资料下载
×
防火墙体系结构课程,下载
消耗积分:0 |
格式:rar |
大小:15 |
2009-04-28
1508809886
分享资料个
防火墙体系结构课程
当一个网络接到Internet之后,保障网络安全的措施除了要考虑网络内的计算机病毒、计算机系统本身的稳定性外,更重要的是防止非法用户的入侵,而目前防止入侵的主要技术手段是在内部网络与Internet的接口处架设防火墙。防火墙实际上是一种访问控制技术,可以控制Internet用户对内部网络的访问,阻止对内部网络信息资源的非法访问,也可以使用防火墙阻止重要信息从内部网络非法输出,也就是说,防火墙可以控制进出两个方向的通信。但防火墙不是一个单独的计算机程序或设备,理论上讲,防火墙是由软件和硬件两部分组成,用来阻止所有网络之间不受欢迎的信息的交换。
目前,实际的防火墙结构通常包含一个DMZ(Demilitarized Zone)区,俗称“停火区”。此外,针对内部网络的特殊需要,防火墙的结构常常需要增加其他“组件”,例如,通常内部网络会有部分信息(WWW服务器、匿名FTP服务器等)需要提供给Internet用户访问。对此常常是在防火墙中建立两个DMZ区来满足网络服务的需要,其中,外DMZ区的子网可以放置公共信息服务器,在这一配置中,外DMZ区上的路由应该采用静态方式,并且所有的外DMZ区的网络系统均不应被内部网络认为是可靠的。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
评论(0)
发评论
- 相关下载
- 相关文章
