軟件開發(fā)網(wǎng)關(guān)(軟件開發(fā)網(wǎng)關(guān)配置)
本篇文章給大家談?wù)勡浖_發(fā)網(wǎng)關(guān),以及軟件開發(fā)網(wǎng)關(guān)配置對應(yīng)的知識點,希望對各位有所幫助,不要忘了收藏本站喔。
本文目錄一覽:
- 1、nta是什么?
- 2、什么是網(wǎng)關(guān)?如何設(shè)立網(wǎng)關(guān)?是不是需要軟件來設(shè)立?
- 3、通過WEB認(rèn)證后才能上網(wǎng),這種功能是怎么實現(xiàn)的?(開發(fā)這種軟件,提示下原理) 環(huán)境:linux或者WINDOWS
- 4、軟件開發(fā)需要學(xué)習(xí)什么?
- 5、網(wǎng)關(guān)是什么意思?
nta是什么?
NTA 服務(wù)平臺--一個結(jié)合IBM xSeries 技術(shù)、BladeCenter 的解決方案,整合了VPN、Web 化和瘦客戶技術(shù)的安全的即插即用的設(shè)備,其主要功能如下:
安全地在廣域網(wǎng)中運行數(shù)據(jù)中心的應(yīng)用
NTA 集成了互聯(lián)網(wǎng)中的安全模塊,有防火墻、SSL VPN、數(shù)字證書、各類密碼驗證等,為在廣域網(wǎng)上的遠(yuǎn)程訪問提供了安全的完整的解決方案。
使用標(biāo)準(zhǔn)的瀏覽器安全地實現(xiàn)跨平臺訪問
NTA 作為應(yīng)用層網(wǎng)關(guān),可支持企業(yè)中任何操作平臺,其中包括:Mainfram e、IBM AIX 、HP UNIX、SUN Solaris、SCO Unix、Linux、Win2000 等,無縫整合企業(yè)的應(yīng)用系統(tǒng),使企業(yè)信息結(jié)構(gòu)一體化,同時,NTA 作為堡壘主機的應(yīng)用層的網(wǎng)關(guān),隱藏了數(shù)據(jù)中心關(guān)鍵服務(wù)器的IP 地址,防止中心的主機受到攻擊。
帶寬占用最低
通過NTA 平臺,在網(wǎng)絡(luò)上只傳輸鼠標(biāo)、鍵盤和壓縮的運行結(jié)果的屏幕信息,帶寬的使用降為最低,將局域網(wǎng)上的應(yīng)用直接延伸到了廣域網(wǎng)。
將C/S 應(yīng)用模式直接轉(zhuǎn)換成B/S 結(jié)構(gòu)
傳統(tǒng)的C/S 結(jié)構(gòu)的應(yīng)用系統(tǒng)運行性能穩(wěn)定,但已不是將來的發(fā)展趨勢,而B/S 結(jié)構(gòu)的應(yīng)用軟件開發(fā)周期長、成本大、難度高、占用系統(tǒng)資源大,使用NTA 平臺,可將C/S 或主機/終端模式的應(yīng)用系統(tǒng)直接轉(zhuǎn)化為B/S 結(jié)構(gòu),使企業(yè)集團中所有的應(yīng)用系統(tǒng)都可使用標(biāo)準(zhǔn)的瀏覽器運行,同時可優(yōu)化企業(yè)中B/S 結(jié)構(gòu)的應(yīng)用。
NTA 可選模塊及可選設(shè)備(需另外購買):
雙機NTA 容錯對于把NTA 用在關(guān)鍵業(yè)務(wù)中的客戶
zSeries 接入軟模塊對于使用IBM zSeries 3270 終端訪問的特殊需求
iSeries 接入軟模塊對于使用IBM iSeries 5250 終端訪問的特殊需求
NTA 瘦客戶圖形終端設(shè)備對于想使用瘦客戶機技術(shù)進(jìn)行訪問的用戶
NTA USB 安全訪問密碼鑰匙。對于想使用更安全的訪問授權(quán)方式的用戶
什么是網(wǎng)關(guān)?如何設(shè)立網(wǎng)關(guān)?是不是需要軟件來設(shè)立?
