2013年自考電子商務(wù)安全導(dǎo)論復(fù)習(xí)資料(11)
第五章 防火墻與VPN技術(shù)
一、防火墻
1.防火墻的基本概念
(1)外網(wǎng)(非受信網(wǎng)絡(luò)):防火墻外的網(wǎng)絡(luò),一般為Internet。(2)內(nèi)網(wǎng)(受信網(wǎng)絡(luò)):防火墻的網(wǎng)絡(luò)。受信主機(jī)和非受信主機(jī)分別對照內(nèi)網(wǎng)和外網(wǎng)的主機(jī)。
(3)非軍事化區(qū)(DMZ):
為了配置管理方便,內(nèi)網(wǎng)中需要向外提供服務(wù)的服務(wù)器往往放在一個單獨(dú)的網(wǎng)段,這個網(wǎng)段便是非軍事化區(qū)(DMZ區(qū))。
2.防火墻的設(shè)計(jì)原則
防火墻的設(shè)計(jì)須遵循以下基本原則:
(1)由內(nèi)到外和由外到內(nèi)的業(yè)務(wù)流必須經(jīng)過防火墻。
(2)只允許本地安全政策認(rèn)可的業(yè)務(wù)流通過防火墻。
(3)盡可能控制外部用戶訪問內(nèi)域網(wǎng),應(yīng)嚴(yán)格限制外部用戶進(jìn)入內(nèi)域網(wǎng)。
(4)具有足夠的透明性,保證正常業(yè)務(wù)的流通。
(5)具有抗穿透攻擊能力、強(qiáng)化記錄、審計(jì)和告警。
3.防火墻的基本組成
【簡答】簡述防火墻的基本組成部分。
(1)安全操作系統(tǒng)。
(2)過濾器。
(3)網(wǎng)關(guān)。
(4)域名服務(wù)器。
(5)Email處理。
4.防火墻的分類
(1)包過濾型。
(2)包檢驗(yàn)型。
(3)應(yīng)用層網(wǎng)關(guān)型。
5.防火墻不能解決的問題
(1)防火墻無法防范通過防火墻以外的其他途徑的攻擊。
(2)防火墻不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶帶來的威脅。
(3)防火墻也不能防止傳送已感染病毒的軟件或文件。
(4)防火墻無法防范數(shù)據(jù)驅(qū)動型的攻擊。
更多信息請?jiān)L問:自學(xué)考試頻道 自學(xué)考試論壇
最新資訊
- 考前必背!自學(xué)考試《中國近現(xiàn)代史綱要》論述題高頻考點(diǎn)2024-10-19
- 自考報(bào)考策略:科學(xué)搭配科目,加速畢業(yè)進(jìn)程2024-07-20
- 2025年考研考生五一假期,英語科目應(yīng)該如何復(fù)習(xí)?2024-05-03
- 備考指南!2024年4月自學(xué)考試考前要做哪些準(zhǔn)備?2024-03-31
- 考前備考沖刺!自考如何一次就過?2024-03-30
- 考點(diǎn)匯總:《中國近現(xiàn)代史綱要》論述題2024-03-25
- 備考資料:《中國近現(xiàn)代史綱要》簡答題考點(diǎn)匯總2024-03-25
- 自考可以從哪些維度進(jìn)行備考?2024-02-17
- @自考生,這里有備考技巧2024-02-17
- 自學(xué)考試備考復(fù)習(xí)方法!建議收藏2024-02-16