freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)方案-閱讀頁(yè)

2024-09-22 20:02本頁(yè)面
  

【正文】 了通信效率和可靠性。由于許多重要的信息都通過(guò)網(wǎng)絡(luò)進(jìn)行交換, 網(wǎng)絡(luò)傳輸 由于企業(yè)中心內(nèi)部網(wǎng)絡(luò)存在兩套網(wǎng)絡(luò)系統(tǒng),其中一套為企業(yè)內(nèi)部網(wǎng)絡(luò),主要運(yùn)行的是內(nèi)部辦公、業(yè)務(wù)系統(tǒng)等 。通過(guò)公共線路建立跨越 INTERNET的企業(yè)集團(tuán)內(nèi)部局域網(wǎng),并通過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換、信息共享。 由于現(xiàn)在越 來(lái)越多的政府、金融機(jī)構(gòu)、企業(yè)等用戶采用 VPN 技術(shù)來(lái)構(gòu)建它們的跨越公共網(wǎng)絡(luò)的內(nèi)聯(lián)網(wǎng)系統(tǒng),因此在本解決方案中對(duì)網(wǎng)絡(luò)傳輸安全部分推薦采用 VPN 設(shè)備來(lái)構(gòu)建內(nèi)聯(lián)網(wǎng)。根據(jù)企業(yè)三級(jí)網(wǎng)絡(luò)結(jié)構(gòu), VPN 設(shè)置如下圖所示: 8 圖 為 三級(jí) VPN 設(shè)置拓?fù)鋱D 每一級(jí)的設(shè)置及管理方法相同??蛇_(dá)到以下幾個(gè)目的: 網(wǎng)絡(luò)傳輸數(shù)據(jù)保護(hù) 由安裝在網(wǎng)絡(luò)上的 VPN 設(shè)備實(shí)現(xiàn)各內(nèi)部網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸加密保護(hù),并可同時(shí)采取加密或隧道的方式進(jìn)行傳輸 網(wǎng)絡(luò)隔離保護(hù) 與 INTERNET 進(jìn)行隔離,控制內(nèi)網(wǎng)與 INTERNET 的相互訪問(wèn) 集中統(tǒng)一管理,提高 網(wǎng)絡(luò)安全性 降低成本 (設(shè)備成本和維護(hù)成本 ) 其中,在各級(jí)中心網(wǎng)絡(luò)的 VPN 設(shè)備設(shè)置如下圖: 圖 為 中心網(wǎng)絡(luò) VPN 設(shè)置圖 由一臺(tái) VPN 管理機(jī)對(duì) CA、中心 VPN 設(shè)備、分支機(jī)構(gòu) VPN 設(shè)備進(jìn)行統(tǒng)一網(wǎng)絡(luò)管理。這樣即使服務(wù)器被攻破,內(nèi)部網(wǎng)絡(luò)仍然安全。由于安全設(shè)備屬于特殊的網(wǎng)絡(luò)設(shè)備,其維護(hù)、管理需要相應(yīng)的專業(yè)人員,而采取這種管理方式以后,就可以降低下屬機(jī)構(gòu)的維護(hù)成本和對(duì)專業(yè)技術(shù)人員的要求,這對(duì)有著龐大下屬、分支機(jī)構(gòu)的單位來(lái)講將是一筆不小的費(fèi)用。由于一般的安全產(chǎn)品在管理上是各自管理,因而很容易因?yàn)槟硞€(gè)設(shè)備的設(shè)置不當(dāng),而使整個(gè)網(wǎng)絡(luò)出現(xiàn)重大的安全隱患。同時(shí), 每個(gè)維護(hù)人員的水平也有差異,容易出現(xiàn)相互配置上的錯(cuò)誤使網(wǎng)絡(luò)中斷。 ( 3) 訪問(wèn)控制 由于企業(yè)廣域網(wǎng)網(wǎng)絡(luò)部分通過(guò)公共網(wǎng)絡(luò)建立,其在網(wǎng)絡(luò)上必定會(huì)受到來(lái)自INTERNET 上許多非法用戶的攻擊和訪問(wèn),如試圖進(jìn)入網(wǎng)絡(luò)系統(tǒng)、竊取敏感信息、破壞系統(tǒng)數(shù)據(jù)、設(shè)置惡意代碼、使系統(tǒng)服務(wù)嚴(yán)重降低或癱瘓等,因此,采取相應(yīng)的安全措施是必不可少的。 控制外部合法用戶對(duì)服務(wù)器的訪問(wèn) 。 控制內(nèi)部用戶對(duì)外部網(wǎng)絡(luò)的網(wǎng)絡(luò) 。 防止內(nèi)部主機(jī)的 IP 欺騙 。 網(wǎng)絡(luò)監(jiān)控 。 詳細(xì)配置拓?fù)鋱D見圖 由于采用防火墻、 VPN 技術(shù)融為一體的安全設(shè)備,并采取網(wǎng)絡(luò)化的統(tǒng)一管理,因此具有以下 幾個(gè)方面的優(yōu)點(diǎn): 管理、維護(hù)簡(jiǎn)單、方便 。 硬件成本和維護(hù)成本低 。 ( 4) 入侵檢測(cè) 網(wǎng)絡(luò)安全不可能完全依靠單一產(chǎn)品來(lái)實(shí)現(xiàn),網(wǎng)絡(luò)安全是個(gè)整體的,必須配相應(yīng)的安全產(chǎn)品。入侵檢測(cè)系統(tǒng)是根據(jù)已有的、最新的和可預(yù)見的攻擊手段的信息代碼對(duì)進(jìn)出網(wǎng)絡(luò)的所有操作行為 進(jìn)行實(shí)時(shí)監(jiān)控、記錄,并按制定的策略實(shí)行響應(yīng) (阻斷、報(bào)警、發(fā)送 Email)。入侵檢測(cè)系統(tǒng)一般包括控制臺(tái)和探測(cè)器 (網(wǎng)絡(luò)引擎 )。探測(cè)器 (網(wǎng)絡(luò)引擎 )用作監(jiān)聽進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為,根據(jù)控制臺(tái)的指令執(zhí)行相應(yīng)行為。 入侵檢測(cè)系統(tǒng)的設(shè)置如下圖: 從上圖可知,入侵檢測(cè)儀在網(wǎng)絡(luò)接如上與 VPN 設(shè)備并接使用。 11 總結(jié) 隨著互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)安全逐漸 成為一個(gè)潛在的巨大問(wèn)題。在其最簡(jiǎn)單的形式中,它主要關(guān)心的是確保無(wú)關(guān)人員不能讀取,更不能修改傳送給其他接收者的信息。安全性也處理合法消息被截獲和重播的問(wèn)題,以及發(fā)送者是否曾發(fā)送過(guò)該條消息的
點(diǎn)擊復(fù)制文檔內(nèi)容
醫(yī)療健康相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1