網(wǎng)關(guān)曾經(jīng)是很容易理解的概念。在早期的因特網(wǎng)中,術(shù)語網(wǎng)關(guān)即指路由器。路由器是網(wǎng)絡(luò)中超越本地網(wǎng)絡(luò)的標(biāo)記, 這個走向未知的“大門”曾經(jīng)、現(xiàn)在仍然用于計算路由并把分組數(shù)據(jù)轉(zhuǎn)發(fā)到源始網(wǎng)絡(luò)之外的部分,因此, 它被認(rèn)為是通向因特網(wǎng)的大門。隨著時間的推移,路由器不再神奇,公共的基于IP的廣域網(wǎng)的出現(xiàn)和成熟促進(jìn)了路由器的成長。 現(xiàn)在路由功能也能由主機和交換集線器來行使,網(wǎng)關(guān)不再是神秘的概念。現(xiàn)在,路由器變成了多功能的網(wǎng)絡(luò)設(shè)備, 它能將局域網(wǎng)分割成若干網(wǎng)段、互連私有廣域網(wǎng)中相關(guān)的局域網(wǎng)以及將各廣域網(wǎng)互連而形成了因特網(wǎng), 這樣路由器就失去了原有的網(wǎng)關(guān)概念。然而術(shù)語網(wǎng)關(guān)仍然沿用了下來,它不斷地應(yīng)用到多種不同的功能中, 定義網(wǎng)關(guān)已經(jīng)不再是件容易的事。
目前,主要有三種網(wǎng)關(guān):
·協(xié)議網(wǎng)關(guān) WNx"N
·應(yīng)用網(wǎng)關(guān) o:JWN
·安全網(wǎng)關(guān) E-c
唯一保留的通用意義是作為兩個不同的域或系統(tǒng)間中介的網(wǎng)關(guān),要克服的差異本質(zhì)決定了需要的網(wǎng)關(guān)類型。
什么是網(wǎng)關(guān)
網(wǎng)關(guān)曾經(jīng)是很容易理解的概念。在早期的因特網(wǎng)中,術(shù)語網(wǎng)關(guān)即指路由器。路由器是網(wǎng)絡(luò)中超越本地網(wǎng)絡(luò)的標(biāo)記, 這個走向未知的“大門”曾經(jīng)、現(xiàn)在仍然用于計算路由并把分組數(shù)據(jù)轉(zhuǎn)發(fā)到源始網(wǎng)絡(luò)之外的部分,因此, 它被認(rèn)為是通向因特網(wǎng)的大門。隨著時間的推移,路由器不再神奇,公共的基于IP的廣域網(wǎng)的出現(xiàn)和成熟促進(jìn)了路由器的成長。 現(xiàn)在路由功能也能由主機和交換集線器來行使,網(wǎng)關(guān)不再是神秘的概念?,F(xiàn)在,路由器變成了多功能的網(wǎng)絡(luò)設(shè)備, 它能將局域網(wǎng)分割成若干網(wǎng)段、互連私有廣域網(wǎng)中相關(guān)的局域網(wǎng)以及將各廣域網(wǎng)互連而形成了因特網(wǎng), 這樣路由器就失去了原有的網(wǎng)關(guān)概念。然而術(shù)語網(wǎng)關(guān)仍然沿用了下來,它不斷地應(yīng)用到多種不同的功能中, 定義網(wǎng)關(guān)已經(jīng)不再是件容易的事。
