freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

idc建設(shè)方案-資料下載頁(yè)

2024-10-13 11:01本頁(yè)面

【導(dǎo)讀】芃蚃薆肅蒞蒆襖肂肅蟻袀肁芇薄螆肀荿螀螞聿蒁薂羈肈膁蒞袇肈芃薁螃膇莆莃蠆膆肅蕿薅膅羋莂羄膄莀蚇袀膃蒂蒀螆膃膂蚆螞膂芄蒈羀芁莇蚄袆芀葿蕆螂艿腿螞蚈袆莁蒅蚄裊蒃螀羃襖膃薃衿袃芅蝿螅袂莇薁蟻袁蒀莄罿羀腿薀裊羀節(jié)莃螁罿蒄薈螇羈膄蒁蚃羇芆蚆羆莈葿袈羅蒁蚅螄羄膀蕆蝕肄芃蚃薆肅蒞蒆襖肂肅蟻袀肁芇薄螆肀荿螀螞聿蒁薂羈肈膁蒞袇肈芃薁螃膇莆莃蠆膆肅蕿薅膅羋莂羄膄莀蚇袀膃蒂蒀螆膃膂蚆螞膂芄蒈羀芁莇蚄袆芀葿蕆螂艿腿螞蚈袆莁蒅蚄裊蒃螀羃襖膃薃衿袃芅蝿螅袂莇薁蟻袁蒀莄罿羀腿薀裊羀節(jié)莃螁罿蒄薈螇羈膄蒁蚃羇芆蚆羆莈葿袈羅蒁蚅螄羄膀蕆蝕肄芃蚃薆肅蒞蒆襖肂肅蟻袀肁芇薄螆肀荿螀螞聿蒁薂羈肈膁蒞袇肈芃薁螃膇莆莃蠆膆肅蕿薅膅羋莂羄膄莀蚇袀膃蒂蒀螆膃膂蚆螞膂芄蒈羀芁莇蚄袆芀葿蕆螂艿腿螞蚈袆莁蒅蚄裊蒃螀羃襖膃薃衿袃芅蝿螅袂莇薁蟻袁蒀莄罿羀腿薀裊羀節(jié)莃螁罿蒄薈螇羈膄蒁蚃羇芆蚆羆莈葿袈羅蒁蚅螄羄膀蕆蝕肄芃蚃薆肅蒞蒆襖肂肅蟻袀肁芇薄螆肀荿螀螞

  

