屏蔽子网模式增加了一个把内部网与互联隔离的周边网络(也称为非军事区DMZ),从而进一步实现屏蔽主机的安全性,通过使用周边网络隔离堡垒主机能够削弱外部网络对堡垒主机的攻击,在DMZ中堡垒主机作为唯一可访问点,支持终端交互或作为应用网关代理。
对于选定的可以向Internet开放的各种网络应用,也可以将该应用服务器放在DMZ上。有两个屏蔽路由器,分别位于DMZ与内部网之间、DMZ与外部网之间,攻击者要攻入这种结构的内部网络,必须通过两个路由器,因而不存在危害内部网的单一入口点。即使非法攻击者侵入堡垒主机,它仍将必须通过内部路由器。这种结构安全性好,只有当三个安全单元被破坏后,网络才被暴露,但是成本也很昂贵。
(简答题)
屏蔽子网模式相对屏蔽主机模式有什么优点?描述DMZ的基本性质和功能。
正确答案
答案解析
略
相似试题
(单选题)
包过滤、代理服务器、双穴主机和屏蔽子网网关都可以实现防火墙技术,相对来说,技术功能较弱且实现简单的是()
(填空题)
防火墙有屏蔽路由器、()、屏蔽主机网关和()四种体系结构。
(填空题)
屏蔽主机型防火墙主要由提供安全保护的()和()组成。
(简答题)
高度集权的财务预算编制模式有什么优点和缺点?
(简答题)
高度分权的财务预算编制模式有什么优点和缺点?
(判断题)
IPsec传输模式具有优点:即使是内网中的其他用户,也不能理解在主机A和主机B之间传输的数据的内容。
(简答题)
美国和日本作为两种典型的人力资源开发模式具有哪些优点,对中国有什么启示?
(简答题)
什么是双宿主机模式,如何提高它的安全性?
(判断题)
IPsec传输模式不会暴露子网内部的拓扑结构。