目前,主要有三種網(wǎng)關(guān):
·協(xié)議網(wǎng)關(guān) WNx"N
·應(yīng)用網(wǎng)關(guān) o:JWN
·安全網(wǎng)關(guān) E-c
唯一保留的通用意義是作為兩個不同的域或系統(tǒng)間中介的網(wǎng)關(guān),要克服的差異本質(zhì)決定了需要的網(wǎng)關(guān)類型。
一、協(xié)議網(wǎng)關(guān)
協(xié)議網(wǎng)關(guān)通常在使用不同協(xié)議的網(wǎng)絡(luò)區(qū)域間做協(xié)議轉(zhuǎn)換。這一轉(zhuǎn)換過程可以發(fā)生在OSI參考模型的第2層、第3層或2、3層之間。 但是有兩種協(xié)議網(wǎng)關(guān)不提供轉(zhuǎn)換的功能:安全網(wǎng)關(guān)和管道。由于兩個互連的網(wǎng)絡(luò)區(qū)域的邏輯差異, 安全網(wǎng)關(guān)是兩個技術(shù)上相似的網(wǎng)絡(luò)區(qū)域間的必要中介。如私有廣域網(wǎng)和公有的因特網(wǎng)。這一特例在后續(xù)的“組合過濾網(wǎng)關(guān)”中討論, 此部分中集中于實行物理的協(xié)議轉(zhuǎn)換的協(xié)議網(wǎng)關(guān)。
1、管道網(wǎng)關(guān)
管道是通過不兼容的網(wǎng)絡(luò)區(qū)域傳輸數(shù)據(jù)的比較通用的技術(shù)。數(shù)據(jù)分組被封裝在可以被傳輸網(wǎng)絡(luò)識別的幀中,到達(dá)目的地時, 接收主機解開封裝,把封裝信息丟棄,這樣分組就被恢復(fù)到了原先的格式。
管道技術(shù)只能用于3層協(xié)議,從SNA到IPv6。雖然管道技術(shù)有能夠克服特定網(wǎng)絡(luò)拓?fù)湎拗频膬?yōu)點,它也有缺點。 管道的本質(zhì)可以隱藏不該接受的分組,簡單來說,管道可以通過封裝來攻破防火墻,把本該過濾掉的數(shù)據(jù)傳給私有的網(wǎng)絡(luò)區(qū)域。
2、專用網(wǎng)關(guān)
很多的專用網(wǎng)關(guān)能夠在傳統(tǒng)的大型機系統(tǒng)和迅速發(fā)展的分布式處理系統(tǒng)間建立橋梁。 典型的專用網(wǎng)關(guān)用于把基于PC的客戶端連到局域網(wǎng)邊緣的轉(zhuǎn)換器。該轉(zhuǎn)換器通過X.25網(wǎng)絡(luò)提供對大型機系統(tǒng)的訪問。 shoO
這些網(wǎng)關(guān)通常是需要安裝在連接到局域網(wǎng)的計算機上的便宜、單功能的電路板,這使其價格很低且很容易升級。在上圖的例子中, 該單功能的網(wǎng)關(guān)將大型機時代的硬連線的終端和終端服務(wù)器升級為PC機和局域網(wǎng)。
3、2層協(xié)議網(wǎng)關(guān)
2層協(xié)議網(wǎng)關(guān)提供局域網(wǎng)到局域網(wǎng)的轉(zhuǎn)換,它們通常被稱為翻譯網(wǎng)橋而不是協(xié)議網(wǎng)關(guān)。 在使用不同幀類型或時鐘頻率的局域網(wǎng)間互連可能就需要這種轉(zhuǎn)換。
