特黄特色三级在线观看免费,看黄色片子免费,色综合久,欧美在线视频看看,高潮胡言乱语对白刺激国产,伊人网成人,中文字幕亚洲一碰就硬老熟妇

學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 網(wǎng)絡(luò)安全知識 > 關(guān)于計算機網(wǎng)絡(luò)組建與安全維護

關(guān)于計算機網(wǎng)絡(luò)組建與安全維護

時間: 曉斌668 分享

關(guān)于計算機網(wǎng)絡(luò)組建與安全維護

  今天學(xué)習(xí)啦小編就要給大家說說關(guān)于計算機網(wǎng)絡(luò)組建與安全維護的知識,下面就是學(xué)習(xí)啦小編為大家整理到的相關(guān)資料,希望大家滿意!!!

  計算機網(wǎng)絡(luò)組建與安全維護

  1.4以網(wǎng)為本,多層防御。網(wǎng)絡(luò)防毒不同于單機防毒。計算機網(wǎng)絡(luò)是一個開放的系統(tǒng),它是同時運行多程序、多數(shù)據(jù)流向和各種數(shù)據(jù)業(yè)務(wù)的服務(wù)。單機版的殺毒軟件雖然可以暫時查殺終端機上的病毒,一旦上網(wǎng)仍會被病毒感染,它是不能在網(wǎng)絡(luò)上徹底有效地查殺病毒,確保系統(tǒng)安全的。所以網(wǎng)絡(luò)防毒一定要以網(wǎng)為本,從網(wǎng)絡(luò)系統(tǒng)和角度重新設(shè)計防毒解決方案,只有這樣才能有效地查殺網(wǎng)絡(luò)上的計算機病毒。

  2.對黑客攻擊的防御

  對黑客的防御策略應(yīng)該是對整個網(wǎng)絡(luò)系統(tǒng)實施的分層次、多級別的包括檢測、告警和修復(fù)等應(yīng)急功能的實時系統(tǒng)策略,方法如下:

  防火墻構(gòu)成了系統(tǒng)對外防御的第一道防線。在這里,防火墻是一個小型的防御系統(tǒng),用來隔離被保護的內(nèi)部網(wǎng)絡(luò),明確定義網(wǎng)絡(luò)的邊界和服務(wù),同時完成授權(quán)、訪問控制以及安全審計的功能?;镜姆阑饓夹g(shù)有以下幾種:

  1.包過濾路由器

  路由器的一個主要功能足轉(zhuǎn)發(fā)分組,使之離目的更近。為了轉(zhuǎn)發(fā)分組,路由器從IP報頭讀取目的地址,應(yīng)用基于表格的路由算法安排分組的出口。過濾路由器在一般路由器的基礎(chǔ)上增加了一些新的安全控制功能。絕人多數(shù)防火墻系統(tǒng)在它們的體系結(jié)構(gòu)中含了這些路由器,但只足以一種相當(dāng)隨意的方式來允許或禁止通過它的分組,因此它并不能做成一個完整的解決方案。

  2.雙宿網(wǎng)關(guān)

  一個雙宿網(wǎng)關(guān)足一個具有兩個網(wǎng)絡(luò)界面的主機,每個網(wǎng)絡(luò)界面與它所對應(yīng)的網(wǎng)絡(luò)進行了通信。它具有路由器的作用。

  通常情況下,應(yīng)用層網(wǎng)關(guān)或代理雙宿網(wǎng)關(guān)下,他們傳遞的信息經(jīng)常是對一特定服務(wù)的請求或者對一特定服務(wù)的響應(yīng)。如果認(rèn)為消息是安全的,那么代理會將消息轉(zhuǎn)發(fā)相應(yīng)的主機上。用戶只能夠使用代理服務(wù)器支持的服務(wù)。

  3.過濾主機網(wǎng)關(guān)

  一個過濾主機網(wǎng)關(guān)是由一個雙宿網(wǎng)關(guān)和一個過濾路由器組成的。防火墻的配置包括一個位于內(nèi)部網(wǎng)絡(luò)下的堡壘主機和一個位于堡壘主機和INTERNET之間的過濾路由器。這個系統(tǒng)結(jié)構(gòu)的第一個安全設(shè)施是過濾路由器,它阻塞外部網(wǎng)絡(luò)進來的除了通向堡壘主機的所有其他信息流。對到來的信息流而言,由于先要經(jīng)過過濾路由器的過濾,過濾后的信息流被轉(zhuǎn)發(fā)到堡壘主機上,然后由堡壘主機下的應(yīng)用服務(wù)代理對這此信息流進行了分析并將合法的信息流轉(zhuǎn)發(fā)到內(nèi)部網(wǎng)絡(luò)的主機上;外出的信息首先經(jīng)過堡壘主機下的應(yīng)用服務(wù)代理的檢查,然后被轉(zhuǎn)發(fā)到過濾路由器,然后有過濾路由器將其轉(zhuǎn)發(fā)到外部網(wǎng)絡(luò)上。

  4.過濾子網(wǎng)網(wǎng)關(guān)

  一個安全的過濾子網(wǎng)建立在內(nèi)部網(wǎng)絡(luò)與INTERNET之間,這個子網(wǎng)的入口通常是一個堡壘主機,分組過濾器通常位于子網(wǎng)與INTERNET之間以及內(nèi)部網(wǎng)絡(luò)與子網(wǎng)之間。

  分組過濾器通過出入信息流的過濾起到了子網(wǎng)與內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的緩沖作用。堡壘主機上的代理提供了對外網(wǎng)絡(luò)的交互訪問。在過濾路由器過濾掉所有不能識別或禁止通過的信息流后,將其他信息流轉(zhuǎn)發(fā)到堡壘主機上,由其上的代理仔細(xì)進行檢查。

  所以,可以根據(jù)實際情況,單獨或者結(jié)合使用以上防火墻技術(shù)來構(gòu)筑第一道防線。

  但是防火墻并不能完全保護內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施。按照級別從低到高,分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個網(wǎng)絡(luò)系統(tǒng)的第二道安全防線,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線,用來遭受攻擊之后進行系統(tǒng)恢復(fù)。在防火墻和主機安全措施之后,是全局性的由系統(tǒng)安全審計、入侵檢測和應(yīng)急處理機構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息,作為輸人提供給入侵檢測子系統(tǒng)。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生,如果有入侵發(fā)生,則啟動應(yīng)急處理措施,并產(chǎn)生警告信息。而且,系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統(tǒng)安全策略進行改進的信息來源。

  計算機網(wǎng)絡(luò)的安全與我們自己的利益息息相關(guān),一個安全的計算機網(wǎng)絡(luò)系統(tǒng)的保護不僅和系統(tǒng)管理員的系統(tǒng)安全知識有關(guān),而且和每個使用者的安全操作等都有關(guān)系。網(wǎng)絡(luò)安全是動態(tài)的,新的Internet黑客站點、病毒與安全技術(shù)每日劇增,網(wǎng)絡(luò)管理人員要掌握最先進的技術(shù),把握住計算機網(wǎng)絡(luò)安全的大門。

369441