正文內(nèi)容

計算機(jī)安全技術(shù)第9章(編輯修改稿)

2025-03-03 19:41 本頁面

　

【文章內(nèi)容簡介】火墻技術(shù)的優(yōu)點(diǎn)主要有：（１）代理易于配置。（２）代理能生成各項記錄。（３）代理能靈活、完全地控制進(jìn)出流量、內(nèi)容。（４）代理能過濾數(shù)據(jù)內(nèi)容。（５）代理能為用戶提供透明的加密機(jī)制。（６）代理可以方便地與其它安全手段集成。代理防火墻技術(shù)的缺點(diǎn)主要有：（１）代理速度較路由器慢。（２）代理對用戶不透明。（３）對于每項服務(wù)代理可能要求不同的服務(wù)器。（４）代理服務(wù)通常要求對客戶、過程之一或兩者進(jìn)行限制。（５）代理服務(wù)不能保證免受所有協(xié)議弱點(diǎn)的限制。（６）代理不能改進(jìn)底層協(xié)議的安全性。在實(shí)際應(yīng)用當(dāng)中，構(gòu)筑防火墻的解決方案很少采用單一的技術(shù)，大多數(shù)防火墻是將數(shù)據(jù)包過濾和代理服務(wù)器結(jié)合起來使用的。９ .３防火墻的體系結(jié)構(gòu) 出于對更高安全性的要求，通常的防火墻體系是多種解決不同問題的技術(shù)的有機(jī)組合。例如，把基于包過濾的方法與基于應(yīng)用代理的方法結(jié)合起來，就形成了復(fù)合型防火墻產(chǎn)品。目前常見的配置有以下幾種：（１）屏蔽路由器（ Screening Router）屏蔽路由器是防火墻最基本的構(gòu)件，是最簡單也是最常見的防火墻。屏蔽路由器作為內(nèi)外連接的唯一通道，要求所有的報文都必須在此通過檢查。路由器上可以安裝基于 IP層的報文過濾軟件，實(shí)現(xiàn)報文過濾功能。許多路由器本身帶有報文過濾配置選項，但一般比較簡單。（２）雙宿主主機(jī)網(wǎng)關(guān) （ Dual Homed Gateway）雙宿主主機(jī)是一臺安裝有兩塊網(wǎng)卡的計算機(jī)，每塊網(wǎng)卡有各自的 IP地址，并分別與受保護(hù)網(wǎng)和外部網(wǎng)相連。如果外部網(wǎng)絡(luò)上的計算機(jī)想與內(nèi)部網(wǎng)絡(luò)上的計算機(jī)進(jìn)行通信，它就必須與雙宿主主機(jī)上與外部網(wǎng)絡(luò)相連的 IP地址聯(lián)系，代理服務(wù)器軟件再通過另一塊網(wǎng)卡與內(nèi)部網(wǎng)絡(luò)相連接。也就是說，外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)不能直接通信，它們之間的通信必須經(jīng)過雙宿主主機(jī)的過濾和控制。如下圖所示：９ .３防火墻的體系結(jié)構(gòu) （３）屏蔽主機(jī)網(wǎng)關(guān) （ Screened Host Gateway）屏蔽主機(jī)網(wǎng)關(guān)由屏蔽路由器和應(yīng)用網(wǎng)關(guān)組成，屏蔽路由器的作用是包過濾，應(yīng)用網(wǎng)關(guān)的作用是代理服務(wù) 。這樣，在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立了兩道安全屏障，既實(shí)現(xiàn)了網(wǎng)絡(luò)層安全，有實(shí)現(xiàn)了應(yīng)用層安全。來自外部網(wǎng)絡(luò)的所有通信都會連接到屏蔽路由器，它根據(jù)所設(shè)置的規(guī)則過濾這些通信。如下圖所示：９ .３防火墻的體系結(jié)構(gòu) （４）屏蔽子網(wǎng) （ Screened Sub）屏蔽子網(wǎng)體系結(jié)構(gòu)是在屏蔽主機(jī)網(wǎng)關(guān)的基礎(chǔ)上再添加一個屏蔽路由器，兩個路由器放在子網(wǎng)的兩端，三者形成了一個被稱為“非軍事區(qū)”的子網(wǎng)，如下圖所示：９ .３防火墻的體系結(jié)構(gòu) 這種方法在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立了一個被隔離的子網(wǎng)。用兩臺屏蔽路由器將這一子網(wǎng)分別與內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)分開。內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)均可訪問被屏蔽子網(wǎng)，但禁止它們穿過被屏蔽子網(wǎng)通信。外部屏蔽路由器和應(yīng)用網(wǎng)關(guān)與在屏蔽主機(jī)網(wǎng)關(guān)中的功能相同，內(nèi)部屏蔽路由器在應(yīng)用網(wǎng)關(guān)和受保護(hù)網(wǎng)絡(luò)之間提供附加保護(hù)。防火墻的選購策略防火墻作為網(wǎng)絡(luò)安全體系的基礎(chǔ)和核心控制設(shè)備，它貫穿于整個網(wǎng)絡(luò)通信主干線，對通過受控網(wǎng)絡(luò)的任何通信行為進(jìn)行控制、審計、報警、反應(yīng)等安全處理，同時防火墻還承擔(dān)著繁重的通信任務(wù) 。由于其自身處于網(wǎng)絡(luò)系統(tǒng)中的敏感位置，同時還要面對各種安全威脅，因此，選用一個安全、穩(wěn)定和可靠的防火墻產(chǎn)品，是極其重要的。在防火墻的選購上，應(yīng)注意以下的一些策略：（ 1）防火墻自身的安全性（ 2）防火墻系統(tǒng)的穩(wěn)定性（ 3）防火墻的性能（ 4）防火墻的可靠性（ 5）防火墻的靈活性（ 6）防火墻配置的方便性（ 7）防火墻管理的簡便性（ 8）防火墻抵抗拒絕服務(wù)攻擊的能力（ 9）防火墻對用戶身份的過濾能力（10）防火墻的可擴(kuò)展性、可升級性