(1)幀格式差異 IEEE802兼容的局域網(wǎng)共享公共的介質(zhì)訪問層,但是它們的幀結(jié)構(gòu)和介質(zhì)訪問機制使它們不能直接互通。
翻譯網(wǎng)橋利用了2層的共同點,如MAC地址,提供幀結(jié)構(gòu)不同部分的動態(tài)翻譯,使它們的互通成為了可能。 第一代局域網(wǎng)需要獨立的設(shè)備來提供翻譯網(wǎng)橋,如今的多協(xié)議交換集線器通常提供高帶寬主干, 在不同幀類型間可作為翻譯網(wǎng)橋,現(xiàn)在翻譯網(wǎng)橋的幕后性質(zhì)使這種協(xié)議轉(zhuǎn)換變得模糊,獨立的翻譯設(shè)備不再需要, 多功能交換集線器天生就具有2層協(xié)議轉(zhuǎn)換網(wǎng)關(guān)的功能。
替代使用僅涉及2層的設(shè)備如翻譯網(wǎng)橋或多協(xié)議交換集線器的另一種選擇是使用3層設(shè)備:路由器。 長期以來路由器就是局域網(wǎng)主干的重要組成部分。如果路由器用于互連局域網(wǎng)和廣域網(wǎng), 它們通常都支持標(biāo)準(zhǔn)的局域網(wǎng)接口,經(jīng)過適當(dāng)?shù)呐渲?,路由器很容易提供不同幀類型的翻譯。 這種方案的缺點是如果使用3層設(shè)備路由器需要表查詢,這是軟件功能,而象交換機和集線器等2層設(shè)備的功能由硬件來實現(xiàn), 從而可以運行得更快。
(2)傳輸率差異
很多過去的局域網(wǎng)技術(shù)已經(jīng)提升了傳輸速率,例如,IEEE 802.3以太網(wǎng)現(xiàn)在有 10Mbps、100Mbps和1bps的版本, 它們的幀結(jié)構(gòu)是相同的, 主要的區(qū)別在于物理層以及介質(zhì)訪問機制,在各種區(qū)別中,傳輸速率是最明顯的差異。令牌環(huán)網(wǎng)也提升了傳輸速率, 早期版本工作在4Mbps速率下,現(xiàn)在的版本速率為16Mbps,100Mbps的FDDI是直接從令牌環(huán)發(fā)展來的,通常用作令牌環(huán)網(wǎng)的主干。 這些僅有時鐘頻率不同的局域網(wǎng)技術(shù)需要一種機制在兩個其它方面都兼容的局域網(wǎng)間提供緩沖的接口,現(xiàn)今的多協(xié)議、 高帶寬的交換集線器提供了能夠緩沖速率差異的健壯的背板.1494!
2 什么是網(wǎng)關(guān)
如今的多協(xié)議局域網(wǎng)可以為同一局域網(wǎng)技術(shù)的不同速率版本提供內(nèi)部速率緩沖,還可以為不同的802兼容的局域網(wǎng)提供2層幀轉(zhuǎn)換。 路由器也可以做速率差異的緩沖工作,它們相對于交換集線器的長處是它們的內(nèi)存是可擴展的。 其內(nèi)存緩存進(jìn)入和流出分組到一定程度以決定是否有相應(yīng)的訪問列表(過濾)要應(yīng)用,以及決定下一跳, 該內(nèi)存還可以用于緩存可能存在于各種網(wǎng)絡(luò)拓?fù)溟g的速率差異.
