正文內(nèi)容

信息安全技術(shù)教程第6章(編輯修改稿)

2025-02-05 20:29 本頁面

　

【文章內(nèi)容簡介】略的目的是確保防火墻（和其他安全設(shè)施）完全根據(jù)已制定的策略進(jìn)行配置。對防火墻系統(tǒng)本身使用安全評估工具進(jìn)行測試也是同樣重要的。這些安全評估工具被用來檢查防火墻底層操作系統(tǒng)以及防火墻軟件。和前述一樣，這些安全評估工具可以是公域軟件或商業(yè)軟件。。（五）防火墻維護和管理商業(yè)防火墻通常采用下面兩種方式進(jìn)行配置和日常維護：第一種方式是通過命令行界面配置。第二種方式是通過圖形界面配置，這種方式也是最常見的。任何一種配置方式都必須保證所有對防火墻進(jìn)行管理的網(wǎng)絡(luò)通信是安全的。（六）周期性審查安全策略信息同任何形式的策略一樣，信息安全策略必須定期審查，以確保準(zhǔn)確性和及時性。防火墻系統(tǒng)以及其他資源必須定期地被規(guī)范審計。除了傳統(tǒng)的審計外，由企業(yè)雇用另外的措施確保防火墻整體環(huán)境的安全同樣重要。種子滲透是由組織或團隊進(jìn)行評估，并在實施評估之前擁有詳細(xì)的網(wǎng)絡(luò)和系統(tǒng)信息的一種滲透分析方式。盲目滲透是在開始評估之前擁有很少網(wǎng)絡(luò)和系統(tǒng)信息的一種滲透分析方式。 ?五、防火墻環(huán)境的部署防火墻環(huán)境，是指在網(wǎng)絡(luò)中支持防火墻功能的系統(tǒng)和組件的集合。簡單的防火墻環(huán)境可能只包含一個包過濾路由器，復(fù)雜和安全的防火墻環(huán)境可能包含幾個防火墻、代理和專門的拓?fù)浣Y(jié)構(gòu)。（一）防火墻環(huán)境構(gòu)建準(zhǔn)則：；；御；（二）防火墻選購要點防火墻作為網(wǎng)絡(luò)安全體系的基礎(chǔ)設(shè)施，其作用是通過從邏輯上切斷受控網(wǎng)絡(luò)的通信主干線，對通過受控干線的網(wǎng)絡(luò)通信進(jìn)行安全處理。目前，市場上防火墻種類繁多，用戶在選購防火墻時應(yīng)注意考慮以下因素：防火墻的性能可以從以下幾個方面進(jìn)行評價：（ 1）并發(fā)會話連接數(shù)。（ 2）吞吐量。（ 3）延遲。（ 4）平均無故障時間。 DoS和 DDoS攻擊（三）防火墻環(huán)境下的服務(wù)器部署 DMZ是英文 DemilitarizedZone的縮寫，中文名稱為停火區(qū)，也稱非軍事化區(qū)。 DMZ是一個位于可信的內(nèi)部網(wǎng)絡(luò)和不可信的外部網(wǎng)絡(luò)（如互聯(lián)網(wǎng)）之間的計算機或者小的子網(wǎng)。 DMZ作為需要被內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)訪問，但又不能放置在內(nèi)部受保護網(wǎng)絡(luò)的計算機系統(tǒng)或資源的附屬點。在一個有多個防火墻存在的環(huán)境中，每個連接兩個防火墻的計算機或網(wǎng)絡(luò)都是 DMZ。內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)和 DMZ的關(guān)系如下：（ 1）內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)以及 DMZ；（ 2）外部網(wǎng)絡(luò)可以訪問 DMZ的服務(wù)器的公開端口，如 Web服務(wù)器的 80端口；（ 3）外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)以及防火墻；（ 4） DMZ不可以訪問內(nèi)部網(wǎng)絡(luò)，因為如果違背此策略，那么當(dāng)入侵者攻陷DMZ時，就可以進(jìn)一步攻陷內(nèi)部網(wǎng)絡(luò)的重要設(shè)備對防火墻環(huán)境下各種應(yīng)用服務(wù)器的放置必須要遵守以下原則：（ 1）通過邊界路由過濾設(shè)備保護外部網(wǎng)絡(luò)可訪問的服務(wù)器，或者將它們放置在外部 DMZ中；（ 2）絕不可將外部網(wǎng)絡(luò)可訪問的服務(wù)器放置在內(nèi)部保護網(wǎng)絡(luò)中；（ 3）根據(jù)內(nèi)部服務(wù)器的敏感程度和訪問方式，將它們放置在內(nèi)部防火墻之后；（ 4）盡量隔離各種服務(wù)器，防止一個服務(wù)器被攻破后危及到其他服務(wù)器的安全。第二節(jié) 入侵檢測與入侵防御技術(shù) ? 一、入侵檢測與入侵防御概述（一）入侵檢測技術(shù)與入侵檢測系統(tǒng) 入侵檢測（ Intrusion Detection）技術(shù)是用于檢測任何損害或企圖損害系統(tǒng)的機密性、完整性或可用性等行為的一種網(wǎng)絡(luò)安全技術(shù)。入侵檢測技術(shù)通過監(jiān)視受保護系統(tǒng)的狀態(tài)和活動，采用異常檢測或誤用檢測的方式，發(fā)現(xiàn)非

