正文內(nèi)容

建置安全的網(wǎng)路環(huán)境(編輯修改稿)

2025-03-28 23:11 本頁面

　

【文章內(nèi)容簡(jiǎn)介】壞與風(fēng)險(xiǎn)阻絕於防火牆之外。故不論是管理的目的或是安全的目的，妥善的網(wǎng)路規(guī)劃與防火牆的架設(shè)才能達(dá)到事半功倍的效果，也才能符合每一個(gè)企業(yè)網(wǎng)路的需求與期望。網(wǎng)路的弱點(diǎn) 防火牆網(wǎng)路規(guī)劃防火牆的網(wǎng)路架設(shè)是有彈性而非一成不變的，是可以根據(jù)每個(gè)企業(yè)的特性與安全政策來建置這樣的網(wǎng)路檢查哨，我們以下圖來加以說明：在圖中的例子，防火牆是採(cǎi)用三片網(wǎng)路卡的架構(gòu)，這樣的運(yùn)用之下將網(wǎng)路區(qū)隔成了三個(gè)網(wǎng)段：：為防火牆與Router之間的網(wǎng)段：俗稱的 DMZ網(wǎng)段：一般辦公區(qū)域的Intra網(wǎng)段就整體來說，防火牆是在企業(yè)內(nèi)部網(wǎng)路與網(wǎng)際網(wǎng)路之間形成一個(gè)咽喉點(diǎn) (Choke Point)，來達(dá)到落實(shí)安全政策的目的，因此防火牆的位置就落在與 Router同處一地的 S1網(wǎng)段，並藉由防火牆的分割，將 S2與S3網(wǎng)段獨(dú)立於防火牆的保護(hù)之內(nèi)。再來看看 S2網(wǎng)段，此網(wǎng)段一般稱之為 DMZ (DeMilitarize Zone)，這個(gè)非軍事區(qū)的原意本來是為了要區(qū)隔提供公眾服務(wù)的伺服器與 Intra網(wǎng)段之用。因?yàn)槿羰前烟峁?Mail、 Web Services等 Servers放在與 Intra同一網(wǎng)段內(nèi)，則第一個(gè)可能會(huì)由於 Web Site的 Hit Rate太高或 Mail Server使用率很頻繁，造成 Intra整個(gè)網(wǎng)路的擁塞，影響到一般使用者的正常工作。第二則是安全的考量，假如將 Web、 Mail Servers與 Intra架設(shè)在一起，由於是提供公眾服務(wù)的性質(zhì)，因此所顯現(xiàn)出來的弱點(diǎn)或許就會(huì)比較多一些。若是其中一臺(tái) Server被駭客入侵，那麼這名駭客就有可能透過被入侵的 Server在 Intra裡來去自如，橫行無阻。所以將這類公眾服務(wù)的伺服器與 Intra區(qū)分開來，就可避免 Intra的寶貴資料受到危害。防火牆與網(wǎng)路架構(gòu) 但是在彈性規(guī)劃的考量下，我們並不一定要局限在 DMZ 這個(gè)名詞的泥淖中。如圖中所示，假如我們有一個(gè)重要的資料庫需要保護(hù)，若是將此資料庫與 Intra擺在同一個(gè)網(wǎng)段中，那麼能保障資料庫裡的資料安全就只有這臺(tái)機(jī)器本身的使用者名稱與密碼而已，這樣的防衛(wèi)是非常薄弱的，如果有人探聽或是用密碼破解工具解析出某使用者在該資料庫的密碼，那麼他對(duì)這臺(tái)伺服器豈不是可以長(zhǎng)驅(qū)直入了嗎？所以若是能把該機(jī)器放置在 S2網(wǎng)段裡，除了本身既有的認(rèn)證機(jī)制外，又多了防火牆的過濾與控管，使得不是人人都可以輕易地靠近它，這樣的雙重保障下更能符合企業(yè)的安全需求。網(wǎng)路區(qū)段另外一種常見的網(wǎng)路架構(gòu)如下圖：由於網(wǎng)路的快速有效率，許多企業(yè)已逐漸採(cǎi)用圖中的架構(gòu)，將企業(yè)集團(tuán)的每一份子納入了網(wǎng)網(wǎng)相扣的網(wǎng)路世界中，藉以提高工作效率，促進(jìn)資訊快速流通。但是隨之而來的也是一連串管理與安全的問題。圖中防火牆將企業(yè)網(wǎng)路分割成 S1與 S2兩個(gè)網(wǎng)段，其中 R1所擺的位置