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

計算機(jī)廣域網(wǎng)第9章-資料下載頁

【總結(jié)】第九章數(shù)字?jǐn)?shù)據(jù)網(wǎng)（DDN）桂林電子科技大學(xué)信息科技學(xué)院桂林電子科技大學(xué)信息科技學(xué)院2本章內(nèi)容提要?DDN概述?DDN特點(diǎn)?DDN網(wǎng)絡(luò)基本組成?DDN網(wǎng)絡(luò)結(jié)構(gòu)?DDN網(wǎng)絡(luò)管理和控制?DDN業(yè)務(wù)?虛擬專用網(wǎng)（VPN）?入網(wǎng)方式?

2025-05-10 16:13

[計算機(jī)]photoshopcs4第9章-資料下載頁

【總結(jié)】平面設(shè)計PhotoshopCS4華東師范大學(xué)出版社中等職業(yè)教育分社平面設(shè)計PhotoshopCS4第9章平面設(shè)計PhotoshopCS4華東師范大學(xué)出版社中等職業(yè)教育分社第九章Photoshop的自動化操作在圖像處理工作中，我們有時候會對圖像進(jìn)行一些重復(fù)的處理

2025-10-10 03:44

[精選]第3章計算機(jī)輔助安全分析-資料下載頁

【總結(jié)】　主講：楊應(yīng)迪　　　　　　　　安全信息工程E-mail:學(xué)時：44Del:139554604201第3章?計算機(jī)輔助安全分析uCAI計算機(jī)輔助教學(xué)uCAD計算機(jī)輔助設(shè)計?uCAE計算機(jī)輔助工程?uCAM計算機(jī)輔助制造uCAPP?計算機(jī)輔助工藝計劃?uCAT計算機(jī)輔助翻譯

2025-01-20 16:28

微型計算機(jī)控制技術(shù)第9章習(xí)題答案-資料下載頁

【總結(jié)】9-1設(shè)計一個智能溫度檢測儀，要求具有檢測、顯示、鍵盤、通信功能。68K+12V10KAD59015K20K－12V－5V+5V6MHZC2C1=30pf10μf+5V10K74LS04174LS02控制3#爐控制2#爐75452220V~1#爐100Ω

