freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子商務(wù)交易過程中的安全與防范-資料下載頁

2025-01-10 01:33本頁面
  

【正文】 屏蔽主機結(jié)構(gòu)的防火墻比雙重宿主主機防火墻更安全。屏蔽主機防火墻體系結(jié)構(gòu)是在防火墻的外面增加了屏蔽路由器。 ? 蔽路由器是屏蔽主機結(jié)構(gòu)防火墻的有機組成部分,是保護堡壘主機或服務(wù)主機以及內(nèi)部網(wǎng)絡(luò)的第一道防線。 ? 屏蔽路由器一般遵循如下規(guī)則進(jìn)行數(shù)據(jù)過濾: ? ? ?則的連接。 屏蔽主機結(jié)構(gòu) 2.服務(wù)主機 ?受屏蔽路由器直接保護的可以是傳統(tǒng)意義上的堡壘主機,也可以是功能豐富的服務(wù)主機。之所以稱為服務(wù)主機,是由于它往往需要向內(nèi)部和外部客戶提供 Inter服務(wù),并擔(dān)任多重角色。例如,它可能是郵件服務(wù)器、 Use新聞服務(wù)器和本站點的 DNS服務(wù)器,它還可能是文件服務(wù)器、打印服務(wù)器等,甚至它可能是本站點的唯一一臺計算機。 屏蔽子網(wǎng)結(jié)構(gòu) 屏蔽子網(wǎng)結(jié)構(gòu) ?屏蔽子網(wǎng)防火墻體系結(jié)構(gòu)添加額外的安全層到主機屏蔽體系結(jié)構(gòu),即通過添加周邊網(wǎng)絡(luò)更進(jìn)一步地把內(nèi)部網(wǎng)絡(luò)與外網(wǎng)隔離。 ?屏蔽子網(wǎng)體系結(jié)構(gòu)的最簡單的形式為使用兩個屏蔽路由器,這兩個路由器分別位于堡壘主機的兩端,一端連接內(nèi)網(wǎng),一端連接外網(wǎng)。為了入侵這種類型的體系結(jié)構(gòu),入侵者必須穿透兩個屏蔽路由器。即使入侵者控制了堡壘主機,他仍然需要通過內(nèi)網(wǎng)端的屏蔽路由器才能到達(dá)內(nèi)網(wǎng)。 組合結(jié)構(gòu) ? 在構(gòu)造防火墻體系時,一般很少使用單一的技術(shù),通常都是使用多種解決方案的組合。這種組合主要取決于網(wǎng)管中心向用戶提供什么服務(wù)以及網(wǎng)管中心能接受什么等級的風(fēng)險。還要看投資經(jīng)費、技術(shù)人員的水平和時間等。一般包括下面幾種形式: ? ( 1)使用多個堡壘主機。 ? ( 2)合并內(nèi)部路由器和外部路由器。 ? ( 3)合并堡壘主機和外部路由器。 ? ( 4)合并堡壘主機和內(nèi)部路由器。 ? ( 5)使用多個內(nèi)部路由器。 ? ( 6)使用多個外部路由器。 ? ( 7)使用多個周邊網(wǎng)絡(luò)。 ? ( 8)使用雙重宿主主機與屏蔽子網(wǎng)。 防火墻部署的基本原則 1.部署位置 ? 首先,應(yīng)該安裝防火墻的位置是單位內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的接口處,以阻擋來自外部網(wǎng)絡(luò)的入侵;其次,如果單位內(nèi)部網(wǎng)絡(luò)規(guī)模較大,并且設(shè)置有虛擬局域網(wǎng)( VLAN),則應(yīng)該在各個VLAN之間設(shè)置防火墻;第三,通過公網(wǎng)連接的總部與各分支機構(gòu)之間也應(yīng)該設(shè)置防火墻,如果有條件,還應(yīng)該同時在總部與各分支機構(gòu)之間分別組建虛擬專用網(wǎng)( VPN)。 ? 安裝防火墻的基本原則是:只要有惡意侵入的可能,無論是內(nèi)部網(wǎng)絡(luò)還是內(nèi)部網(wǎng)絡(luò)與外部公網(wǎng)的連接處,都應(yīng)該安裝防火墻。 防火墻部署的基本原則 選擇防火墻產(chǎn)品應(yīng)當(dāng)綜合考慮以下因素: ( 1)基本原則。選擇防火墻產(chǎn)品的基本原則如下: ? ? ? ? ? ? 防火墻部署的基本原則 ( 2)防火墻自身的安全性。作為信息系統(tǒng)安全產(chǎn)品,防火墻本身也應(yīng)該保證安全,不給外部侵入者可乘之機。 通常,防火墻的安全性問題來自兩個方面:第一,防火墻本身的設(shè)計是否合理。這類問題一般用戶根本無從入手,只有通過權(quán)威認(rèn)證機構(gòu)的全面測試才能確定。第二,使用是否恰當(dāng)。防火墻的許多配置需要系統(tǒng)管理員手工修改,如果系統(tǒng)管理員對防火墻不夠熟悉,就有可能在配置過程中留下大量的安全漏洞。 防火墻部署的基本原則 ( 3)考慮用戶的需求。企業(yè)安全政策中往往有些需求不是每一個防火墻都會提供的,常見的需求如下: ? IP地址轉(zhuǎn)換 ? DNS ? 虛擬企業(yè)網(wǎng)絡(luò) ? ? 防火墻部署的基本原則 防火墻在選購和使用時經(jīng)常會有一些誤區(qū): ?( 1)最全的就是最好的,最貴的就是最好的。 ?( 2)一次配置,永遠(yuǎn)運行。 ?( 3)審計可有可無。 ?( 4)廠家的配置無需改動。 本章小結(jié) ?本章首先介紹了防火墻技術(shù)的基本概念、作用、優(yōu)缺點及分類;詳細(xì)討論了傳統(tǒng)防火墻技術(shù)及特征;然后總結(jié)比較了常見的防火墻體系結(jié)構(gòu),并給出了防火墻部署過程中應(yīng)遵循的一些原則;最后通過對防火墻產(chǎn)品 Kerio WinRoute Firewall的安裝、配置方法的介紹,使讀者對防火墻技術(shù)有一個更為直觀的認(rèn)識。 演講完畢,謝謝觀看!
點擊復(fù)制文檔內(nèi)容
醫(yī)療健康相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1