|
|
|
|
|
|
|
|
是被保护的安全区,它不对外开放,也不对外提供任何服务,外部用户检测不到它的IP地址。DMZ又称非军事化区,它对外提供服务,系统开放的信息都放在该区,由于它的开放性,常成为黑客攻击的对象,存在一定的安全隐患。DMZ区可放置存在安全隐患的Email 服务器、FTP 服务器、WWW 服务器等。为提高内部网络的安全,防止外部黑客通过DMZ进入内部网络,必须将内部网与DMZ分开。内部网络是需要严格保护的系统,需要制定相对严格的安全策略。在这种结构框架下,用户可以灵活地针对每个区域的具体安全需求和实际情况制定相应的安全策略。图1是用具有DMZ功能的防火墙构建银行计算机网络的安全体系框架。
银行计算机网络中,总行局域网是核心部分,大量的信息在此集中汇总,各分行之间交换的大量数据由此转发,重要性最高; 其下依次是分行、省会城市支行、地市支行。由于各级银行的信息重要程度不同,难免有来自系统内部的攻击,因此防火墙不仅要设置在内联网和外部网之间,各级银行计算机网络之间也要设置防火墙。
图1 银行网络安全体系框架图
防火墙是否能充分发挥作用,不仅与产品紧密相关,防火墙的日常运行管理也至关重要。防火墙安全规则的编写、安全参数的配置、日页码:[1] [2] [3] [4] [5] [6] 第3页、共6页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