二、應(yīng)用網(wǎng)關(guān)
應(yīng)用網(wǎng)關(guān)是在使用不同數(shù)據(jù)格式間翻譯數(shù)據(jù)的系統(tǒng)。典型的應(yīng)用網(wǎng)關(guān)接收一種格式的輸入,將之翻譯, 然后以新的格式發(fā)送。輸入和輸出接口可以是分立的也可以使用同一網(wǎng)絡(luò)連接。
一種應(yīng)用可以有多種應(yīng)用網(wǎng)關(guān)。如Email可以以多種格式實現(xiàn),提供Email的服務(wù)器可能需要與各種格式的郵件服務(wù)器交互, 實現(xiàn)此功能唯一的方法是支持多個網(wǎng)關(guān)接口。
應(yīng)用網(wǎng)關(guān)也可以用于將局域網(wǎng)客戶機與外部數(shù)據(jù)源相連,這種網(wǎng)關(guān)為本地主機提供了與遠(yuǎn)程交互式應(yīng)用的連接。 將應(yīng)用的邏輯和執(zhí)行代碼置于局域網(wǎng)中客戶端避免了低帶寬、高延遲的廣域網(wǎng)的缺點,這就使得客戶端的響應(yīng)時間更短。 應(yīng)用網(wǎng)關(guān)將請求發(fā)送給相應(yīng)的計算機,獲取數(shù)據(jù),如果需要就把數(shù)據(jù)格式轉(zhuǎn)換成客戶機所要求的格式。
本文不對所有的應(yīng)用網(wǎng)關(guān)配置作詳盡的描述,這些例子應(yīng)該概括了應(yīng)用網(wǎng)關(guān)的各種分支。它們通常位于網(wǎng)絡(luò)數(shù)據(jù)的交匯點, 為了充分地支持這樣的交匯點,需要包括局域網(wǎng)、廣域網(wǎng)在內(nèi)的多種網(wǎng)絡(luò)技術(shù)的結(jié)合。Tys
三、安全網(wǎng)關(guān)
安全網(wǎng)關(guān)是各種技術(shù)有趣的融合,具有重要且獨特的保護作用,其范圍從協(xié)議級過濾到十分復(fù)雜的應(yīng)用級過濾。防火墻主要有三類: 分組過濾 電路網(wǎng)關(guān) 應(yīng)用網(wǎng)關(guān)
注意:三種中只有一種是過濾器,其余都是網(wǎng)關(guān)。 這三種機制通常結(jié)合使用。過濾器是映射機制,可區(qū)分合法的和欺騙包。每種方法都有各自的能力和限制,要根據(jù)安全的需要仔細(xì)評價。
1、包過濾器
包過濾是安全映射最基本的形式,路由軟件可根據(jù)包的源地址、目的地址或端口號建立許可權(quán), 對眾所周知的端口號的過濾可以阻止或允許網(wǎng)際協(xié)議如 FTP、rlogin等。過濾器可對進(jìn)入和/或流出的數(shù)據(jù)操作, 在網(wǎng)絡(luò)層實現(xiàn)過濾意味著路由器可以為所有應(yīng)用提供安全映射功能。作為(邏輯意義上的)路由器的常駐部分, 這種過濾可在任何可路由的網(wǎng)絡(luò)中自由使用,但不要把它誤解為萬能的,包過濾有很多弱點,但總比沒有好。
包過濾很難做好,尤其當(dāng)安全需求定義得不好且不細(xì)致的時候更是如此。這種過濾也很容易被攻破。包過濾比較每個數(shù)據(jù)包, 基于包頭信息與路由器的訪問列表的比較來做出通過/不通過的決定,這種技術(shù)存在許多潛在的弱點。首先, 它直接依賴路由器管理員正確地編制權(quán)限集,這種情況下,拼寫的錯誤是致命的, 可以在防線中造成不需要任何特殊技術(shù)就可以攻破的漏洞。即使管理員準(zhǔn)確地設(shè)計了權(quán)限,其邏輯也必須毫無破綻才行。 雖然設(shè)計路由似乎很簡單,但開發(fā)和維護一長套復(fù)雜的權(quán)限也是很麻煩的, 必須根據(jù)防火墻的權(quán)限集理解和評估每天的變化,新添加的服務(wù)器如果沒有明確地被保護,可能就會成為攻破點。
