freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

建置安全的網(wǎng)路環(huán)境(編輯修改稿)

2025-03-28 23:11 本頁面
 

【文章內(nèi)容簡介】 壞與風險阻絕於防火牆之外。 故不論是管理的目的或是安全的目的,妥善的網(wǎng)路規(guī)劃與防火牆的架設(shè)才能達到事半功倍的效果,也才能符合每一個企業(yè)網(wǎng)路的需求與期望。 網(wǎng)路的弱點 防火牆網(wǎng)路規(guī)劃 防火牆的網(wǎng)路架設(shè)是有彈性而非一成不變的,是可以根據(jù)每個企業(yè)的特性與安全政策來建置這樣的網(wǎng)路檢查哨,我們以 下 圖來加以說明: 在圖 中的例子,防火牆是採用三片網(wǎng)路卡的架構(gòu),這樣的運用之下將網(wǎng)路區(qū)隔成了三個網(wǎng)段: : 為防火牆與Router之間的網(wǎng)段 : 俗稱的 DMZ網(wǎng)段 : 一般辦公區(qū)域的Intra網(wǎng)段 就整體來說,防火牆是在企業(yè)內(nèi)部網(wǎng)路與網(wǎng)際網(wǎng)路之間形成一個咽喉點 (Choke Point), 來達到落實安全政策的目的,因此防火牆的位置就落在與 Router同處一地的 S1網(wǎng)段,並藉由防火牆的分割,將 S2與S3網(wǎng)段獨立於防火牆的保護之內(nèi)。 再來看看 S2網(wǎng)段,此網(wǎng)段一般稱之為 DMZ (DeMilitarize Zone), 這個非軍事區(qū)的原意本來是為了要區(qū)隔提供公眾服務(wù)的伺服器與 Intra網(wǎng)段之用。因為若是把提供 Mail、 Web Services等 Servers放在與 Intra同一網(wǎng)段內(nèi),則第一個可能會由於 Web Site的 Hit Rate太高或 Mail Server使用率很頻繁,造成 Intra整個網(wǎng)路的擁塞,影響到一般使用者的正常工作。第二則是安全的考量,假如將 Web、 Mail Servers與 Intra架設(shè)在一起,由於是提供公眾服務(wù)的性質(zhì),因此所顯現(xiàn)出來的 弱點或許就會比較多一些。若是其中一臺 Server被駭客入侵,那麼這名駭客就有可能透過被入侵的 Server在 Intra裡來去自如,橫行無阻。所以將這類公眾服務(wù)的伺服器與 Intra區(qū)分開來,就可避免 Intra的寶貴資料受到危害。 防火牆與網(wǎng)路架構(gòu) 但是在彈性規(guī)劃的考量下,我們並不一定要局限在 DMZ 這個名詞的泥淖中。如圖中所示,假如我們有一個重要的資料庫需要保護,若是將此資料庫與 Intra擺在同一個網(wǎng)段中,那麼能保障資料庫裡的資料安全就只有這臺機器本身的使用者名稱與密碼而已,這樣的防衛(wèi)是非常薄弱的,如果有人探聽或是用密碼破解工具解析出某使用者在該資料庫的密碼,那麼他對這臺伺服器豈不是可以長驅(qū)直入了嗎?所以若是能把該機器放置在 S2網(wǎng)段裡,除了本身既有的認證機制外,又多了防火牆的過濾與控管,使得不是人人都可以輕易地靠近它,這樣的雙重保障下更能符合企業(yè)的安全需求。 網(wǎng)路區(qū)段 另外一種常見的網(wǎng)路架構(gòu)如 下 圖: 由於網(wǎng)路的快速有效率,許多企業(yè)已逐漸採用圖 中 的架構(gòu),將企業(yè)集團的每一份子納入了網(wǎng)網(wǎng)相扣的網(wǎng)路世界中,藉以提高工作效率,促進資訊快速流通。但是隨之而來的也是一連串管理與安全的問題。圖中防火牆將企業(yè)網(wǎng)路分割成 S1與 S2兩個網(wǎng)段,其中 R1所擺的位置
點擊復(fù)制文檔內(nèi)容
教學課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1