freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

論雙防火墻結(jié)構(gòu)在企業(yè)信息網(wǎng)中的應(yīng)用-文庫吧資料

2025-07-04 21:25本頁面
  

【正文】 內(nèi)部生產(chǎn)網(wǎng)需要通過防火墻訪問OA服務(wù)器群。 內(nèi)部生產(chǎn)網(wǎng)不允許訪問互聯(lián)網(wǎng)。 網(wǎng)絡(luò)設(shè)備包括包括一個(gè)核心三層交換機(jī)和一些二層接入層交換機(jī) 針對(duì)以上的網(wǎng)絡(luò)結(jié)構(gòu),很顯然,內(nèi)部企業(yè)網(wǎng)跟外網(wǎng)之間沒有任何安全設(shè)備作為隔離,這是很危險(xiǎn)的網(wǎng)絡(luò)結(jié)構(gòu)。2008年5月,我作為單位防火墻網(wǎng)絡(luò)安全方案的主要技術(shù)負(fù)責(zé)人,設(shè)計(jì)和實(shí)施了單位的防火墻網(wǎng)絡(luò)安全方案。二、防火墻網(wǎng)絡(luò)安全結(jié)構(gòu)的規(guī)劃實(shí)施摘要:我單位原來的內(nèi)部信息網(wǎng)跟第三方或者互聯(lián)網(wǎng)之間沒有設(shè)置防火墻,為了內(nèi)部信息網(wǎng)的信息安全,按照省局的要求,需要設(shè)置雙防火墻的方案。其次就是防火墻自身具有非常低的服務(wù)功能,除了專門的防火墻嵌入系統(tǒng)外,再?zèng)]有其它應(yīng)用程序在防火墻上運(yùn)行。防火墻處于網(wǎng)絡(luò)邊緣,它就像一個(gè)邊界衛(wèi)士一樣,每時(shí)每刻都要面對(duì)黑客的入侵,這樣就要求防火墻自身要具有非常強(qiáng)的抗擊入侵本領(lǐng)。 (三)防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力因此,從這個(gè)角度上來說,防火墻是一個(gè)類似于橋接或路由器的、多端口的(網(wǎng)絡(luò)接口=2)轉(zhuǎn)發(fā)設(shè)備,它跨接于多個(gè)分離的物理網(wǎng)段之間,并在報(bào)文轉(zhuǎn)發(fā)過程之中完成對(duì)報(bào)文的審查工作。從最早的防火墻模型開始談起,原始的防火墻是一臺(tái)“雙穴主機(jī)”,即具備兩個(gè)網(wǎng)絡(luò)接口,同時(shí)擁有兩個(gè)網(wǎng)絡(luò)層地址。 (二)只有符合安全策略的數(shù)據(jù)流才能通過防火墻所有的內(nèi)、外部網(wǎng)絡(luò)之間的通信都要經(jīng)過防火墻。 典型的防火墻體系網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示。防火墻的目的就是在網(wǎng)絡(luò)連接之間建立一個(gè)安全控制點(diǎn),通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流,實(shí)現(xiàn)對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的審計(jì)和控制。 根據(jù)美國(guó)國(guó)家安全局制定的《信息保障技術(shù)框架》,防火墻適用于用戶網(wǎng)絡(luò)系統(tǒng)的邊界,屬于用戶網(wǎng)絡(luò)邊界的安全保護(hù)設(shè)備。因?yàn)橹挥挟?dāng)防火墻是內(nèi)、外部網(wǎng)絡(luò)之間通信的唯一通道,才可以全面、有效地保護(hù)企業(yè)網(wǎng)部網(wǎng)絡(luò)不受侵害。 (一)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻除了安全作用,防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN(虛擬專用網(wǎng))。攻擊者可以知道一個(gè)系統(tǒng)使用的頻繁程度,這個(gè)系統(tǒng)是否有用戶正在連線上網(wǎng),這個(gè)系統(tǒng)是否在被攻擊時(shí)引起注意等等。Finger顯示了主機(jī)的所有用戶的注冊(cè)名、真名,最后登錄時(shí)間和使用shell類型等。再者,隱私是內(nèi)部網(wǎng)絡(luò)非常關(guān)心的問題,一個(gè)內(nèi)部網(wǎng)絡(luò)中不引人注意的細(xì)節(jié)可能包含了有關(guān)安全的線索而引起外部攻擊者的興趣,甚至因此而暴漏了內(nèi)部網(wǎng)絡(luò)的某些安全漏洞。而網(wǎng)絡(luò)使用統(tǒng)計(jì)對(duì)網(wǎng)絡(luò)需求分析和威脅分析等而言也是非常重要的。另外,收集一個(gè)網(wǎng)絡(luò)的使用和誤用情況也是非常重要的。如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并作出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。與將網(wǎng)絡(luò)安全問題分散到各個(gè)主機(jī)上相比,防火墻的集中安全管理更經(jīng)濟(jì)。防火墻應(yīng)該可以拒絕所有以上類型攻擊的報(bào)文并通知防火墻管理員。如防火墻可以禁止諸如眾所周知的不安全的NFS協(xié)議進(jìn)出受保護(hù)網(wǎng)絡(luò),這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來攻擊內(nèi)部網(wǎng)絡(luò)。 防火墻的功能一個(gè)防火墻(作為阻塞點(diǎn)、控制點(diǎn))能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。(4)系統(tǒng)存在的漏洞缺乏一套完整的安全策略、政策,缺乏有效的手段監(jiān)視、評(píng)估網(wǎng)絡(luò)系統(tǒng)和操作系統(tǒng)的安全性。病毒、木馬發(fā)送大量數(shù)據(jù)包,造成
點(diǎn)擊復(fù)制文檔內(nèi)容
范文總結(jié)相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1