freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)管與安全ppt課件-資料下載頁

2025-01-19 23:57本頁面
  

【正文】 , 這樣就保證了內(nèi)部網(wǎng)絡(luò)上的用戶必須通過駐留在堡壘主機(jī)上的代理服務(wù)才能訪問 Inter。 這種配置避免了內(nèi)部用戶繞過內(nèi)網(wǎng)的安全機(jī)制 。 屏蔽子網(wǎng) 4. 外部路由器直接將數(shù)據(jù)引向 DMZ網(wǎng)絡(luò)上所指定的系統(tǒng) , 無必要設(shè)置雙宿堡壘主機(jī) 。 5. 內(nèi)部路由器作為內(nèi)部網(wǎng)絡(luò)與公網(wǎng)之間的防火墻系統(tǒng)并支持比雙宿堡壘主機(jī)更大的數(shù)據(jù)包吞吐量 。 6. 在 DMZ網(wǎng)絡(luò)上可以安裝 NAT于堡壘主機(jī)上 , 從而避免在內(nèi)部網(wǎng)絡(luò)上重新編址或重新劃分子網(wǎng) 。 ? 在實際應(yīng)用中 , 具體采用哪一種防火墻主要取決于網(wǎng)絡(luò)向用戶提供什么樣的服務(wù)及網(wǎng)絡(luò)所接受的風(fēng)險等級 。 還要取決于經(jīng)費和技術(shù)人員的技術(shù)及時間等因素 。 防火墻的類型 ? 大多數(shù)防火墻都可以實現(xiàn)上述所討論的功能 ,在實際使用中的防火墻以其實現(xiàn)形式可以分為以下四種類型: l 嵌入式防火墻 l 軟件防火墻 l 硬件防火墻 l 應(yīng)用程序防火墻 嵌入式防火墻 ? 當(dāng)防火墻功能被集成到路由器或者交換機(jī)上時 , 這種防火墻稱為嵌入式 ( embedded) 防火墻 。 ? 其通常只對分組信息進(jìn)行 IP級的檢查 , 可獲得較高的性能 , 易于實現(xiàn)并有較好的性價比 。 軟件防火墻 ? 軟件防火墻又分有兩種類型 : 1. 一是企業(yè)級軟件防火墻 , 其用于大型網(wǎng)絡(luò)上并執(zhí)行路由選擇功能 。 2. 另一種是 SOHO(Small Office Home Office)級 。 軟件防火墻通常會提供全面的防火墻功能 . ? 基于服務(wù)器的防火墻實際上是在操作系統(tǒng)之上運行的應(yīng)用程序 。 其系統(tǒng)平臺有 Unix、Linux以及 Windows NT、 202 XP和 .NET等 。 硬件防火墻 ? 因為硬件路由器也要使用軟件 , 所以將硬件防火墻又稱為設(shè)備防火墻 。 其設(shè)計成一種總體系統(tǒng) , 不需要復(fù)雜的安裝或配置就可以提供防火墻功能 。 硬件防火墻與軟件防火墻相似 , 可以針對企業(yè)應(yīng)用市場來設(shè)計 ,也可以針對 SOHO環(huán)境 。 ? 基于設(shè)備的防火墻也為集成解決方案 , 是指運行在專用的硬件和軟件上的防火墻產(chǎn)品 。 如 Cisco PIX防火墻就屬于這種集成設(shè)備 , 其整個系統(tǒng)不能實現(xiàn)除防火墻之外的其他任何功能 , 并且也沒有硬盤或服務(wù)器的其他常規(guī)組件 。 由于它的集成性和專用性 , 其速度 、穩(wěn)定性和安全性方面都比基于服務(wù)器的防火墻更好 。但基于服務(wù)器的防火墻會提供一些額外的配置和支持選項 , 并且價格比集成解決方案要便宜 。 應(yīng)用程序防火墻 ? 應(yīng)用程序防火墻經(jīng)常是作為現(xiàn)有硬件或軟件防火墻的組件實現(xiàn)的 。 它們的主要目的是提供一種復(fù)雜的內(nèi)容過濾層次 , 用來對應(yīng)用層傳輸?shù)臄?shù)據(jù)進(jìn)行過濾 。 ? 隨著防火墻功能的提高 , 對于數(shù)據(jù)的過濾已經(jīng)越來越多地集中到了應(yīng)用層 , 應(yīng)用程序防火墻的針對性也越來越強(qiáng) 。 1. 防火墻管理的難易度 ? 一般企業(yè)很少以現(xiàn)有的網(wǎng)絡(luò)設(shè)備直接當(dāng)作防火墻 , 如包過濾可直接放在路由器上 , 但其并不能達(dá)到完全的控制 。 ? 設(shè)定工作困難 、 須要具備完整的知識 。 ? 嵌入式防火墻不易排錯 , 是一般企業(yè)不愿意使用的主要原因 。 2. 防火墻自身的安全性 ? 大多數(shù)人在選擇防火墻時都將注意力放在防火墻如何控制連接以及防火墻支持多少種服務(wù) , 但往往忽略了一點 , 防火墻也是網(wǎng)絡(luò)上的主機(jī)之一 , 也可能存在安全問題 , 防火墻如果不能確保自身安全 , 則防火墻的控制功能再強(qiáng) , 也終究不能完全保護(hù)內(nèi)部網(wǎng)絡(luò) 。 ? 在防火墻上除了執(zhí)行防火墻軟件外 , 所有的程序 、 系統(tǒng)核心 , 也大多來自于操作系統(tǒng)本身的原有程序 。 ? 當(dāng)防火墻所執(zhí)行的軟件出現(xiàn)安全漏洞時 , 防火墻本身也將受到威脅 。 此時 , 任何的防火墻控制機(jī)制都可能失效 。 ? 當(dāng)黑客取得了防火墻上的控制權(quán)以后 , 其可為所欲為地修改防火墻上的訪問規(guī)則 , 進(jìn)而侵入更多的系統(tǒng) 。因此防火墻自身應(yīng)有相當(dāng)高的安全保護(hù) 。 3. 防火墻應(yīng)該是企業(yè)整體網(wǎng)絡(luò)的保護(hù)者 , 并能彌補(bǔ)其它操作系統(tǒng)的不足 , 使操作系統(tǒng)的安全性不會對企業(yè)網(wǎng)絡(luò)的整體安全造成影響 。 4. 防火墻應(yīng)該能夠支持多種平臺 。 5. 防火墻應(yīng)向使用者提供完整的安全檢查功能 , 但防火墻并不能有效地杜絕所有的惡意封包 , 想要達(dá)到真正的安全仍然需要內(nèi)部人員不斷記錄 、 改進(jìn) 、 追蹤 。 6. 防火墻不但應(yīng)該具備包括檢查 、 認(rèn)證 、 警告 、 記錄的功能 , 并且能夠為使用者可能遇到的困境 , 事先提出解決方案 , 如 IP不足形成的 IP轉(zhuǎn)換的問題 , 信息加密/解密的問題 , 大企業(yè)要求能夠透過 Inter集中管理的問題等 , 這也是選擇防火墻時必須考慮的問題 。 7. 沒有一個防火墻的設(shè)計能夠適用于所有的環(huán)境 , 所以建議選擇防火墻時 , 還應(yīng)根據(jù)站點的特點來選擇合適的防火墻 。
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1