Linux/Python学习论坛-京峰教育

 找回密码
 立即注册

一键登录:

搜索
热搜: 活动 交友 discuz
查看: 1628|回复: 0

LH009---1.基础设施区

[复制链接]

20

主题

77

帖子

1043

积分

超级版主

Rank: 8Rank: 8

积分
1043
QQ
发表于 2015-3-21 08:53:31 | 显示全部楼层 |阅读模式
本帖最后由 LiuHui 于 2015-3-21 08:56 编辑

基础设施区域定义服务器在网络中的位置。这个区域必须能够防止数据窃听、网络映射和端口扫描等入侵技术的威胁。而且对一个暴露的Web服务器的成功入侵要能进行跟踪,因为被侵入的服务器可能会用来作为攻击其他重要的服务器的基地(这种方式在DoS攻击中最为常见)。
所有提供Internet服务的服务器都通过一个集中部件保护起来并且位于一个隔离的网络,这个隔离的网络称为非军事区(DMZ)。具有保护功能的组件可能是一个复杂的防火墙或一个简单的路由器(这个路由器配置了具有很强限制的包过滤规则)。因此,只有指定的服务器服务才是允许访问的。一般DMZ会采用一个具有端口安全和报文保护的转换开关,这种方式可以保证DMZ的高度安全。
出于对服务器物理安全的考虑,必须将服务器安装在一个安全的房间里(或数据处理中心),并且所有的电源、电话线和网线等都必须得到物理上的保护。

注:以上文章均摘自51cto ---网络安全《计算机网络安全》
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|京峰教育,只为有梦想的人 ( 京ICP备15013173号 )

GMT+8, 2021-3-8 17:18 , Processed in 0.027245 second(s), 12 queries , Apc On.

快速回复 返回顶部 返回列表