- 3
- 0
- 约1.66万字
- 约 27页
- 2017-05-11 发布于河南
- 举报
INTRANET网络及安全技术1
INTRANET网络及安全技术1
第三部分Intranet安全技术
“防火墙”技术与结构
“防火墙”技术是通过对网络作拓扑结构和服务类型
上的隔离来加强网络安全的手段。它所保护的对象是网络
中有明确闭合边界的一个网块,它的防范对象是来自被保
护网块外部的对网络安全的威胁。所谓“防火墙”则是综
合采用适当技术在被保护网络周边建立的用于分隔被保护
网络与外部网络的系统。可见,“防火墙”技术最适合于
在企业专网中使用,特别是在企业专网与公共网络互连时
的使用。
建立“防火墙”是在对网络的服务功能和拓扑结构仔
细分析基础上,在被保护网络周边通过专用软件、硬件及
管理措施的综合,对跨越网络边界和信息提供监测、控制
甚至修改的手段。实现“防火墙”所用的主要技术有数据
包过滤、应用级网关和代理服务器(proxyserver)等,
在此基础上合理的网络拓扑结构及有关技术(在位置和配
置上)的适度使用也是保证防火墙的有效使用的重要因素
。
包过滤(packetfilter)技术顾名思义即在网络中适
当的位置对数据包实施有选择通过,选择判据即为系统内
设置的过滤逻辑(通常称为接入控制表accesscontrollis
t)。通过检查数据流中的每个数据包后,根据包的源地
址、目的地址、所用的TCP端口号、TCP链路状态等因素或
它们的组合来确定是否允许数据包通过,只有
您可能关注的文档
最近下载
- 2024中国南水北调集团新能源投资有限公司本部及所属单位相关岗位招聘7人笔试备考试题及答案解析.docx VIP
- 富士康-制程管理.pdf
- 养老医疗护理员培训.ppt VIP
- 2025北京《秘书工作》杂志社招聘合同制工作人员6人考试备考题库及答案解析.docx VIP
- TJSTJXH X-2024《可控低强度材料灌注工法桩(墙)技术规程》.pdf
- 2024(新高考1卷)英语试题详解解析 课件.pptx
- 糖化学-生物化学.ppt VIP
- (二模)2026年深圳市高三年级第二次调研考试语文试卷(含答案).docx
- 黑龙江省考面试真题(行政执法类)-已完成.pdf
- 机械原理(第九版)孙恒课后习题答案解析.pdf
原创力文档

文档评论(0)