freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

論雙防火墻結(jié)構(gòu)在企業(yè)信息網(wǎng)中的應(yīng)用-預(yù)覽頁

2025-07-22 21:25 上一頁面

下一頁面
 

【正文】 解決的問題。當前,網(wǎng)絡(luò)面臨的安全威脅大體上分為兩種:一種是對網(wǎng)絡(luò)數(shù)據(jù)的威脅;另一種是對網(wǎng)絡(luò)設(shè)備的威脅。防火墻從本質(zhì)上說是一種保護裝置,它主要用于保護數(shù)據(jù)、資源和用戶的聲譽。從理論上講Internet 防火墻也類似于此目的。從邏輯上講,防火墻是分離器、限制器、分析器?!? 第二、三代防火墻:1989年,貝爾實驗室的Dave Presotto和Howard Trickey推出了第二代防火墻,即電路層防火墻,同時提出了第三代防火墻——應(yīng)用層防火墻(代理防火墻)的初步結(jié)構(gòu)。 由于網(wǎng)絡(luò)體系越來越復(fù)雜,應(yīng)用系統(tǒng)越來越多,網(wǎng)絡(luò)規(guī)模不斷擴大,再加上與Internet的連接,網(wǎng)絡(luò)用戶也已經(jīng)不單單是內(nèi)部用戶。來自Internet 的Web瀏覽可能存在的惡意Java/ActiveX控件。目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞,如UNIX服務(wù)器,NT服務(wù)器及Windows桌面PC等。防火墻同時可以保護網(wǎng)絡(luò)免受基于路由的攻擊,如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。例如在網(wǎng)絡(luò)訪問時,一次一密口令系統(tǒng)和其它的身份認證系統(tǒng)完全可以不必分散在各個主機上,而集中在防火墻一身上。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測和攻擊,并且清楚防火墻的控制是否充足。使用防火墻就可以隱蔽那些透漏內(nèi)部細節(jié)如Finger,DNS等服務(wù)。防火墻可以同樣阻塞有關(guān)內(nèi)部網(wǎng)絡(luò)中的DNS信息,這樣一臺主機的域名和IP地址就不會被外界所了解。 防火墻最基本的功能是確保網(wǎng)絡(luò)流量的合法性,并在此前提下將網(wǎng)絡(luò)的流量快速的從一條鏈路轉(zhuǎn)發(fā)到另外的鏈路上去。 這是防火墻之所以能擔當企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護重任的先決條件。當然這些安全性也只能說是相對的。企業(yè)信息安全的現(xiàn)狀分析企業(yè)原有的網(wǎng)絡(luò)結(jié)構(gòu)如下:說明:企業(yè)有兩個內(nèi)部信息網(wǎng)絡(luò),一個為辦公網(wǎng)、另外一個為內(nèi)部生產(chǎn)網(wǎng)。 企業(yè)有OA服務(wù)器和其它應(yīng)用的服務(wù)器,統(tǒng)稱OA服務(wù)器群。 企業(yè)有兩個防火墻,一個是聯(lián)想防火墻,另外一個是天融信防火墻。聯(lián)想防火墻的設(shè)置詳細如下各個接口IP: Fe2: Fe3:。規(guī)則4:從外網(wǎng)絡(luò)通過VPN訪問內(nèi)部生產(chǎn)網(wǎng)時候,允許VPN虛擬IP訪問內(nèi)部生產(chǎn)網(wǎng)的一些服務(wù)器的特定端口。 規(guī)則3:辦公網(wǎng)可以訪問OA服務(wù)器。目的地址轉(zhuǎn)換:,OA服務(wù)器群網(wǎng)絡(luò)設(shè)置如下:OA服務(wù)器1:IP地址 , 網(wǎng)關(guān) 。 靜態(tài)路由 , ,默認路由 聯(lián)想防火墻日志服務(wù)器:配置相應(yīng)的日志服務(wù)器軟件,并配置防火墻出現(xiàn)異常的時候發(fā)送郵件到管理員的手機郵箱,令到網(wǎng)絡(luò)管理員能第一時間處理故障。 防火墻日志服務(wù)器能訪問互聯(lián)網(wǎng)的139郵件服務(wù)器,當防火墻出現(xiàn)異常的時候,馬上通知網(wǎng)絡(luò)管理員。因為在實際應(yīng)用中,有一次因為誤操作,令到防火墻的資源耗盡了,好在日志服務(wù)器能馬上通過139手機郵件—短信的方式通知了本人,及時阻止了故障的延續(xù)。而隨著互聯(lián)網(wǎng)流量的越來越濫用、日益嚴峻的網(wǎng)絡(luò)攻擊和入侵,如果再在聯(lián)想防火墻和三層交換機之間接入流量管理控制設(shè)備、在天融信防火墻和外網(wǎng)之間接入IPS防御系統(tǒng),那么整個網(wǎng)絡(luò)系統(tǒng)的安全性和流量可控性
點擊復(fù)制文檔內(nèi)容
范文總結(jié)相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1