2025-06-25 16:24

計算機(jī)通信技術(shù)第8章-資料下載頁

【總結(jié)】1第8章數(shù)據(jù)通信協(xié)議主要學(xué)習(xí)內(nèi)容：數(shù)據(jù)通信終端設(shè)備不數(shù)據(jù)電路設(shè)備通信控制器終端接口其他接口通信適配器2數(shù)據(jù)通信終端設(shè)備與數(shù)據(jù)電路設(shè)備在數(shù)據(jù)通信系統(tǒng)中，作為信息發(fā)送和接收器的硬件設(shè)備稱為終端，也可以說終端是面向用戶的設(shè)備。數(shù)據(jù)通信用戶設(shè)備按功能可以分為數(shù)據(jù)終端設(shè)備（D

2025-05-15 00:06

[精選]計算機(jī)安全技術(shù)-資料下載頁

【總結(jié)】(整體課程設(shè)計)說課教師：侯迎春工作單位：商丘職業(yè)技術(shù)學(xué)院計算機(jī)安全技術(shù)一、課程概況二、課程定位與教學(xué)目標(biāo)三、課程教材四、教學(xué)方法五、教學(xué)程序計算機(jī)安全技術(shù)?六、實(shí)踐教學(xué)內(nèi)容及環(huán)節(jié)的確定?七、教學(xué)條件?八、給學(xué)生的學(xué)習(xí)建議?九、教學(xué)對象分析、教學(xué)效果及教學(xué)效果分析

2025-02-13 07:18

數(shù)控技術(shù)第5章計算機(jī)數(shù)控裝置-資料下載頁

【總結(jié)】第五章計算機(jī)數(shù)控裝置CNC—ComputerizedNumericalControl定義：借助計算機(jī)通過執(zhí)行其存儲器內(nèi)的程序來完成數(shù)控要求的部分或者全部功能，并配有接口電路、伺服驅(qū)動裝置的一種專用計算機(jī)系統(tǒng)。也可解釋為：一種控制系統(tǒng)，它能自動完成信息的輸入、譯碼、運(yùn)算，從而控制機(jī)床的運(yùn)動和加工過程。主要任務(wù)：存儲程序、完成插補(bǔ)、將計算結(jié)果

2025-01-01 09:23

第1章信息技術(shù)與計算機(jī)概述-資料下載頁

【總結(jié)】學(xué)時安排u大學(xué)計算機(jī)基礎(chǔ)共計42學(xué)時，其中講授28學(xué)時。u信息技術(shù)與計算機(jī)概述（2學(xué)時）u計算機(jī)系統(tǒng)（2學(xué)時）u操作系統(tǒng)（2學(xué)時/4學(xué)時）u辦公信息處理（10學(xué)時/20學(xué)時）u數(shù)據(jù)通信技術(shù)基礎(chǔ)（2學(xué)時）u數(shù)據(jù)庫技術(shù)基礎(chǔ)（2學(xué)時）u軟件技術(shù)基礎(chǔ)（2學(xué)時）u多媒體技術(shù)（2學(xué)時）u計算機(jī)網(wǎng)絡(luò)與I

2025-01-10 02:09

大學(xué)計算機(jī)教程-第10章計算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)基礎(chǔ)-資料下載頁

【總結(jié)】計算機(jī)科學(xué)與工程學(xué)院《大學(xué)計算機(jī)教程》2022/2/14第8章計算機(jī)網(wǎng)絡(luò)和Inter基礎(chǔ)1大學(xué)計算機(jī)教程第8章計算機(jī)網(wǎng)絡(luò)與Inter基礎(chǔ)

