格式:pdf
大小:130KB
頁數: 3頁
系統安全·系統安全工程·系統安全分析及評價白勤虎,吳子穩長期以來,對安全的著眼點主要放在系統的運用和使用階段,在系統的設計階段很少采用專門的有力措施,用以提高和改善新設計系統的安全性。因此,安全工作總是處于被動局面,事故一旦發生,就會造成損失。一般情...
格式:pdf
大小:95KB
頁數: 13頁
一系統安全設計 1.1 常用安全設備 1.1.1 防火墻 主要是可實現基本包過濾策略的防火墻,這類是有硬件處理、軟件處理等, 其主要功能實現是限制對 IP:port 的訪問。基本上的實現都是默認情況下關閉所 有的通過型訪問,只開放允許訪問的策略。 1.1.2 抗 DDOS設備 防火墻的補充,專用抗 DDOS設備,具備很強的抗攻擊能力。 1.1.3 IPS 以在線模式為主, 系統提供多個端口, 以透明模式工作。 在一些傳統防火墻 的新產品中也提供了類似功能, 其特點是可以分析到數據包的內容, 解決傳統防 火墻只能工作在 4層以下的問題。和 IDS一樣, IPS也要像防病毒系統定義 N種 已知的攻擊模式,并主要通過模式匹配去阻斷非法訪問。 1.1.4 SSL VPN 它處在應用層, SSL 用公鑰加密通過 SSL 連接傳輸的數據來工作。 SSL 協議指定了在 應用程序協議和 TCP/IP