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

[精選]網(wǎng)路行銷的演進(jìn)(1)-資料下載頁

【總結(jié)】ECOOLAB數(shù)位行動(dòng)商業(yè)實(shí)驗(yàn)室網(wǎng)路行銷的演進(jìn)?直接行銷?關(guān)係行銷?網(wǎng)路行銷?網(wǎng)路行銷策略規(guī)劃程序?結(jié)論ECOOLAB數(shù)位行動(dòng)商業(yè)實(shí)驗(yàn)室直接行銷直接行銷的定義?美國(guó)直接行銷協(xié)會(huì)（DirectMarketingAssociation；DMA）－－「一種互動(dòng)的行銷系統(tǒng)，它經(jīng)由一種或多

2025-01-12 13:49

[精選]網(wǎng)路安全管理及防火墻-資料下載頁

【總結(jié)】第五章網(wǎng)路安全管理及防火牆摘要?本章探討網(wǎng)際網(wǎng)路的安全問題，包括安全的作業(yè)系統(tǒng)、IP與電子郵件等主題。並介紹網(wǎng)路防火牆的基本概念與安全防火牆的組成元件，說明封包過濾器（PacketFilter）和應(yīng)用閘道（ApplicationGateway）等技術(shù)。2/9/20232目錄?網(wǎng)際

2025-02-10 22:17

網(wǎng)路安全教育-資料下載頁

【總結(jié)】網(wǎng)路安全教育東莞臺(tái)商子弟學(xué)校網(wǎng)路安全課程目標(biāo)?認(rèn)識(shí)網(wǎng)路使用規(guī)範(fàn)，認(rèn)識(shí)網(wǎng)路的虛擬性，並懂得保護(hù)自己。?了解與實(shí)踐資訊倫理，遵守網(wǎng)路應(yīng)有的道德與儀禮。?認(rèn)識(shí)網(wǎng)路法律常識(shí)，避免犯罪行為。?適時(shí)運(yùn)用資訊科技，利用網(wǎng)路資源，培養(yǎng)自主學(xué)習(xí)能力。網(wǎng)路安全課程構(gòu)成案例分析BBS討論區(qū)題庫網(wǎng)路安全專題教育

2024-10-09 15:46

網(wǎng)路安全簡(jiǎn)介上-資料下載頁

【總結(jié)】2020/11/4國(guó)立中正大學(xué)校園網(wǎng)路策進(jìn)會(huì)1網(wǎng)路安全簡(jiǎn)介(上)校園網(wǎng)路策進(jìn)會(huì)例行課程主講人：系統(tǒng)部莊明躍※本文件僅為教學(xué)宣導(dǎo)使用,文件中提及之商標(biāo)或軟體,則為該公司所有,若需其相關(guān)資訊,請(qǐng)逕洽詢?cè)摴?※CopyLeft(L)2020AllRightReleased！20

2024-09-28 11:49

[精選]網(wǎng)路安全管理政策的核心技術(shù)暨解決方案-資料下載頁

【總結(jié)】網(wǎng)路安全管理政策的核心技術(shù)暨解決方案王岳忠臺(tái)灣賽門鐵克股份有限公司May20232023/2/91SecurityProductCategoriesDirectoryIntegrationPolicyManagementManagementVirtualPrivateNetwo

2025-02-10 22:16

[精選]網(wǎng)路行銷概論-資料下載頁

【總結(jié)】第十八章網(wǎng)路行銷概論第十八章網(wǎng)路行銷概論1第十八章網(wǎng)路行銷概論第十八章網(wǎng)路行銷概論一、網(wǎng)路行銷的演進(jìn)二、網(wǎng)路行銷的內(nèi)涵三、網(wǎng)路行銷策略規(guī)劃四、網(wǎng)路行銷的關(guān)鍵成功因素五、網(wǎng)路行銷的未來2第十八章網(wǎng)路行銷概論網(wǎng)路行銷的演進(jìn)直接行銷關(guān)係行銷網(wǎng)路行

2025-01-13 14:52

[精選]網(wǎng)路行銷的發(fā)展趨勢(shì)-資料下載頁

【總結(jié)】電子商務(wù)第十三章網(wǎng)路行銷的發(fā)展第十三章網(wǎng)路行銷的發(fā)展1本章架構(gòu)?一對(duì)一網(wǎng)路行銷之基本介紹?一對(duì)一網(wǎng)路行銷之建立?網(wǎng)路行銷的未來發(fā)展?結(jié)論第十三章網(wǎng)路行銷的發(fā)展2討論問題一?請(qǐng)問微軟、、與!提供哪些一對(duì)一的服務(wù)？第十三章網(wǎng)路行銷的發(fā)展3公司一對(duì)一服務(wù)內(nèi)容微軟1.