2025-01-17 04:20

數(shù)據(jù)通信與計算機(jī)網(wǎng)第9章計算機(jī)網(wǎng)絡(luò)的安全-資料下載頁

【總結(jié)】計算機(jī)網(wǎng)絡(luò)第9章計算機(jī)網(wǎng)絡(luò)的安全第9章計算機(jī)網(wǎng)絡(luò)的安全*網(wǎng)絡(luò)安全問題概述計算機(jī)網(wǎng)絡(luò)面臨的安全性威脅計算機(jī)網(wǎng)絡(luò)安全的內(nèi)容一般的數(shù)據(jù)加密模型*常規(guī)密鑰密碼體制替代密碼與置換密碼數(shù)據(jù)加密標(biāo)

2025-09-30 15:03

[精選]第9章計算機(jī)網(wǎng)絡(luò)安全的實(shí)訓(xùn)問題-資料下載頁

【總結(jié)】第9章計算機(jī)網(wǎng)絡(luò)安全的實(shí)訓(xùn)問題實(shí)訓(xùn)說明實(shí)訓(xùn)問題實(shí)訓(xùn)一使用費(fèi)杰爾算法進(jìn)行編程實(shí)訓(xùn)二BIOS密碼和計算機(jī)開機(jī)密碼的配置363實(shí)訓(xùn)三Windows98的相關(guān)密碼設(shè)置364實(shí)訓(xùn)四配置天網(wǎng)個人防火墻365實(shí)訓(xùn)五WindowsNT/2023的權(quán)限配置與安全審核實(shí)訓(xùn)六本地入侵WindowsNT系統(tǒng)367

2025-03-04 15:05

計算機(jī)網(wǎng)絡(luò)(第2版)--第9章：網(wǎng)絡(luò)安全-資料下載頁

【總結(jié)】吳功宜編著課件計算機(jī)網(wǎng)絡(luò)（第2版）第9章網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理技術(shù)《計算機(jī)網(wǎng)絡(luò)》第9章網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理技術(shù)3本章學(xué)習(xí)要求:?了解：網(wǎng)絡(luò)安全的重要性?理解：密碼體制的基本概念及應(yīng)用?掌握：防火墻的基本概念?掌握：網(wǎng)絡(luò)入侵檢測與防攻擊的基本概念與方法?掌握

2025-01-22 01:45

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

計算機(jī)安全技術(shù)第9章(編輯修改稿)

計算機(jī)廣域網(wǎng)第9章-資料下載頁

[計算機(jī)]photoshopcs4第9章-資料下載頁

[精選]第3章計算機(jī)輔助安全分析-資料下載頁

微型計算機(jī)控制技術(shù)第9章習(xí)題答案-資料下載頁

計算機(jī)通信技術(shù)第8章-資料下載頁

[精選]計算機(jī)安全技術(shù)-資料下載頁

數(shù)控技術(shù)第5章計算機(jī)數(shù)控裝置-資料下載頁

第1章信息技術(shù)與計算機(jī)概述-資料下載頁

大學(xué)計算機(jī)教程-第10章計算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)基礎(chǔ)-資料下載頁

數(shù)據(jù)通信與計算機(jī)網(wǎng)第9章計算機(jī)網(wǎng)絡(luò)的安全-資料下載頁

[精選]第9章計算機(jī)網(wǎng)絡(luò)安全的實(shí)訓(xùn)問題-資料下載頁

計算機(jī)網(wǎng)絡(luò)(第2版)--第9章：網(wǎng)絡(luò)安全-資料下載頁

計算機(jī)系統(tǒng)安全原理與技術(shù)第10章計算機(jī)系統(tǒng)安全管理-資料下載頁

[精選]計算機(jī)網(wǎng)絡(luò)第9章：網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理技術(shù)(yf59)-資料下載頁

計算機(jī)網(wǎng)絡(luò)安全第9章網(wǎng)絡(luò)站點(diǎn)的安全-資料下載頁

計算機(jī)安全技術(shù)第9章-文庫吧資料

計算機(jī)安全技術(shù)第9章-展示頁

計算機(jī)安全技術(shù)第9章-在線瀏覽

計算機(jī)安全技術(shù)第9章-閱讀頁

計算機(jī)安全技術(shù)第9章(文件)