freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

信息安全技術教程第6章(編輯修改稿)

2025-02-05 20:29 本頁面
 

【文章內容簡介】 略的目的是確保防火墻(和其他安全設施)完全根據(jù)已制定的策略進行配置。對防火墻系統(tǒng)本身使用安全評估工具進行測試也是同樣重要的。這些安全評估工具被用來檢查防火墻底層操作系統(tǒng)以及防火墻軟件。和前述一樣,這些安全評估工具可以是公域軟件或商業(yè)軟件。 。 (五)防火墻維護和管理 商業(yè)防火墻通常采用下面兩種方式進行配置和日常維護: 第一種方式是通過命令行界面配置。 第二種方式是通過圖形界面配置,這種方式也是最常見的。 任何一種配置方式都必須保證所有對防火墻進行管理的網(wǎng)絡通信是安全的。 (六)周期性審查安全策略信息 同任何形式的策略一樣,信息安全策略必須定期審查,以確保準確性和及時性。 防火墻系統(tǒng)以及其他資源必須定期地被規(guī)范審計。 除了傳統(tǒng)的審計外,由企業(yè)雇用另外的措施確保防火墻整體環(huán)境的安全同樣重要。 種子滲透是由組織或團隊進行評估,并在實施評估之前擁有詳細的網(wǎng)絡和系統(tǒng)信息的一種滲透分析方式。 盲目滲透是在開始評估之前擁有很少網(wǎng)絡和系統(tǒng)信息的一種滲透分析方式。 ?五、防火墻環(huán)境的部署 防火墻環(huán)境,是指在網(wǎng)絡中支持防火墻功能的系統(tǒng)和組件的集合。簡單的防火墻環(huán)境可能只包含一個包過濾路由器,復雜和安全的防火墻環(huán)境可能包含幾個防火墻、代理和專門的拓撲結構。 (一)防火墻環(huán)境構建準則: ; ; 御; (二)防火墻選購要點 防火墻作為網(wǎng)絡安全體系的基礎設施,其作用是通過從邏輯上切斷受控網(wǎng)絡的通信主干線,對通過受控干線的網(wǎng)絡通信進行安全處理。目前,市場上防火墻種類繁多,用戶在選購防火墻時應注意考慮以下因素: 防火墻的性能可以從以下幾個方面進行評價:( 1)并發(fā)會話連接數(shù)。( 2)吞吐量。( 3)延遲。( 4)平均無故障時間。 DoS和 DDoS攻擊 (三)防火墻環(huán)境下的服務器部署 DMZ是英文 DemilitarizedZone的縮寫,中文名稱為?;饏^(qū),也稱非軍事化區(qū)。 DMZ是一個位于可信的內部網(wǎng)絡和不可信的外部網(wǎng)絡(如互聯(lián)網(wǎng))之間的計算機或者小的子網(wǎng)。 DMZ作為需要被內部網(wǎng)絡和外部網(wǎng)絡訪問,但又不能放置在內部受保護網(wǎng)絡的計算機系統(tǒng)或資源的附屬點。在一個有多個防火墻存在的環(huán)境中,每個連接兩個防火墻的計算機或網(wǎng)絡都是 DMZ。 內部網(wǎng)絡、外部網(wǎng)絡和 DMZ的關系如下: ( 1)內部網(wǎng)絡可以無限制地訪問外部網(wǎng)絡以及 DMZ; ( 2)外部網(wǎng)絡可以訪問 DMZ的服務器的公開端口,如 Web服務器的 80端口; ( 3)外部網(wǎng)絡不能訪問內部網(wǎng)絡以及防火墻; ( 4) DMZ不可以訪問內部網(wǎng)絡,因為如果違背此策略,那么當入侵者攻陷DMZ時,就可以進一步攻陷內部網(wǎng)絡的重要設備 對防火墻環(huán)境下各種應用服務器的放置必須要遵守以下原則: ( 1)通過邊界路由過濾設備保護外部網(wǎng)絡可訪問的服務器,或者將它們放置在外部 DMZ中; ( 2)絕不可將外部網(wǎng)絡可訪問的服務器放置在內部保護網(wǎng)絡中; ( 3)根據(jù)內部服務器的敏感程度和訪問方式,將它們放置在內部防火墻之后; ( 4)盡量隔離各種服務器,防止一個服務器被攻破后危及到其他服務器的安全。 第二節(jié) 入侵檢測與入侵防御技術 ? 一、入侵檢測與入侵防御概述 (一)入侵檢測技術與入侵檢測系統(tǒng) 入侵檢測( Intrusion Detection)技術是用于檢測任何損害或企圖損害系統(tǒng)的機密性、完整性或可用性等行為的一種網(wǎng)絡安全技術。入侵檢測技術通過監(jiān)視受保護系統(tǒng)的狀態(tài)和活動,采用異常檢測或誤用檢測的方式,發(fā)現(xiàn)非
點擊復制文檔內容
試題試卷相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1