freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

word版可編輯-網(wǎng)絡(luò)安全設(shè)計方案精心整理-閱讀頁

2025-05-18 00:55本頁面
  

【正文】 內(nèi)部網(wǎng)絡(luò),主要運行的是內(nèi)部辦公、業(yè)務(wù)系統(tǒng)等。通過公共線路建立跨越INTERNET的企業(yè)集團(tuán)內(nèi)部局域網(wǎng),并通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換、信息共享?! ∮捎诂F(xiàn)在越來越多的政府、金融機構(gòu)、企業(yè)等用戶采用VPN技術(shù)來構(gòu)建它們的跨越公共網(wǎng)絡(luò)的內(nèi)聯(lián)網(wǎng)系統(tǒng),因此在本解決方案中對網(wǎng)絡(luò)傳輸安全部分推薦采用VPN設(shè)備來構(gòu)建內(nèi)聯(lián)網(wǎng)。根據(jù)企業(yè)三級網(wǎng)絡(luò)結(jié)構(gòu),VPN設(shè)置如下圖所示:  圖為三級 VPN設(shè)置拓?fù)鋱D  每一級的設(shè)置及管理方法相同。可達(dá)到以下幾個目的:  網(wǎng)絡(luò)傳輸數(shù)據(jù)保護(hù)  由安裝在網(wǎng)絡(luò)上的VPN設(shè)備實現(xiàn)各內(nèi)部網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸加密保護(hù),并可同時采取加密或隧道的方式進(jìn)行傳輸  網(wǎng)絡(luò)隔離保護(hù)  與INTERNET進(jìn)行隔離,控制內(nèi)網(wǎng)與INTERNET的相互訪問  集中統(tǒng)一管理,提高網(wǎng)絡(luò)安全性  降低成本(設(shè)備成本和維護(hù)成本)  其中,在各級中心網(wǎng)絡(luò)的VPN設(shè)備設(shè)置如下圖:  圖為中心網(wǎng)絡(luò)VPN設(shè)置圖  由一臺VPN管理機對CA、中心VPN設(shè)備、分支機構(gòu)VPN設(shè)備進(jìn)行統(tǒng)一網(wǎng)絡(luò)管理。這樣即使服務(wù)器被攻破,內(nèi)部網(wǎng)絡(luò)仍然安全。由于安全設(shè)備屬于特殊的網(wǎng)絡(luò)設(shè)備,其維護(hù)、管理需要相應(yīng)的專業(yè)人員,而采取這種管理方式以后,就可以降低下屬機構(gòu)的維護(hù)成本和對專業(yè)技術(shù)人員的要求,這對有著龐大下屬、分支機構(gòu)的單位來講將是一筆不小的費用。由于一般的安全產(chǎn)品在管理上是各自管理,因而很容易因為某個設(shè)備的設(shè)置不當(dāng),而使整個網(wǎng)絡(luò)出現(xiàn)重大的安全隱患。同時,每個維護(hù)人員的水平也有差異,容易出現(xiàn)相互配置上的錯誤使網(wǎng)絡(luò)中斷?! 。?)訪問控制  由于企業(yè)廣域網(wǎng)網(wǎng)絡(luò)部分通過公共網(wǎng)絡(luò)建立,其在網(wǎng)絡(luò)上必定會受到來自INTERNET上許多非法用戶的攻擊和訪問,如試圖進(jìn)入網(wǎng)絡(luò)系統(tǒng)、竊取敏感信息、破壞系統(tǒng)數(shù)據(jù)、設(shè)置惡意代碼、使系統(tǒng)服務(wù)嚴(yán)重降低或癱瘓等,因此,采取相應(yīng)的安全措施是必不可少的。  控制外部合法用戶對服務(wù)器的訪問?!? 控制內(nèi)部用戶對外部網(wǎng)絡(luò)的網(wǎng)絡(luò)?! 》乐箖?nèi)部主機的IP欺騙?! 【W(wǎng)絡(luò)監(jiān)控?! ≡敿?xì)配置拓?fù)鋱D見圖  由于采用防火墻、VPN技術(shù)融為一體的安全設(shè)備,并采取網(wǎng)絡(luò)化的統(tǒng)一管理,因此具有以下幾個方面的優(yōu)點:  管理、維護(hù)簡單、方便。  硬件成本和維護(hù)成本低。?。?)入侵檢測  網(wǎng)絡(luò)安全不可能完全依靠單一產(chǎn)品來實現(xiàn),網(wǎng)絡(luò)安全是個整體的,必須配相應(yīng)的安全產(chǎn)品。入侵檢測系統(tǒng)是根據(jù)已有的、最新的和可預(yù)見的攻擊手段的信息代碼對進(jìn)出網(wǎng)絡(luò)的所有操作行為進(jìn)行實時監(jiān)控、記錄,并按制定的策略實行響應(yīng)(阻斷、報警、發(fā)送Email)。入侵檢測系統(tǒng)一般包括控制臺和探測器(網(wǎng)絡(luò)引擎)。探測器(網(wǎng)絡(luò)引擎)用作監(jiān)聽進(jìn)出網(wǎng)絡(luò)的訪問行為,根據(jù)控制臺的指令執(zhí)行相應(yīng)行為?! ∪肭謾z測系統(tǒng)的設(shè)置如下圖:從上圖可知,入侵檢測儀在網(wǎng)絡(luò)接如上與VPN設(shè)備并接使用。總結(jié)隨著互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)安全逐漸成為一個潛在的巨大問題。在其最簡單的形式中,它主要關(guān)心的是確保無關(guān)人員不能讀取,更不能修改傳送給其他接收者的信息。安全性也處理合法消息被截獲和重播的問題,以及發(fā)送者是否曾發(fā)送過該條消息
點擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1