freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

信息安全第章ppt課件(編輯修改稿)

2025-01-31 22:39 本頁面
 

【文章內容簡介】 有包過濾路由器。在屏蔽的路由器上的數據包過濾規(guī)則是使從外部網來的數據必須要經過堡壘主機,而去往其他主機上的信息都將被阻塞,即堡壘主機是因特網上的主機惟一能連接到內部網絡上的橋梁。即使這樣,也僅有某些確定類型的與堡壘主機的連接被允許。因此同雙宿主主機結構一樣,堡壘主機也是至關重要的地方,它需要擁有高等級的安全防護。 信息安全應用教程 二、 防火墻的體系結構及配置原則( 6) 屏蔽主機體系結構 信息安全應用教程 二、 防火墻的體系結構及配置原則( 7) 屏蔽子網體系結構 在屏蔽主機網關的結構中,堡壘主機是受到攻擊的主要部分,而且也使得內網的安全完全依靠于堡壘主機。那么如果在屏蔽主機網關的結構中多用上一臺路由器,而這臺路由器的意義主要在于構建一個安全子網在內部網和外部網之間。如果入侵者想攻入內網的話,那么他就必須在攻破堡壘主機之后,還要面對內部路由器,這樣就大大提高了網絡的安全性。這種結構就稱為屏蔽子網體系結構。圖 36中描述了屏蔽主機的體系結構。 信息安全應用教程 二、 防火墻的體系結構及配置原則( 8) 屏蔽子網體系結構 信息安全應用教程 二、 防火墻的體系結構及配置原則( 9) DMZ屏蔽子網的體系結構結構 DMZ的全稱是 Demilitarized Zone,即:隔離區(qū)或非軍事化區(qū)。該功能主要是為了解決安裝防火墻之后外部網絡不能訪問局域網服務器的問題,比如 FTP服務器、 WWW服務器、電子郵件服務器,等等,DMZ其實就相當于一個網絡緩沖區(qū),通過該區(qū)域可以有效保護內部網絡。目前,市場上的防火墻一般都提供 DMZ端口。 信息安全應用教程 二、 防火墻的體系結構及配置原則( 10) DMZ屏蔽子網的體系結構結構 信息安全應用教程 二、 防火墻的體系結構及配置原則( 11) 防火墻的配置原則 ?安全 在配置過程中,第一個考慮的原則就是要使過濾規(guī)則能夠滿足安全的要求。要滿足安全的要求,需要采用全面的、多層次的深層防御戰(zhàn)略體系才能實現系統(tǒng)的真正安全,單一的防御措施是難以保障系統(tǒng)的安全的。在實際的防火墻的配置過程中,不應該停留在幾個表面的防火墻配置規(guī)則上,而應該全面地、整體地考慮到整個網絡的安全防護體系是否合理,努力做到使各個設備上的配置能夠互相配合、相互加強,從更深的層次上防護整個系統(tǒng)。 信息安全應用教程 二、 防火墻的體系結構及配置原則( 12) 防火墻的配置原則 ?防范 防火墻的另一個特點是指能防范來自外部網絡的攻擊,而不能防范來自內部網絡的攻擊。但是在現實的網絡中,有 80%以上的安全威脅都來自內部網絡,因此我們應該從根本上改變過去那種防外不防內的傳統(tǒng)觀念,建立起對內部網絡進行防范的觀念。 信息安全應用教程 二、 防火墻的體系結構及配置原則( 13) 防火墻的配置原則 ?簡潔 最后在防火墻系統(tǒng)的設計時需要遵循簡潔的原則,就是在能保證系統(tǒng)安全需求的前提下,力爭使防火墻系統(tǒng)盡量地簡單使用。因為簡單的實現方式,使系統(tǒng)更容易理解和使用。而且是設計越簡單,越不容易出錯,防火墻的安全功能越容易得到保證,管理也越可靠、越簡便。 信息安全應用教程 三、 相關術語 ? 網關 ? 電路級網關 ? 應用級網關 ? 堡壘主機 ? 包過濾 ? 代理服務器 ? 網絡地址翻譯
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1