隨著時間的推移,訪問權(quán)限的查找會降低路由器的轉(zhuǎn)發(fā)速度。每當(dāng)路由器收到一個分組, 它必須識別該分組要到達(dá)目的地需經(jīng)由的下一跳地址,這必將伴隨著另一個很耗費CPU的工作: 檢查訪問列表以確定其是否被允許到達(dá)該目的地。訪問列表越長,此過程要花的時間就越多。
包過濾的第二個缺陷是它認(rèn)為包頭信息是有效的,無法驗證該包的源頭。 頭信息很容易被精通網(wǎng)絡(luò)的人篡改, 這種篡改通常稱為“欺騙”。
包過濾的種種弱點使它不足以保護你的網(wǎng)絡(luò)資源,最好與其它更復(fù)雜的過濾機制聯(lián)合使用,而不要單獨使用。
2、鏈路網(wǎng)關(guān)
鏈路級網(wǎng)關(guān)對于保護源自私有、安全的網(wǎng)絡(luò)環(huán)境的請求是很理想的。這種網(wǎng)關(guān)攔截TCP請求,甚至某些UDP請求, 然后代表數(shù)據(jù)源來獲取所請求的信息。該代理服務(wù)器接收對萬維網(wǎng)上的信息的請求,并代表數(shù)據(jù)源完成請求。實際上, 此網(wǎng)關(guān)就象一條將源與目的連在一起的線,但使源避免了穿過不安全的網(wǎng)絡(luò)區(qū)域所帶來的風(fēng)險。
3 什么是網(wǎng)關(guān)
這種方式的請求代理簡化了邊緣網(wǎng)關(guān)的安全管理,如果做好了訪問控制,除了代理服務(wù)器外所有出去的數(shù)據(jù)流都被阻塞。 理想情況下,此服務(wù)器有唯一的地址,不屬于任何內(nèi)部使用的網(wǎng)段。這絕對使無意中微妙地暴露給不安全區(qū)域的信息量最小化, 只有代理服務(wù)器的網(wǎng)絡(luò)地址可被外部得到,而不是安全區(qū)域中每個聯(lián)網(wǎng)的計算機的網(wǎng)絡(luò)地址。
3、應(yīng)用網(wǎng)關(guān)
應(yīng)用網(wǎng)關(guān)是包過濾最極端的反面。包過濾實現(xiàn)的是對所有穿過網(wǎng)絡(luò)層包過濾設(shè)備的數(shù)據(jù)的通用保護, 而應(yīng)用網(wǎng)關(guān)在每個需要保護的主機上放置高度專用的應(yīng)用軟件,它防止了包過濾的陷阱,實現(xiàn)了每個主機的堅固的安全。
應(yīng)用網(wǎng)關(guān)的一個例子是病毒掃描器,這種專用軟件已經(jīng)成了桌面計算的主要產(chǎn)品之一。它在啟動時調(diào)入內(nèi)存并駐留在后臺, 持續(xù)地監(jiān)視文件不受已知病毒的感染,甚至是系統(tǒng)文件的改變。 病毒掃描器被設(shè)計用于在危害可能產(chǎn)生前保護用戶不受到病毒的潛在損害。
這種保護級別不可能在網(wǎng)絡(luò)層實現(xiàn),那將需要檢查每個分組的內(nèi)容,驗證其來源,確定其正確的網(wǎng)絡(luò)路徑, 并確定其內(nèi)容是有意義的還是欺騙性的。這一過程將產(chǎn)生無法負(fù)擔(dān)的過載,嚴(yán)重影響網(wǎng)絡(luò)性能。
4、組合過濾網(wǎng)關(guān)
使用組合過濾方案的網(wǎng)關(guān)通過冗余、重疊的過濾器提供相當(dāng)堅固的訪問控制,可以包括包、鏈路和應(yīng)用級的過濾機制。 這樣的安全網(wǎng)關(guān)最普通的實現(xiàn)是象崗哨一樣保護私有網(wǎng)段邊緣的出入點,通常稱為邊緣網(wǎng)關(guān)或防火墻。 這一重要的責(zé)任通常需要多種過濾技術(shù)以提供足夠的防衛(wèi)。下圖所示為由兩個組件構(gòu)成的安全網(wǎng)關(guān):一個路由器和一個處理機。 結(jié)合在一起后,它們可以提供協(xié)議、鏈路和應(yīng)用級保護。
