freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第8章網(wǎng)絡安全_2(編輯修改稿)

2025-03-22 15:05 本頁面
 

【文章內(nèi)容簡介】 而復始。 防火墻 防火墻是網(wǎng)絡安全的屏障,可以實現(xiàn)內(nèi)部可信任網(wǎng)絡與外部不可信任網(wǎng)絡(互聯(lián)網(wǎng))之間或內(nèi)部網(wǎng)絡不同區(qū)域之間的隔離與訪問控制,阻止外部網(wǎng)絡中的惡意程序訪問內(nèi)部網(wǎng)絡資源,防止更改、復制、損壞用戶重要信息。 ?防火墻的主要目的就是通過檢查入 、 出一個網(wǎng)絡的所有連接 ,防止某個需要保護的網(wǎng)絡遭受外部網(wǎng)絡的干擾和破壞 。 ?邏輯上 , 防火墻是一個分離器 、 限制器 、 分析器 , 有效地檢查內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的任何活動 。 ?物理上 , 防火墻集成在網(wǎng)絡特殊位置的一組硬件設備 路由器 、 三層交換機 、 PC機上 。 可以是一個獨立硬件系統(tǒng) , 也可以是一個軟件系統(tǒng) 。 防火墻的分類 按照工作的網(wǎng)絡層次和作用對象來分為四種類型: ?包過濾防火墻 ?應用程序代理防火墻 ?復合型防火墻 ?個人防火墻 ?包過濾防火墻又被稱為訪問控制表 ACL( Access Control List) ,它根據(jù)預先靜態(tài)定義好的規(guī)則審查內(nèi)、外網(wǎng)之間通信的數(shù)據(jù)包是否與自己定義的規(guī)則(分組包頭源地址、目的地址端口號、協(xié)議類型等)相一致,從而決定是否轉發(fā)數(shù)據(jù)包。 ?包過濾防火墻工作于網(wǎng)絡層和傳輸層,把滿足規(guī)則的數(shù)據(jù)包轉發(fā)到目的端口,不滿足的數(shù)據(jù)包則被丟棄,許多個規(guī)則是可以復合定義的。 ?包過濾防火墻的優(yōu)點是: ⑴不用改動用戶主機上的客戶程序; ⑵可以與現(xiàn)有設備集成,也可以通過獨立的包過濾軟件實現(xiàn); ⑶成本低廉、速度快、效率高,很大程度滿足企業(yè)的需要。 ?包過濾防火墻的缺點是: ⑴工作在網(wǎng)絡層,不能檢測對于高層的攻擊; ⑵如果使用很復雜的規(guī)則,會大大減低工作效率; ⑶需要手工建立安全規(guī)則,要求管理人員要清楚了解網(wǎng)絡需求; ⑷包過濾主要依據(jù) IP包頭中的各種信息,但 IP包頭信息可以被偽造,這樣就可以輕易繞過包過濾防火墻。 應用程序代理防火墻又叫應用網(wǎng)關防火墻,指在網(wǎng)關上執(zhí)行一些特定的應用程序和服務器程序?qū)崿F(xiàn)協(xié)議的過濾和轉發(fā)功能。 應用程序代理防火墻工作于應用層,掌握著應用系統(tǒng)中可作為安全決策的全部信息。 ?特點: 完全阻隔了網(wǎng)絡信息流 , 當一個遠程用戶希望和網(wǎng)內(nèi)用戶通信時 , 應用網(wǎng)關會阻隔通信信息 , 然后對這個通信數(shù)據(jù)進行檢查 , 符合要求后 , 應用網(wǎng)關會作為一個橋梁 , 轉發(fā)通信數(shù)據(jù) 。 ?由于對更高安全性的要求,常把基于包過濾的方法與基于應用代理的方法結合起來,形成復合型防火墻產(chǎn)品 。 ?通常是以下兩種方案: ⑴
點擊復制文檔內(nèi)容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1