freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

論雙防火墻結(jié)構(gòu)在企業(yè)信息網(wǎng)中的應(yīng)用(編輯修改稿)

2025-07-25 21:25 本頁面
 

【文章內(nèi)容簡介】 的域名和IP地址就不會被外界所了解。除了安全作用,防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN(虛擬專用網(wǎng))。 防火墻所具有的基本特性 (一)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻 這是防火墻所處網(wǎng)絡(luò)位置特性,同時也是一個前提。因為只有當防火墻是內(nèi)、外部網(wǎng)絡(luò)之間通信的唯一通道,才可以全面、有效地保護企業(yè)網(wǎng)部網(wǎng)絡(luò)不受侵害。 根據(jù)美國國家安全局制定的《信息保障技術(shù)框架》,防火墻適用于用戶網(wǎng)絡(luò)系統(tǒng)的邊界,屬于用戶網(wǎng)絡(luò)邊界的安全保護設(shè)備。所謂網(wǎng)絡(luò)邊界即是采用不同安全策略的兩個網(wǎng)絡(luò)連接處,比如用戶網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間連接、和其它業(yè)務(wù)往來單位的網(wǎng)絡(luò)連接、用戶內(nèi)部網(wǎng)絡(luò)不同部門之間的連接等。防火墻的目的就是在網(wǎng)絡(luò)連接之間建立一個安全控制點,通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流,實現(xiàn)對進、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的審計和控制。 典型的防火墻體系網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示。從圖可以看出,防火墻的一端連接企事業(yè)單位內(nèi)部的局域網(wǎng),而另一端則連接著互聯(lián)網(wǎng)。所有的內(nèi)、外部網(wǎng)絡(luò)之間的通信都要經(jīng)過防火墻。 (二)只有符合安全策略的數(shù)據(jù)流才能通過防火墻 防火墻最基本的功能是確保網(wǎng)絡(luò)流量的合法性,并在此前提下將網(wǎng)絡(luò)的流量快速的從一條鏈路轉(zhuǎn)發(fā)到另外的鏈路上去。從最早的防火墻模型開始談起,原始的防火墻是一臺“雙穴主機”,即具備兩個網(wǎng)絡(luò)接口,同時擁有兩個網(wǎng)絡(luò)層地址。防火墻將網(wǎng)絡(luò)上的流量通過相應(yīng)的網(wǎng)絡(luò)接口接收上來,按照OSI協(xié)議棧的七層結(jié)構(gòu)順序上傳,在適當?shù)膮f(xié)議層進行訪問規(guī)則和安全審查,然后將符合通過條件的報文從相應(yīng)的網(wǎng)絡(luò)接口送出,而對于那些不符合通過條件的報文則予以阻斷。因此,從這個角度上來說,防火墻是一個類似于橋接或路由器的、多端口的(網(wǎng)絡(luò)接口=2)轉(zhuǎn)發(fā)設(shè)備,它跨接于多個分離的物理網(wǎng)段之間,并在報文轉(zhuǎn)發(fā)過程之中完成對報文的審查工作。 (三)防火墻自身應(yīng)具有非常強的抗攻擊免疫力 這是防火墻之所以能擔當企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護重任的先決條件。防火墻處于網(wǎng)絡(luò)邊緣,它就像一個邊界衛(wèi)士一樣,每時每刻都要面對黑客的入侵,這樣就要求防火墻自身要具有非常強的抗擊入侵本領(lǐng)。它之所以具有這么強的本領(lǐng)防火墻操作系統(tǒng)本身是關(guān)鍵,只有自身具有完整信任關(guān)系的操作系統(tǒng)才可以談?wù)撓到y(tǒng)的安全性。其次就是防火墻自身具有非常低的服務(wù)功能,除了專門的防火墻嵌入系統(tǒng)外,再沒有其它應(yīng)用程序在防火墻上運行。當然這些安全性也只能說是相對的。二、防火墻網(wǎng)絡(luò)安全結(jié)構(gòu)的規(guī)劃實施摘要:我單位原來的內(nèi)部信息網(wǎng)跟第三方或者互聯(lián)網(wǎng)之間沒有設(shè)置防火墻,為了內(nèi)部信息網(wǎng)的信息安全,按照省局的要求,需要設(shè)置雙防火墻的方案。但結(jié)合本單位的實際情況,如何規(guī)劃合理的網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)配置,令到雙防火墻結(jié)構(gòu)既發(fā)揮應(yīng)有的功能和作用,又不會影響局部和整體網(wǎng)絡(luò)的性能,是擺在面前的問題。2008年5月,我作為單位防火墻網(wǎng)絡(luò)安全方案的主要技術(shù)負責人,設(shè)計和實施了單位的防火墻網(wǎng)絡(luò)安全方案。企業(yè)信息安全的現(xiàn)狀分析企業(yè)原有的網(wǎng)絡(luò)結(jié)構(gòu)如下:說明:企業(yè)有兩個內(nèi)部信息網(wǎng)絡(luò),一個為辦公網(wǎng)、另外一個為內(nèi)部生產(chǎn)網(wǎng)。 網(wǎng)絡(luò)設(shè)備包括包括一個核心三層交換機和一些二層接入層交換機 針對以上的網(wǎng)
點擊復制文檔內(nèi)容
范文總結(jié)相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1