這種專用的網(wǎng)關(guān)不象其它種類的網(wǎng)關(guān)一樣,需要提供轉(zhuǎn)換功能。作為網(wǎng)絡(luò)邊緣的網(wǎng)關(guān),它們的責(zé)任是控制出入的數(shù)據(jù)流。 顯然的,由這種網(wǎng)關(guān)聯(lián)接的內(nèi)網(wǎng)與外網(wǎng)都使用IP協(xié)議,因此不需要做協(xié)議轉(zhuǎn)換,過濾是最重要的。
保護內(nèi)網(wǎng)不被非授權(quán)的外部網(wǎng)絡(luò)訪問的原因是顯然的??刂葡蛲庠L問的原因就不那么明顯了。在某些情況下, 是需要過濾發(fā)向外部的數(shù)據(jù)的。例如,用戶基于瀏覽的增值業(yè)務(wù)可能產(chǎn)生大量的WAN流量,如果不加控制, 很容易影響網(wǎng)絡(luò)運載其它應(yīng)用的能力,因此有必要全部或部分地阻塞此類數(shù)據(jù)。
聯(lián)網(wǎng)的主要協(xié)議IP是個開放的協(xié)議,它被設(shè)計用于實現(xiàn)網(wǎng)段間的通信。這既是其主要的力量所在,同時也是其最大的弱點。 為兩個IP網(wǎng)提供互連在本質(zhì)上創(chuàng)建了一個大的IP網(wǎng), 保衛(wèi)網(wǎng)絡(luò)邊緣的衛(wèi)士--防火墻--的任務(wù)就是在合法的數(shù)據(jù)和欺騙性數(shù)據(jù)之間進(jìn)行分辨。
5、實現(xiàn)中的考慮
實現(xiàn)一個安全網(wǎng)關(guān)并不是個容易的任務(wù),其成功靠需求定義、仔細(xì)設(shè)計及無漏洞的實現(xiàn)。首要任務(wù)是建立全面的規(guī)則, 在深入理解安全和開銷的基礎(chǔ)上定義可接受的折衷方案,這些規(guī)則建立了安全策略。
安全策略可以是寬松的、嚴(yán)格的或介于二者之間。在一個極端情況下,安全策略的基始承諾是允許所有數(shù)據(jù)通過,例外很少, 很易管理,這些例外明確地加到安全體制中。這種策略很容易實現(xiàn),不需要預(yù)見性考慮,保證即使業(yè)余人員也能做到最小的保護。 另一個極端則極其嚴(yán)格,這種策略要求所有要通過的數(shù)據(jù)明確指出被允許,這需要仔細(xì)、著意的設(shè)計,其維護的代價很大, 但是對網(wǎng)絡(luò)安全有無形的價值。從安全策略的角度看,這是唯一可接受的方案。在這兩種極端之間存在許多方案,它們在易于實現(xiàn)、 使用和維護代價之間做出了折衷,正確的權(quán)衡需要對危險和代價做出仔細(xì)的評估。 /DIVDIV class=gray align=right回答者:wfchenjin - 魔法師 五級 11-24 10:48/DIVDIV id=Lg/DIVDIV class=f14網(wǎng)關(guān)是互連網(wǎng)絡(luò)中操作在OSI運輸層之上的設(shè)施,所以稱為設(shè)施, 是因為網(wǎng)關(guān)不一定是一臺設(shè)備,有可能在一臺主機中實現(xiàn)網(wǎng)關(guān)功能。當(dāng)然也不排除使用一臺計算機來專門實現(xiàn)網(wǎng)關(guān)具有的協(xié)議轉(zhuǎn)換功能。