【正文】 NS系統(tǒng)位于公共服務(wù)區(qū),負(fù)責(zé) IDC 正常對(duì)外解析工作,如 IDC 的 Web 服務(wù)器、 IDC用戶的 Web 服務(wù)器等解析工作全由外部 DNS 服務(wù)器來(lái)完成;內(nèi)部 DNS 系統(tǒng)主要有兩項(xiàng)工作,一是負(fù)責(zé)解析 IDC 內(nèi)部網(wǎng)絡(luò)的主機(jī),如目錄服務(wù)器、郵件服務(wù)器等,另一工作是負(fù)責(zé)當(dāng)內(nèi)部要查詢 Inter上域名時(shí),其把查詢?nèi)蝿?wù)轉(zhuǎn)發(fā)到外部 DNS服務(wù)器上,然后由外部 DNS 服務(wù)器完成查詢?nèi)蝿?wù),返回結(jié)果。由于把 DNS 系統(tǒng)分內(nèi)外兩部分, Inter 上用戶只能看到外部 DNS 系統(tǒng)中的服務(wù)器,而看不見(jiàn)內(nèi)部的服務(wù)器,而且只有內(nèi)外 DNS 服務(wù)器之間交換 DNS 查詢信息,從而保證了系統(tǒng)的安全性。 如下圖說(shuō)明了 DNS 解析流程, 我們采用兩臺(tái) Sun E420R 服務(wù)器作為外部 DNS 服務(wù)器,兩臺(tái) Sun E420R 服務(wù)器作為內(nèi)部DNS 服務(wù)器,所有兩臺(tái)服務(wù)器之間以主次方式運(yùn)行, DNS 軟件可采用 Solaris 系統(tǒng)中的,也可使用 Inter 上公開的 Bind。具體的服務(wù)器配置如下表所示。 DNS 服務(wù)器 機(jī)器型號(hào) 配 置 備 注 外部 DNS 主 DNS 服務(wù)器 Sun E420R 2x450MHz UltraSPARC CPU 1GB Memory Internal Disk 次 DNS 服務(wù)器 Sun E420R 2x450MHz UltraSPARC CPU 1GB Memory Internal Disk 可 選 內(nèi)部 DNS 主 DNS 服務(wù)器 Sun E420R 2x450MHz UltraSPARC CPU 1GB Memory Internal Disk 次 DNS 服務(wù)器 Sun E420R 2x450MHz UltraSPARC CPU 1GB Memory Internal Disk 可 選 安全性建設(shè) 系統(tǒng)安全架構(gòu)的設(shè)計(jì)將包括兩個(gè)方面:防止 IDC 網(wǎng)絡(luò)外部用戶對(duì) IDC 網(wǎng)絡(luò)系統(tǒng)可能的攻擊,以及防止 IDC 網(wǎng)絡(luò)內(nèi)部各子系統(tǒng)之間可能的攻擊。這兩個(gè)方面所采用的技術(shù)和思路是一致的。 系統(tǒng)安全架構(gòu)將從三個(gè)層次來(lái)考慮:網(wǎng)絡(luò)層、主機(jī) /服務(wù)器系統(tǒng)及應(yīng)用層。 網(wǎng)絡(luò)層的安全主要是防范對(duì)于整個(gè)網(wǎng)絡(luò)的非法訪問(wèn),一般通過(guò)防火墻來(lái)實(shí)現(xiàn)。通過(guò)配置了多級(jí)防火墻,以隔離 IDC 網(wǎng)絡(luò)各個(gè)組成部分相互之間的非法訪問(wèn)(合法訪問(wèn)可以通過(guò));對(duì)于 Inter 用戶來(lái)講,如果想非法侵入 IDC 內(nèi)部網(wǎng)絡(luò) ,必須突破防火墻的防范。另外,各級(jí)防火墻可采用不同的產(chǎn)品,以提高網(wǎng)絡(luò)整體的安全性。 主機(jī) /服務(wù)器系統(tǒng)的安全是針對(duì)個(gè)別機(jī)器的。除了主機(jī) /服務(wù)器的操作系統(tǒng)自身的安全性之外,目前有多種產(chǎn)品可供選擇,包括 SUN 公司的 Security Manager和 CA 公司的 Unicenter TNG 等產(chǎn)品。 應(yīng)用層的安全將從三個(gè)方面來(lái)考慮:增強(qiáng)應(yīng)用服務(wù)器系統(tǒng)的安全;采用身份認(rèn)證機(jī)制,以保證應(yīng)用的可靠性;采用數(shù)據(jù)加密技術(shù)和防病毒軟件,以保證應(yīng)用的安全性。 操作系統(tǒng)的安全性建設(shè)應(yīng)是整個(gè)系統(tǒng)安全性建設(shè)的基 礎(chǔ)。操作系統(tǒng)的安全性建設(shè)主要包括用戶的管理、超級(jí)用戶的管理、文件系統(tǒng)安全管理、遠(yuǎn)程對(duì)系統(tǒng)的訪問(wèn)等。 用戶管理 :對(duì)用戶的管理主要有用戶的賬號(hào)口令管理,設(shè)置用戶賬號(hào)的有效期,用戶賬號(hào)口令的存活期限等。如果需要可以規(guī)定用戶只能在指定的時(shí)間內(nèi)才能登錄系統(tǒng),并對(duì)登錄系統(tǒng)的用戶進(jìn)行審核( audit)。 超級(jí)用戶的管理 :嚴(yán)格限制有普通用戶變成超級(jí)用戶(如使用 su、 rlogin 等命令),如果需要可以使用如 CA Unicenter TNG 這樣的軟件來(lái)控制系統(tǒng)超級(jí)用戶的權(quán)限。 文件系統(tǒng)的安全管理 :控制用戶對(duì)系統(tǒng)內(nèi)特殊文件的訪問(wèn) 權(quán)限,特別是刪除、移動(dòng)等權(quán)限,對(duì)使用 NFS 系統(tǒng)可以采用 kerberos 方式認(rèn)證。 遠(yuǎn)程對(duì)系統(tǒng)的訪問(wèn) :封閉系統(tǒng)的 tel、 ftp、 r訪問(wèn)( rsh、 rlogin、 rcp)等功能;但可以對(duì)系統(tǒng)管理員開放相應(yīng)的 tel、 ftp 功能,以便利于對(duì)系統(tǒng)的管理和維護(hù)。 2.防病毒 (AntiVirus) 目前病毒在網(wǎng)絡(luò)和 Inter 上傳播主要以電子郵件和 Web 瀏覽的方式傳播,以及內(nèi)部網(wǎng)絡(luò)上員工的共享文件的傳播。防病毒可以分為集中防病毒和分散防病毒兩種方法。集中防病毒的方法是在主要的服務(wù)器上安裝防病毒軟件,此軟 件先對(duì)進(jìn)出此服務(wù)器的數(shù)據(jù)進(jìn)行檢查,然后再把通過(guò)檢查的數(shù)據(jù)發(fā)送給客戶;分散防病毒是只在客戶端安裝防病毒軟件,它只檢查進(jìn)出客戶端的數(shù)據(jù)是否有病毒感染。 由于 IDC 主要為客戶服務(wù),數(shù)據(jù)主要集中在服務(wù)器上,所以在 IDC 系統(tǒng)的防病毒體系中主要采用集中防病毒方法,但同時(shí)對(duì)一些與服務(wù)器相交戶的內(nèi)部客戶段(如管理客戶段)也采用分散的防病毒方法。集中防病毒主要是對(duì)進(jìn)出的郵件和HTTP 流數(shù)據(jù)進(jìn)行防病毒;分散是保護(hù)內(nèi)部網(wǎng)的單個(gè)終端用戶。 3.防火墻 (Firewall) 防火墻 (Firewall)是保證網(wǎng)絡(luò)安全的重要手段之一,在建 設(shè) IDC 基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)安全性時(shí),首先是要考慮防火墻的建設(shè)。在 Inter/Intra 上,通過(guò)防火墻來(lái)在兩個(gè)或多個(gè)網(wǎng)絡(luò)間加強(qiáng)訪問(wèn)控制,其目的是保護(hù)一個(gè)網(wǎng)絡(luò)不受來(lái)自另一個(gè)網(wǎng)絡(luò)的攻擊,隔離風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接,但不妨礙人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪問(wèn)。 防火墻要完成如下主要功能: 通過(guò)對(duì) IP 包的檢查,過(guò)濾對(duì)網(wǎng)絡(luò)安全有潛在
點(diǎn)擊復(fù)制文檔內(nèi)容
法律信息相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1