點擊復(fù)制文檔內(nèi)容

試題試卷相關(guān)推薦

信息安全技術(shù)基礎(chǔ)第1章-資料下載頁

【總結(jié)】21世紀(jì)高等學(xué)校精品規(guī)劃教材信息安全技術(shù)基礎(chǔ)張浩軍楊衛(wèi)東譚玉波等編著中國水利水電出版社緒論1信息安全技術(shù)基礎(chǔ)2023~2023第一學(xué)期3信息安全技術(shù)基礎(chǔ)制作：張浩軍學(xué)習(xí)目標(biāo)信息安全基本概念和范疇信息及信息系統(tǒng)面臨的安全威脅安全事件的分類

2025-02-07 01:16

[精選]信息安全原理與實踐教程第3章-資料下載頁

【總結(jié)】第3章Windows系統(tǒng)安全加固第3章Windows系統(tǒng)安全加固Windows操作系統(tǒng)安全綜述注冊表配置實驗帳號和口令的安全設(shè)置實驗文件系統(tǒng)安全設(shè)置實驗關(guān)閉默認(rèn)共享小結(jié)第3章Windows系統(tǒng)安全加固Windows操作系統(tǒng)安全綜述注冊表是Wi

2025-02-18 02:18

[精選]信息安全原理與實踐教程第4章-資料下載頁

【總結(jié)】第4章系統(tǒng)安全防御配置第4章系統(tǒng)安全防御配置概述IIS的基本配置實驗IIS的訪問限制配置實驗基于SSL的安全證書服務(wù)實驗Windows基本安全評估MBSA的使用小結(jié)第4章系統(tǒng)安全防御配置概述操作系統(tǒng)安全是走好網(wǎng)絡(luò)安全之路的第一步。

2025-02-18 02:04

[精選]信息安全原理與實踐教程第5章-資料下載頁

【總結(jié)】第5章加解密原理及實驗第5章加解密原理及實驗概述BIOS的密碼設(shè)置與破解Windows系統(tǒng)的密碼設(shè)置與破解Office文件密碼的設(shè)置與破解壓縮文件密碼的設(shè)置與破解小結(jié)第5章加解密原理及實驗概述密碼學(xué)作為保護信息的手段

2025-02-18 01:50

信息安全第章ppt課件-資料下載頁

【總結(jié)】信息安全應(yīng)用教程第3章防火墻重點內(nèi)容?防火墻的概念?防火墻的目的和功能?各種防火墻技術(shù)的分類?防火墻的配置原則?包和包過濾信息安全應(yīng)用教程第3章防火墻重點內(nèi)容?包過濾的方法?設(shè)置特殊過濾規(guī)則的方法?代理服務(wù)器的概念及工作方式?代理服務(wù)器軟

2025-01-04 22:39

[精選]第6章_信息檢索與信息安全-資料下載頁

【總結(jié)】1問題的提出?互聯(lián)網(wǎng)是信息的海洋。在互聯(lián)網(wǎng)上查找需要的信息不好比是大海撈針嗎？?有沒有便捷的方法和工具幫助我們檢索信息？?什么工具可用來檢索信息？?……2第6章信息檢索與信息安全本章主要內(nèi)容信息檢索的概念檢索系統(tǒng)的類型檢索系統(tǒng)使用方法CNKI使用方法3