由于網(wǎng)關(guān)是實現(xiàn)互連、互通和應(yīng)用互操作的設(shè)施。通常又多是用來連接專用系統(tǒng),所以市場上從未有過出售網(wǎng)關(guān)的廣告或公司。因此,在這種意義上,網(wǎng)關(guān)是一種概念,或一種功能的抽象。網(wǎng)關(guān)的范圍很寬,在TCP/IP網(wǎng)絡(luò)中,網(wǎng)關(guān)有時所指的就是路由器,而在MHS系統(tǒng)中,為實現(xiàn)CCITTX.400和SMTPL簡單郵件運輸協(xié)議間的互操作,也有網(wǎng)關(guān)的概念。SMTP是TCP/IP環(huán)境中使用的電子郵件,其標(biāo)準(zhǔn)為RFC- 822,而符合國際標(biāo)準(zhǔn)的CCITTX.400發(fā)展較晚,但受到以歐州為先鋒的世界范圍的支持。為將兩種系統(tǒng)互連,TCP/IP標(biāo)準(zhǔn)制定團體專門定義了X.400和RFC-822 之間的變換標(biāo)準(zhǔn)RFC987(適用于1984年X.400),以及RFC1148(適用于1988年X.400)。 實現(xiàn)上述變換標(biāo)準(zhǔn)的設(shè)施也稱之為網(wǎng)關(guān)
通過WEB認(rèn)證后才能上網(wǎng),這種功能是怎么實現(xiàn)的?(開發(fā)這種軟件,提示下原理) 環(huán)境:linux或者WINDOWS
WEB認(rèn)證主流方法是通過“網(wǎng)關(guān)認(rèn)證”實現(xiàn)的(可以參考網(wǎng)絡(luò)配置中的網(wǎng)關(guān)),有硬件網(wǎng)關(guān)與軟件網(wǎng)關(guān)兩大類。即訪問網(wǎng)絡(luò)的數(shù)據(jù)先被送入網(wǎng)關(guān),然后經(jīng)過驗證確定用戶是否具備該權(quán)限。這類技術(shù)一般是基于用戶的,也有基于地址的,但是基于地址的遠(yuǎn)不如基于用戶的靈活。軟件網(wǎng)關(guān)通常都是一套安裝在服務(wù)器上的軟件,然后所有聯(lián)網(wǎng)計算機指向該服務(wù)器即可。由于需要接受并處理大量的用戶請求,所以對軟件或者服務(wù)器都有較高的要求。希望能夠幫助到你!
軟件開發(fā)需要學(xué)習(xí)什么?
軟件開發(fā)就是編程,學(xué)習(xí)的內(nèi)容就是計算機語言,有的學(xué)java 有的學(xué).net 有的學(xué)php。
掌握并精通至少一門編程語言,C語言C++主要做底層開發(fā),做軟件開發(fā)主要是java語言,學(xué)習(xí)編程語言,首先應(yīng)該從最基礎(chǔ)的開始掌握,雖然VB相對更容易入門,但是現(xiàn)在絕大多數(shù)的高級編程語言都是從C語言的基礎(chǔ)上演化而來的,建議從C語言開始學(xué)起,掌握了C語言的使用,有助于學(xué)習(xí)其他的高級編程語言。不過具體情況要看你自身,如果英語好點,可以更快掌握,如果不行,不要著急,經(jīng)常使用即可
網(wǎng)關(guān)是什么意思?
一、網(wǎng)關(guān)(Gateway),將兩個使用不同協(xié)議的網(wǎng)絡(luò)段連接在一起的設(shè)備。
二、網(wǎng)關(guān)的作用就是對兩個網(wǎng)絡(luò)段中的使用不同傳輸協(xié)議的數(shù)據(jù)進(jìn)行互相的翻譯轉(zhuǎn)換。
三、舉個例子,一個商業(yè)內(nèi)部局域網(wǎng)就常常需要通過網(wǎng)關(guān)發(fā)送電子郵件到Internet的相關(guān)地址。
軟件開發(fā)網(wǎng)關(guān)的介紹就聊到這里吧,感謝你花時間閱讀本站內(nèi)容,更多關(guān)于軟件開發(fā)網(wǎng)關(guān)配置、軟件開發(fā)網(wǎng)關(guān)的信息別忘了在本站進(jìn)行查找喔。