freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計(jì)算機(jī)系統(tǒng)安全防火墻-資料下載頁(yè)

2025-01-06 12:10本頁(yè)面
  

【正文】 到目的主系統(tǒng): 1. 用戶首先把 Tel連接到應(yīng)用網(wǎng)關(guān) , 并輸入內(nèi)部主系統(tǒng)名字; 2. 網(wǎng)關(guān)檢驗(yàn)用戶的源 IP地址 , 并根據(jù)訪問(wèn)準(zhǔn)則接受或拒絕; 3. 用戶可能需要證明自己的身份 ( 可使用一次性口令裝置 ) ; 4. 代理服務(wù)軟件在 網(wǎng)關(guān)和內(nèi)部主系統(tǒng)之間建立 Tel連接 ; 5. 代理服務(wù)軟件在兩個(gè)連接之間傳送數(shù)據(jù); 6. 應(yīng)用網(wǎng)關(guān)記錄連接情況 。 53 代理服務(wù)的優(yōu)點(diǎn) 代理服務(wù) 1)易于配置 軟件實(shí)現(xiàn),界面友好 2)日志記錄,便于分析 3)靈活控制進(jìn)出流量、內(nèi)容 (who、 what、 where 、when) 例如,可以過(guò)濾協(xié)議。為防止用戶向匿名 FTP服務(wù)器寫數(shù)據(jù),可拒絕使用 FTP 協(xié)議中的 put 命令; 能過(guò)濾數(shù)據(jù)內(nèi)容:文本過(guò)濾、圖像過(guò)濾、病毒掃描等。 4)為用戶提供透明的加密機(jī)制 VPN 5) 便于與其它安全手段集成 認(rèn)證 授權(quán) 加密 TLS協(xié)議 54 代理服務(wù)的缺點(diǎn) ? 速度慢:檢查內(nèi)容;轉(zhuǎn)發(fā) /響應(yīng) ? 代理對(duì)用戶不透明 對(duì)客戶端要定制軟件或改動(dòng); 如何跨平臺(tái);代理服務(wù)難以讓可戶非常滿意 ? 不能改進(jìn)底層協(xié)議的安全 IP欺騙 SYN泛濫 拒絕服務(wù)攻擊 ? 有可能受到協(xié)議漏洞的威脅 55 包過(guò)濾與代理的結(jié)合 代理服務(wù) 為提高安全性 , 將包過(guò)濾方法與應(yīng)用代理的方法結(jié)合起來(lái) , 形成復(fù)合型防火墻產(chǎn)品 。 有兩種方案 。 1) 屏蔽主機(jī)防火墻體系結(jié)構(gòu):在該結(jié)構(gòu)中 ,包過(guò)濾路由器或防火墻與 Inter相連 , 同時(shí)一個(gè)堡壘機(jī)安裝在內(nèi)部網(wǎng)絡(luò) , 通過(guò)在包過(guò)濾路由器或防火墻上過(guò)濾規(guī)則的設(shè)置 , 使堡壘機(jī)成為 Inter上其它節(jié)點(diǎn)所能到達(dá)的唯一節(jié)點(diǎn) , 這確保了內(nèi)部網(wǎng)絡(luò)不受未授權(quán)外部用戶的攻擊 。 56 代理服務(wù) 2)屏蔽子網(wǎng)防火墻體系結(jié)構(gòu):堡壘機(jī)放在一個(gè)子網(wǎng)內(nèi) , 形成非軍事化區(qū) , 兩個(gè)包過(guò)濾路由器放在這一子網(wǎng)的兩端 , 使這一子網(wǎng)與 Inter及內(nèi)部網(wǎng)絡(luò)分離 。 在屏蔽子網(wǎng)防火墻體系結(jié)構(gòu)中 ,堡壘主機(jī)和包過(guò)濾路由器共同構(gòu)成了整個(gè)防火墻的安全基礎(chǔ) 。 代理服務(wù)器及防火墻軟件包: Wingate Microsoft Proxy Server 57 用戶眼中的代理 代理服務(wù) 免費(fèi)代理 出現(xiàn)原因:系統(tǒng)漏洞;管理員設(shè)置的代理;ISP提高影響 , 在一段時(shí)間內(nèi)開發(fā)的代理 。 