2025-01-20 16:20

[精選]第6章網(wǎng)絡(luò)信息安全-資料下載頁

【總結(jié)】第6章網(wǎng)絡(luò)信息安全本章內(nèi)容?網(wǎng)絡(luò)信息安全概述?密碼理論簡介?計算機病毒?防火墻與入侵檢測?信息安全應(yīng)用大學(xué)IT（第六版）中國石油大學(xué)出版社網(wǎng)絡(luò)信息安全概述網(wǎng)絡(luò)信息安全的含義網(wǎng)絡(luò)信息安全的結(jié)構(gòu)層次網(wǎng)絡(luò)信息安全面臨的威脅網(wǎng)絡(luò)信息安全對策大學(xué)IT（第六版）中國石油

2025-01-20 16:23

eda技術(shù)實用教程第3章-資料下載頁

【總結(jié)】EDA技術(shù)實用教程第2章EDA設(shè)計流程及其工具設(shè)計流程KX康芯科技圖2-1應(yīng)用于FPGA/CPLD的EDA開發(fā)流程設(shè)計流程KX康芯科技設(shè)計輸入(原理圖／HDL文本編輯)1.圖形輸入狀態(tài)圖輸入波形圖輸入原理圖輸入在EDA軟件的圖形編輯界面上繪

2025-05-10 13:05

信息檢索課件第6章-資料下載頁

【總結(jié)】2022圖書館參考咨詢部LOGO202222第六章網(wǎng)絡(luò)信息的選擇與評價單擊此處編輯母版標(biāo)題樣式?單擊此處編輯母版文本樣式?第二級?第三級?第四級?第五級2022-11-25LOGO20223目錄單擊此

2025-05-13 00:00

中文excel2007教程第6章-資料下載頁

【總結(jié)】第6章數(shù)據(jù)管理?數(shù)據(jù)清單?數(shù)據(jù)排序?篩選數(shù)據(jù)?分類匯總數(shù)據(jù)?數(shù)據(jù)的合并計算?制作學(xué)生成績統(tǒng)計表?制作分班表?過關(guān)練習(xí)數(shù)據(jù)清單所謂數(shù)據(jù)清單，就是包含有關(guān)數(shù)據(jù)的一系列工作表數(shù)據(jù)行。它具備數(shù)據(jù)庫的多種管理功能，是Excel中常用的工具。數(shù)據(jù)清單中的行相當(dāng)

2025-05-11 17:35

cad機械設(shè)計教程第6章-資料下載頁

【總結(jié)】中文版AutoCAD2022機械圖形設(shè)計第6章創(chuàng)建圖塊、圖庫及表格實際繪圖中，經(jīng)常需要重復(fù)繪制同樣的圖形，如螺栓、螺母、墊圈及軸承這樣的標(biāo)準(zhǔn)件圖形以及常用外構(gòu)件等。為提高繪圖效率，AutoCAD允許將這樣的圖形定義成塊，當(dāng)需要繪制它們時，將對應(yīng)的塊按指定的比例和角度插入即可。此外，AutoCAD還允許用戶定義由多個塊構(gòu)成的圖形庫

2025-01-12 15:58

大學(xué)計算機教程-第10章計算機網(wǎng)絡(luò)與信息安全技術(shù)基礎(chǔ)-資料下載頁

【總結(jié)】計算機科學(xué)與工程學(xué)院《大學(xué)計算機教程》2022/2/14第8章計算機網(wǎng)絡(luò)和Inter基礎(chǔ)1大學(xué)計算機教程第8章計算機網(wǎng)絡(luò)與Inter基礎(chǔ)

2025-01-17 04:20

信息安全技術(shù)教程(全)-資料下載頁

【總結(jié)】信息安全技術(shù)教程培訓(xùn)目的?通過《信息安全技術(shù)教程》課程的學(xué)習(xí)，使學(xué)員清晰了解信息安全技術(shù)的基本知識；掌握開放系統(tǒng)互連安全體系結(jié)構(gòu)與框架、安全服務(wù)與安全機制、物理安全、容災(zāi)與數(shù)據(jù)備份技術(shù)、基礎(chǔ)安全技術(shù)、系統(tǒng)安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)、應(yīng)用安全技術(shù)等內(nèi)容。從技術(shù)上確保本單位的信息系統(tǒng)的安全性、增強本單位對安全威脅的免疫能力和減少信息安全事件帶來的各種損失。

2025-02-07 01:05

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片