freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全07-防火墻-文庫吧資料

2025-01-29 12:58本頁面
  

【正文】 ?不允許外部網(wǎng)與內(nèi)部網(wǎng)的直接通信 ?在網(wǎng)絡(luò)的傳輸層上實施訪問策略:防火墻建立兩個 TCP連接,一個是內(nèi)主機與防火墻,另一個是防火墻與外主機 ?連接似乎是起源于防火墻,從而隱藏了受保護網(wǎng)絡(luò)的有關(guān)信息 電路層網(wǎng)關(guān)的特點 ? 拓撲結(jié)構(gòu)同應(yīng)用程序網(wǎng)關(guān)相同 ? 接收客戶端連接請求代理客戶端完成網(wǎng)絡(luò)連接 ? 在客戶和服務(wù)器間 中轉(zhuǎn) 數(shù)據(jù) ? 通用性強 電路層網(wǎng)關(guān)實現(xiàn)方式 ? 簡單重定向 ? 根據(jù)客戶的地址及所請求端口將該連接重定向到指定的服務(wù)器地址及端口上 ? 對客戶端應(yīng)用完全透明 ? 在轉(zhuǎn)發(fā)前同客戶端交換連接信息 ? 需對客戶端應(yīng)用作適當修改 電路層網(wǎng)關(guān)的優(yōu)缺點 ? 優(yōu)點 ? 效率高 ? 精細控制,可以在應(yīng)用層上授權(quán) ? 為一般的應(yīng)用提供了一個框架 ? 缺點 ? 客戶程序需要修改 個人防火墻 ? 是一種能夠保護個人計算機系統(tǒng)安全的軟件,它可以直接在用戶的計算機上運行; ? 可以對用戶計算機的網(wǎng)絡(luò)通信進行過濾; ? 通常具有學(xué)習(xí)模式,可以在使用中不斷增加新的規(guī)則; 分布式防火墻 ? 傳統(tǒng)防火墻技術(shù)的幾個問題 ? 依賴于防火墻一端可信,另一端是潛在的敵人 ? Inter的發(fā)展使從外部穿過防火墻訪問內(nèi)部網(wǎng)的需求增加了 ? 一些內(nèi)部主機需要更多的權(quán)限 ? 只依賴于端 端加密并不能完全解決問題 ? 過于依賴物理拓撲結(jié)構(gòu) ? 分布式防火墻的思路 ? 主要工作防護工作在主機端; ? 打破傳統(tǒng)防火墻的物理拓撲結(jié)構(gòu),不單純依靠物理位置來劃分內(nèi)外; ? 由安全策略來劃分內(nèi)外網(wǎng); ? 具體方法: ? 策略描述語言:說明什么連接允許,什么連接不允許; ? 一系列系統(tǒng)管理工具:用于將策略發(fā)布到每一主機處,以保證機構(gòu)的安全 防火墻的配置模式 防火墻簡圖 Gateway(s) Filter Filter Inside Outside 防火墻的位置 默認安全策略 ? 沒有明確禁止的行為都是允許的 ? 沒有明確允許的行為都是禁止的 防火墻體系結(jié)構(gòu) ? 雙宿 /多宿主機模式 (dualhomed / multihomed) ? 屏蔽主機模式 ? 屏蔽子網(wǎng)模式 雙宿 /多宿主機模式 ? 堡壘主機是一種配置了安全防范措施的網(wǎng)絡(luò)上的計算機,它為網(wǎng)絡(luò)之間的通信提供了一個阻塞點,也就是說如果沒有堡壘主機,網(wǎng)絡(luò)之間將不能相互訪問。如果網(wǎng)絡(luò)管理員沒有為某種應(yīng)用安裝代理編碼,那么該項服務(wù)就不被支持并不能通過防火墻系統(tǒng)來轉(zhuǎn)發(fā)。 ?第三條規(guī)則:任何主機的 20
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1