代理服務(wù)器的設(shè)置 IE中:工具 —— Inter選項(xiàng) —— 連接 —— 局域網(wǎng)設(shè)置 58 防火墻的現(xiàn)狀 ? 第一代 包過(guò)濾 (Packet Filter) 1983年 ? 第二代 電路層網(wǎng)關(guān) 1989年 應(yīng)用層網(wǎng)關(guān) 代理服務(wù) 1990年 ? 第三代 動(dòng)態(tài)包過(guò)濾 狀態(tài)監(jiān)視 1992年 ? 第四代 自適應(yīng)代理 1998年 59 防火墻的發(fā)展趨勢(shì) ? 優(yōu)良的性能 速度瓶頸 ? 易擴(kuò)展 支持 NAT VPN等 ? 過(guò)濾深度加強(qiáng), URL(頁(yè)面 )過(guò)濾、關(guān)鍵字過(guò)濾、 ActiveX過(guò)濾、病毒掃描等 ? 主動(dòng)檢測(cè)與報(bào)警 ? 日志分析工具 60 防火墻產(chǎn)品介紹 ? 以色列 Checkpoint公司的 Fire Wall1 ? Cisco公司的 PIX ? NAI公司的 Gauntlet ? CyberGuard 公司的 Fire Wall ? 個(gè)人防火墻: 澳大利亞的 Secure PC 加拿大的 ConSeal PC 美國(guó)的 Cyber Patrol 中國(guó)的 “ 天網(wǎng) ” 、 “ 網(wǎng)絡(luò)衛(wèi)士 ” 、 “ 藍(lán)盾 ” 61 天網(wǎng)防火墻 62 天網(wǎng)防火墻 安全規(guī)則設(shè)置 這是系統(tǒng)最重要 , 也是最復(fù)雜的地方 。 可以非常靈活的設(shè)計(jì)合適自己使用的規(guī)則 。 規(guī)則是一系列的比較條件和一個(gè)對(duì)數(shù)據(jù)包的動(dòng)作 , 就是根據(jù)數(shù)據(jù)包的每一個(gè)部分來(lái)與設(shè)置的條件比較 , 當(dāng)符合條件時(shí) , 就可以確定對(duì)該包放行或者阻擋 。 通過(guò)合理的設(shè)置規(guī)則就可以把有害的數(shù)據(jù)包擋在你的機(jī)器之外 。 63 工具條 :點(diǎn)擊上面的按鈕來(lái)導(dǎo)入 , 增加 , 修改 , 刪除規(guī)則 。 由于規(guī)則判斷是由上而下的 , 可以通過(guò)點(diǎn)擊調(diào)“ 規(guī)則上下移動(dòng) ” 按鈕調(diào)整規(guī)則的順序 , 當(dāng)調(diào)整好順序后 , 可按保存按鈕保存修改 。 當(dāng)規(guī)則增加或修改后 ,為了讓這些規(guī)則生效 , 還要點(diǎn)擊 ” 應(yīng)用新規(guī)則 “ 按鈕 。 規(guī)則列表 :列出了所有的規(guī)則的名稱 , 該規(guī)則所對(duì)應(yīng)的數(shù)據(jù)包的方向 , 該規(guī)則所控制的協(xié)議 , 本機(jī)端口 ,對(duì)方地址和對(duì)方端口 , 以及當(dāng)數(shù)據(jù)包滿足本規(guī)則時(shí)所采取的策略 。 在列表的左邊為該規(guī)則是否有效的標(biāo)志 , 標(biāo)記為鉤表示改規(guī)則有效 , 否則表示無(wú)效 。 當(dāng)改變這些標(biāo)志后 ,按保存鍵 。 64 天網(wǎng)防火墻 65 天網(wǎng)防火墻
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1