防火墙体系结构课程当一个网络接到Internet之后,保障网络安全的措施除了要考虑网络内的计算机病毒、计算机系统本身的稳定性外,更重要的是防止非法用户的入侵,而目前防止入侵的主要技术手段是在内部网络与Internet的接口处架设防火墙。防火墙实际上是一种访问控制技术,可以控制Internet用户对内部网络的访问,阻止对内部网络信息资源的非法访问,也可以使用防火墙阻止重要信息从内部网络非法输出,也就是说,防火墙可以控制进出两个方向的通信。但防火墙不是一个单独的计算机程序或设备,理论上讲,防火墙是由软件和硬件两部分组成,用来阻止所有网络之间不受欢迎的信息的交换。目前,实际的防火墙结构通常包含一个DMZ(Demilitarized Zone)区,俗称“停火区”。此外,针对内部网络的特殊需要,防火墙的结构常常需要增加其他“组件”,例如,通常内部网络会有部分信息(WWW服务器、匿名FTP服务器等)需要提供给Internet用户访问。对此常常是在防火墙中建立两个DMZ区来满足网络服务的需要,其中,外DMZ区的子网可以放置公共信息服务器,在这一配置中,外DMZ区上的路由应该采用静态方式,并且所有的外DMZ区的网络系统均不应被内部网络认为是可靠的。
猜您喜欢
推荐帖子 最新更新时间:2024-11-13 06:57
国产芯片交流
stm32/stm8
模拟与混合信号
DSP 与 ARM 处理器
测试/测量
模拟与混合信号
Microchip MCU
微控制器 MCU
推荐内容
开源项目推荐 更多
热门活动
热门器件
用户搜过
随便看看
热门下载
热门文章
热门标签
京公网安备 11010802033920号
Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved
评论