freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

企業(yè)網絡系統防火墻應用方案-資料下載頁

2025-04-30 22:16本頁面
  

【正文】 火墻的防電子欺騙功能是保證數據包的IP地址與網關接口相符,防止通過修改IP地址的方法進行非授權訪問。攻擊檢測功能:網絡衛(wèi)士防火墻系統可以檢測到對網絡或內部主機的所有TCP/UDP掃描以及多種拒絕服務攻擊,如SynFlooding攻擊、Land of Attack攻擊、Ping of Dead攻擊等。對外部掃描以及攻擊的響應能力。網絡衛(wèi)士防火墻可以對來自外部網絡的掃描和多種攻擊進行實時響應。l 安全記錄與審計所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并作出日志記錄,同時也能提供網絡使用情況的統計數據,便于企業(yè)管理者掌握企業(yè)網絡的使用狀況。另外,收集一個網絡的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測和攻擊,并且清楚防火墻的控制是否充足。而網絡使用統計對網絡需求分析和威脅分析等而言也是非常重要的。 網絡衛(wèi)士防火墻典型配置策略l 禁止INTERNET PING內部網絡和WWW 服務器l 禁止SSN區(qū)的WWW服務器訪問內部網絡l 允許SSN區(qū)的其他工作站訪問外部網絡l 允許外部網絡及內部網絡訪問WWW服務器的服務:WWW、DNS、POPSMTPl 允許內部網絡訪問WWW服務器的服務:FTP、TELNET l 允許某種或某些數據包到達SSN區(qū),禁止外部網絡及內部網絡對SSN區(qū)的其他訪問l 禁止外部網絡訪問內部網絡l 允許內部網絡訪問INTERNETl 設置防黑客或入侵檢測的范圍l 開放一些一次性口令認證用戶并設置其訪問權限l 等等。l 網絡防病毒對于計算機病毒的防范,是一項經常性的安全工作,在規(guī)劃一個網絡信息系統的安全方案時應該給予充分的考慮。鑒于計算機病毒和種類和版本層出不窮,所以應該選擇具有相當的技術先進性的生產商的產品;而且,生產商應該能夠提供及時的升級服務和良好的售后技術支持。同時,還應采用網絡服務器與終端防病毒相結合的安全策略。l 企業(yè)中心與分支機構之間信息傳輸的安全保密性 目前常用的幾種加密方法:1.鏈路加密是解決鏈路安全的主要手段,而鏈路加密主要依靠鏈路加密機(如PSTN加密機、DDN加密機、FR加密機)實現。應該指出,采用鏈路加密會對網絡擴展與升級帶來系列問題,因為一般情況下,網絡設備與鏈路加密設備是配套使用的,當網絡升級、提速或網絡基礎設施發(fā)生改變時,鏈路加密設備也需要進行更新,從而使用戶承擔一定量的費用損失。2.采用基于應用的加密措施。應用層加密速度比較快,也可以比較容易實現端到端加密,但應用層加密設施的采用要根據具體的應用方式選擇,有些還要根據一些專門開發(fā)的應用做二次開發(fā)。3.在網絡層加密。使用防火墻的VPN功能或VPN專用設備來實現信息的機密性與完整性保護。網絡層加密一方面對用戶透明,另一方面與具體的廣域網鏈路無關,具有很好的擴展性。l 安全審計與安全管理 信息安全問題不是單一的技術問題。安全審計與安全管理是網絡信息安全系統的必要組成部分,因此在使用相關安全產品的同時,應在組織與制度上采用相應措施加以完善。13 / 13
點擊復制文檔內容
公司管理相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1