2013年自考電子商務(wù)安全導(dǎo)論復(fù)習(xí)資料（11）

更新時(shí)間：2013-08-15 13:13:56 來源：|0

瀏覽

自學(xué)考試報(bào)名、考試、查分時(shí)間免費(fèi)短信提醒

地區(qū)

獲取驗(yàn)證立即預(yù)約

請?zhí)顚憟D片驗(yàn)證碼后獲取短信驗(yàn)證碼

看不清楚，換張圖片

免費(fèi)獲取短信驗(yàn)證碼

摘要自考電子商務(wù)安全導(dǎo)論復(fù)習(xí)資料

　　第五章防火墻與VPN技術(shù)

　　一、防火墻

　　1.防火墻的基本概念

　　(1)外網(wǎng)(非受信網(wǎng)絡(luò))：防火墻外的網(wǎng)絡(luò)，一般為Internet。(2)內(nèi)網(wǎng)(受信網(wǎng)絡(luò))：防火墻的網(wǎng)絡(luò)。受信主機(jī)和非受信主機(jī)分別對照內(nèi)網(wǎng)和外網(wǎng)的主機(jī)。

　　(3)非軍事化區(qū)(DMZ)：

　　為了配置管理方便，內(nèi)網(wǎng)中需要向外提供服務(wù)的服務(wù)器往往放在一個(gè)單獨(dú)的網(wǎng)段，這個(gè)網(wǎng)段便是非軍事化區(qū)(DMZ區(qū))。

　　2.防火墻的設(shè)計(jì)原則

　　防火墻的設(shè)計(jì)須遵循以下基本原則：

　　(1)由內(nèi)到外和由外到內(nèi)的業(yè)務(wù)流必須經(jīng)過防火墻。

　　(2)只允許本地安全政策認(rèn)可的業(yè)務(wù)流通過防火墻。

　　(3)盡可能控制外部用戶訪問內(nèi)域網(wǎng)，應(yīng)嚴(yán)格限制外部用戶進(jìn)入內(nèi)域網(wǎng)。

　　(4)具有足夠的透明性，保證正常業(yè)務(wù)的流通。

　　(5)具有抗穿透攻擊能力、強(qiáng)化記錄、審計(jì)和告警。

　　3.防火墻的基本組成

　　【簡答】簡述防火墻的基本組成部分。

　　(1)安全操作系統(tǒng)。

　　(2)過濾器。

　　(3)網(wǎng)關(guān)。

　　(4)域名服務(wù)器。

　　(5)Email處理。

　　4.防火墻的分類

　　(1)包過濾型。

　　(2)包檢驗(yàn)型。

　　(3)應(yīng)用層網(wǎng)關(guān)型。

　　5.防火墻不能解決的問題

　　(1)防火墻無法防范通過防火墻以外的其他途徑的攻擊。

　　(2)防火墻不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶帶來的威脅。

　　(3)防火墻也不能防止傳送已感染病毒的軟件或文件。

　　(4)防火墻無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。

環(huán)球網(wǎng)校在職碩士課程全新上線！

?2013年7月各省市自考成績查詢?nèi)肟趨R總

?各地10月自考時(shí)間

更多信息請?jiān)L問：自學(xué)考試頻道自學(xué)考試論壇

編輯推薦

分享到：編輯：環(huán)球青藤

上一篇：2013年自考行政法與行政訴訟法復(fù)習(xí)資料（15）

下一篇：2013年自考電子商務(wù)安全導(dǎo)論復(fù)習(xí)資料（12）

資料下載精選課程老師直播真題練習(xí)

更多資料

更多課程

更多直播

更多真題

2013年自考電子商務(wù)安全導(dǎo)論復(fù)習(xí)資料（11）

最新資訊

自學(xué)考試歷年真題下載更多

自學(xué)考試每日一練打卡日歷

微信掃碼安全登錄

可進(jìn)入學(xué)習(xí)中心查看新用戶注冊贈(zèng)禮

2013年自考電子商務(wù)安全導(dǎo)論復(fù)習(xí)資料（11）

最新資訊

自學(xué)考試歷年真題下載 更多

自學(xué)考試每日一練 打卡日歷

微信掃碼安全登錄

可進(jìn)入學(xué)習(xí)中心查看新用戶注冊贈(zèng)禮

自學(xué)考試歷年真題下載更多

自學(xué)考試每日一練打卡日歷