上一题下一题
跳转到
 
 
  世界如此多姿,发展如此迅速,窥一斑未必还能知全豹。但正如万花筒一样,每一个管窥都色彩斑斓。  
 
 
  知识通道 | 学习首页 | 教师首页 | PK首页 | 知识创造首页 | 企业首页 | 登录
 
本文对应知识领域
电子商务概论知识辅导:防火墙技术
作者:互联网 申领版权
2010年08月10日 共有 756 次访问 【添加到收藏夹】 【我要附加题目
受欢迎度:
    防火墙的安全策略有两种:允许和禁止。
    

1、允许访问允许访问是指在防火墙的安全策略中没有被列为允许访问的服务都是被禁止的。这意味着需要确定所有可以被提供的服务以及他们的安全特性,开放这些服务,并将所有其他未列入的服务排斥在外,禁止访问。
    

2、禁止访问禁止访问是指在防火墙的安全策略中没有被列为禁止访问的服务都是被允许的。这意味着首先确定那些被禁止的、不安全的服务,以禁止他们被访问,而其他服务则被认为是安全的,允许访问。
    防火墙技术大体上分为以下两类:网络层和应用层。但现在多数防火墙新产品都具有双重特性。
    

1、网络层这一类型的防火墙,通常使用简单的路由器,采用包过滤技术,检查个人的IP包并决定允许或不允许基于资源的服务、目的地址及使用端口。
    网络层技术保护整个网络不受非法入侵,其比较典型的一个范例就是包过滤技术。它简单检查所有进入网络的,并将不符合预先设定标准的数据丢掉。
    网络层防火墙采用的另一种技术是授权服务器,由它来验证用户登录的身份。
    

2、应用层这一类防火墙通常是运行在防火墙之上的软件部分,这一类设备称为应用网关,它是运行代理服务器软件的hr。由于代理服务器在同一级上运行,故它对采集访问并加以控制是非常有用的,例如记录什么样的用户在什么时候联接了什么站点,这对识别网络入侵是有价值的。因此,此类防火墙能提供关于出入站访问的详细,从而较之网络层防火墙,其安全性更强。
    应用层技术可以控制对应用程序的访问。例如,代理服务器可以允许对某些程序的访问,而阻止对其它应用程序的访问。
    

 

相关新闻

考证~有好东西推介啦~
关于资格考证学习资料众筹的通知
“证券投资分析”考试心得体会与建议
考试心得分享
成功没有捷径,努力才是王道
证券业从业人员资格考试大纲2011年 第六部分 参考法规目录
证券业从业人员资格考试大纲2011年 第五部分 证券投资基金
证券业从业人员资格考试大纲2011年 第四部分 证券投资分析
证券业从业人员资格考试大纲2011年 第三部分 证券交易
证券业从业人员资格考试大纲2011年 第二部分 证券发行与承销

您可能对这些感兴趣  

我国首部电子银行法近期出台 加强风险控制
雅虎被诉传播虐待儿童图片 遭索赔千万美元
金融资料频传遭窃 电子商务市场损失巨大
BSA欲在华开辟反盗版新路 打击教育两手兼施
北京拟修正电信霸王条款 对用户停机须提前告知
界定网络盗版
企业屡遭域名注册商骚扰 CN域名是否要保护
美高院判P2P公司为盗版负责
‘克隆网站’频现 银行推出安全证书克敌
Google在美遭到起诉 网络广告涉嫌点击诈骗

题目筛选器
日期:
类型:
状态:
得分: <=
分类:
作者:
职业:
关键字:
搜索

 
 
 
  焦点事件
 
  知识体系
 
  职业列表
 
 
  最热文章
 
 
  最多引用文章
 
 
  最新文章
 
 
 
 
网站介绍 | 广告服务 | 招聘信息 | 保护隐私权 | 免责条款 | 法律顾问 | 意见反馈
版权所有 不得转载
沪ICP备 10203777 号 联系电话:021-54428255
  帮助提示    
《我的太学》是一种全新的应用,您在操作中遇到疑问或者问题,请拨打电话13564659895,15921448526。
《我的太学》