freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

網絡安全,防火墻(編輯修改稿)

2025-02-12 17:04 本頁面
 

【文章內容簡介】 主機實時通信 ? 內外網絡之間不可直接通信,內外部網絡之間的 IP數(shù)據(jù)流被雙宿主機完全切斷 ? 上圖:網絡層路由功能未被禁止, 數(shù)據(jù)包繞過防火墻 應 用 層 代 理網 絡 接 口 網 絡 接 口外 部 網 內 部 網網 絡 層 路 由18 ? 兩個網絡之間的通信方式: ? 應用層數(shù)據(jù)共享,用戶直接登錄 ? 應用層代理服務,在雙宿主機上運行代理服務器 應 用 層數(shù) 據(jù) 共 享網 絡 接 口 網 絡 接 口外 部 網內 部 網應 用 層 代 理網 絡 接 口 網 絡 接 口外 部 網 內 部 網19 ? 用戶直接登錄的不足 ? 支持用戶賬號會降低機器本身的穩(wěn)定性和可靠性 ?用戶賬號的存在會給入侵者提供相對容易的入侵通道 ?因為用戶的行為是不可預知的,如雙宿主機上有很多用戶賬戶,這會給入侵檢測帶來很大的麻煩 ? 如果雙宿主機上有很多賬號,管理員維護困難 20 ? 運行代理服務的優(yōu)點 ? 可以將被保護的網絡內部結構屏蔽起來,增強網絡的安全性 ? 可用于實施較強的數(shù)據(jù)流監(jiān)控、過濾、記錄和報告等 ? 運行代理服務的缺點 ? 使訪問速度變慢 ? 提供服務相對滯后 ? 應用級網關需要針對每一個特定的 Inter服務安裝相應的代理服務器軟件,用戶不能使用未被服務器支持的服務,可能會花費一定的時間等待新服務器軟件 ? 有些服務無法提供 21 ? 專門設置一個過濾路由器,把所有外部到內部的連接都路由到堡壘主機上,強迫所有的外部主機與一個堡壘主機相連,而不讓它們直接與內部主機相連 防 火 墻I n t e r n e t堡 壘 主 機22 ? 過濾路由器 ? 連接 Inter和內部網絡,它是內部網絡的第一道防線 ? 過濾路由器需要進行適當?shù)呐渲?,使所有的外部連接被路由到堡壘主機上 ? 過濾路由器的重要性: ?是否正確配置是這種防火墻安全與否的關鍵 ?過濾路由器的路由表應當受到嚴格的保護,否則如果路由表遭到破壞,數(shù)據(jù)包就不會被路由到堡壘主機上,使堡壘主機被繞過 23 ? 堡壘主機 (Bastion Host) ? 位于內部網絡 ,是一臺安全性很高的主機,其上沒有任何入侵者可以利用的工具,不能作為黑客進一步入侵的基地 ? 堡壘主機上一般安裝的是代理服務器程序,即外部網絡訪問內部網絡的時候,首先經過外部路由器的過濾,然后通過代理服務器代理后才能進入內部網絡 ? 堡壘主機在應用層對客戶的請求做判斷,允許或禁止某種服務。如果該請求被允許,堡壘主機就把數(shù)據(jù)包發(fā)送到某一內部主機或屏蔽路由器上,否則拋棄該數(shù)據(jù)包 24 25 ? 屏蔽主機防火墻轉發(fā)數(shù)據(jù)包的過程
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1