2025-01-12 12:17

[精選]網(wǎng)路行銷概觀-資料下載頁

【總結(jié)】網(wǎng)路行銷概觀影響力行動(dòng)力感染力串流力溝通力貢獻(xiàn)力競(jìng)爭(zhēng)力快速力全球力社群力社交力流程力即時(shí)力時(shí)勢(shì)力凝聚力擴(kuò)散力透明力穿透力能見力爆紅力人氣力資訊力體驗(yàn)力互動(dòng)力購物力品牌力成交力信任力業(yè)績(jī)力成長(zhǎng)力創(chuàng)造力合作力表達(dá)力優(yōu)化力點(diǎn)選力

2025-01-13 15:06

[精選]網(wǎng)路行銷工具-資料下載頁

【總結(jié)】第十一章網(wǎng)路行銷工具—從大眾到小眾網(wǎng)際網(wǎng)路行銷Web2本章學(xué)習(xí)目標(biāo)了解資料庫行銷了解資料探勘了解電子郵件行銷(E-mailMarketing)了解病毒式行銷(ViralMarketing)了解許可式行銷(PermissionMarketing)了解聯(lián)盟網(wǎng)站行銷(AffiliatedWebSi

2025-01-13 14:52

[精選]網(wǎng)路行銷導(dǎo)論-資料下載頁

【總結(jié)】第十章網(wǎng)路行銷導(dǎo)論劉文良1電子商務(wù)與網(wǎng)路行銷本章學(xué)習(xí)目標(biāo)、效益、成功關(guān)鍵與迷思、顧客關(guān)係與虛擬社群劉文良2電子商務(wù)與網(wǎng)路行銷一、雅虎、網(wǎng)景紛紛出頭二、微軟與網(wǎng)景爭(zhēng)霸三、網(wǎng)路繼續(xù)向前走劉文良3電子商務(wù)與網(wǎng)路行銷有效網(wǎng)路循環(huán)劉文良4電子商務(wù)與

2025-01-13 15:06

[精選]網(wǎng)路行銷報(bào)告-資料下載頁

【總結(jié)】網(wǎng)路行銷個(gè)案分析娃哈哈純淨(jìng)水組員：傅琪琳王潔陳曉琳李鳳彭菲青謝振釗指導(dǎo)老師：許瑞祥報(bào)告大綱

2025-01-12 12:16

網(wǎng)路安全期末報(bào)告-資料下載頁

【總結(jié)】網(wǎng)路安全期末報(bào)告?主題：雲(yún)端運(yùn)算?班級(jí)：資傳四乙?組員：495F0027黃詩涵?495F0093李慧郁?495F0096許惠美?495F0097洪玉懷大綱?何謂雲(yún)端運(yùn)算？?雲(yún)端運(yùn)算概念如何影響未來資訊應(yīng)

2024-10-11 10:46

[精選]網(wǎng)路行銷的發(fā)展(ppt64頁)-資料下載頁

【總結(jié)】電子商務(wù)來自中國(guó)最大的資料庫下載第十三章網(wǎng)路行銷的發(fā)展第十三章網(wǎng)路行銷的發(fā)展1本章架構(gòu)?一對(duì)一網(wǎng)路行銷之基本介紹?一對(duì)一網(wǎng)路行銷之建立?網(wǎng)路行銷的未來發(fā)展?結(jié)論第十三章網(wǎng)路行銷的發(fā)展2討論問題一?請(qǐng)問微軟、Google、與Yahoo!提供哪些一對(duì)一的服務(wù)？第十三章網(wǎng)路

2025-01-12 12:17

[精選]網(wǎng)路安全攻防戰(zhàn)(ppt36頁)-資料下載頁

【總結(jié)】網(wǎng)路安全攻防戰(zhàn)國(guó)立北門高中林明璋1大綱?課綱精神教案規(guī)劃理念?影片欣賞分組討論?常見網(wǎng)路安全事件?探討相關(guān)網(wǎng)路安全引發(fā)的新聞事件?網(wǎng)路安全防護(hù)的基本概念?介紹常見的網(wǎng)路安全防護(hù)工具?參考資料2課綱精神?3-1網(wǎng)路安全問題：–探討網(wǎng)路應(yīng)用可能衍生的安全性問題，

2025-02-10 22:24

企業(yè)e化建置erp的系統(tǒng)整合架構(gòu)ppt70頁-資料下載頁

【總結(jié)】講題內(nèi)容:?全面電腦化ERP之規(guī)劃技術(shù)與成功祕(mì)訣?ERP整合資訊系統(tǒng)之輔導(dǎo)上線程序公司名稱：先施資訊有限公司公司地址：臺(tái)北縣泰山鄉(xiāng)楓江路15號(hào)1樓全面電腦化ERP之規(guī)劃技術(shù)與成功祕(mì)訣?以四大流量為循環(huán)整合?

2025-02-23 18:47