 拒絕 、 監(jiān)測 ) 出入網(wǎng)絡(luò)的信息流 , 且本身具有很高的抗攻擊能力 , 它是提供信息安全服務(wù) , 實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施 。 銀長城 CISP培訓(xùn)系列 防火墻的目的 ? 實(shí)現(xiàn)一個公司的安全策略 防火墻的主要意圖是強(qiáng)制執(zhí)行你的安全策略。在前面的課程提到過在適當(dāng)?shù)木W(wǎng)絡(luò)安全中安全策略的重要性。舉個例子,也許你的安全策略只需對 MAIL服務(wù)器的 SMTP流量作些限制,那么你要直接在防火墻強(qiáng)制這些策略。 ? 創(chuàng)建一個阻塞點(diǎn) 防火墻在一個公司私有網(wǎng)絡(luò)和分網(wǎng)問建立一個檢查點(diǎn)。這種實(shí)現(xiàn)要求所有的流量都要通過這個檢查點(diǎn)。一旦這些檢查點(diǎn)清楚地建立,防火墻設(shè)備就可以監(jiān)視,過濾和檢查所有進(jìn)來和出去的流量。網(wǎng)絡(luò)安全產(chǎn)業(yè)稱這些檢查點(diǎn)為阻塞點(diǎn)。通過強(qiáng)制所有進(jìn)出流量都通過這些檢查點(diǎn),網(wǎng)絡(luò)管理員可以集中在較少的方來實(shí)現(xiàn)安全目的。如果沒有這樣一個供監(jiān)視和控制信息的點(diǎn),系統(tǒng)或安全管理員則要在大量的地方來進(jìn)行監(jiān)測。檢查點(diǎn)的另一個名字叫做網(wǎng)絡(luò)邊界 銀長城 CISP培訓(xùn)系列 防火墻的目的 ? 記錄 Inter活動 防火墻還能夠強(qiáng)制日志記錄,并且提供警報功能。通過在防火墻上實(shí)現(xiàn)日志服務(wù),安全管理員可以監(jiān)視所有從外部網(wǎng)或互聯(lián)網(wǎng)的訪問。好的日志策略是實(shí)現(xiàn)適當(dāng)網(wǎng)絡(luò)安全的有效工具之一。防火墻對于管理員進(jìn)行日志存檔提供了更多的信息。 ? 限制網(wǎng)絡(luò)暴露 防火墻在你的網(wǎng)絡(luò)周圍創(chuàng)建了一個保護(hù)的邊界。并且對于公網(wǎng)隱藏了你內(nèi)部系統(tǒng)的一些信息以增加保密性。當(dāng)遠(yuǎn)程節(jié)點(diǎn)偵測你的網(wǎng)絡(luò)時,他們僅僅能看到防火墻。遠(yuǎn)程設(shè)備將不會知道你內(nèi)部網(wǎng)絡(luò)的布局以及都有些什么。防火墻提高認(rèn)證功能和對網(wǎng)絡(luò)加密來限制網(wǎng)絡(luò)信息的暴露。通過對所能進(jìn)來的流量時行源檢查,以限制從外部發(fā)動的攻擊。 銀長城 CISP培訓(xùn)系列 防火墻的控制能力 ?服務(wù)控制,確定哪些服務(wù)可以被訪問 ?方向控制,對于特定的服務(wù),可以確定允許哪個方向能夠通過防火墻 ?用戶控制,根據(jù)用戶來控制對服務(wù)的訪問 ?行為控制,控制一個特定的服務(wù)的行為 銀長城 CISP培訓(xùn)系列 防火墻特征 ?保護(hù)脆弱和有缺陷的網(wǎng)絡(luò)服務(wù) ?集中化的安全管理 ?加強(qiáng)對網(wǎng)絡(luò)系統(tǒng)的訪問控制 ?加強(qiáng)隱私 ?對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計 銀長城 CISP培訓(xùn)系列 保護(hù)脆弱和有缺陷的網(wǎng)絡(luò)服務(wù) ? 一個防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的 NFS協(xié)議進(jìn)出受保護(hù)網(wǎng)絡(luò),這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來攻擊內(nèi)部網(wǎng)絡(luò)。 防火墻特征 (cont.) 銀長城 CISP培訓(xùn)系列 防火墻特征 (cont.) 集中化的安全管理 ? 通過以防火墻為中心的安全方案配置 , 能將所有安全軟件 ( 如口令 、 加密 、 身份認(rèn)證 、 審計等 ) 配置在防火墻上 。 與將網(wǎng)絡(luò)安全問題分散到各個主機(jī)上相比 , 防火墻的集中安全管理更經(jīng)濟(jì) 。 例如在網(wǎng)絡(luò)訪問時 , 一次一密口令系統(tǒng)和其它的身份認(rèn)證系統(tǒng)完全可以不必分散在各個主機(jī)上 , 而集中在防火墻一身上 。 銀長城 CISP培訓(xùn)系列 加強(qiáng)對網(wǎng)絡(luò)系統(tǒng)的訪問控制 ? 一個防火墻的主要功能是對整個網(wǎng)絡(luò)的訪問控制。比如防火墻可以屏蔽部分主機(jī),使外部網(wǎng)絡(luò)無法訪問,同樣可以屏蔽部分主機(jī)的特定服務(wù),使得外部網(wǎng)絡(luò)可以訪問該主機(jī)的其它服務(wù),但無法訪問該主機(jī)的特定服務(wù)。 ? 防火墻不應(yīng)向外界提供網(wǎng)絡(luò)中任何不需要服務(wù)的訪問權(quán),這實(shí)際上是安全政策的要求了。 ? 控制對特殊站點(diǎn)的訪問:如有些主機(jī)或服務(wù)能被外部網(wǎng)絡(luò)訪問,而有些則需被保護(hù)起來,防止不必要的訪
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號-1