防火墙的基本准则和类型 |
| |
作者单位: | |
| |
摘 要: | 防火墙是在内部网络 (如互联网 )与外部网络 (如内联网 )之间实施安全防范的系统,是一种访问控制机制,用于确定哪些内部服务允许外部访问以及允许哪些外部服务访问内部服务。 一、防火墙的基本准则 1.一切未被允许的就是禁止的 基于这个准则,防火墙应封锁所有信息流,然后对希望提供的服务逐项开放。这是一种非常有效实用的方法,可以造成一种十分安全的环境,因为只有经过仔细挑选的服务才能允许使用。它的不足是安全性高于用户使用的方便性,用户所能使用的服务范围受到限制。 2.一切未被禁止的就是允许的 基于这个准则,防火墙应…
|
本文献已被 CNKI 万方数据 等数据库收录! |
|