日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
網(wǎng)絡(luò)安全關(guān)鍵技術(shù)

網(wǎng)絡(luò)安全關(guān)鍵技術(shù)之防火墻技術(shù)

“防火墻”是一種形象的說法,其實它是一種由計算機硬件和軟件的組合,使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關(guān)( Scurity Gateway),而保護內(nèi)部網(wǎng)免受非法用戶的侵入。所謂防火墻就是一個把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)隔開的屏障。

防火墻有二類,標準防火墻和雙家網(wǎng)關(guān)。標準防火墻系統(tǒng)包括一個UNIX工作站,該工作站的兩端各接一個路由器進行緩沖。其中一個路由器的接口是外部世界,即公用網(wǎng);另一個則聯(lián)接內(nèi)部網(wǎng)。標準防火墻使用專門的軟件,并要求較高的管理水平,而且在信息傳輸上有一定的延遲。

雙家網(wǎng)關(guān)(Dual Home Gateway) 則是標準防火墻的擴充,又稱堡壘主機(Bation Host) 或應(yīng)用層網(wǎng)關(guān)(Applications Layer Gateway),它是一個單個的系統(tǒng),但卻能同時完成標準防火墻的所有功能。其優(yōu)點是能運行更復雜的應(yīng)用,同時防止在互聯(lián)網(wǎng)和內(nèi)部系統(tǒng)之間建立的任何直接的邊疆,可以確保數(shù)據(jù)包不能直接從外部網(wǎng)絡(luò)到達內(nèi)部網(wǎng)絡(luò),反之亦然。

隨著防火墻技術(shù)的進步,雙家網(wǎng)關(guān)的基礎(chǔ)上又演化出兩種防火墻配置,一種是隱蔽主機網(wǎng)關(guān),另一種是隱蔽智能網(wǎng)關(guān)( 隱蔽子網(wǎng))。隱蔽主機網(wǎng)關(guān)是當前一種常見的防火墻配置。顧名思義,這種配置一方面將路由器進行隱蔽,另一方面在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間安裝堡壘主機。

堡壘主機裝在內(nèi)部網(wǎng)上,通過路由器的配置,使該堡壘主機成為內(nèi)部網(wǎng)與互聯(lián)網(wǎng)進行通信的唯一系統(tǒng)。目前技術(shù)最為復雜而且安全級別最商的防火墻是隱蔽智能網(wǎng)關(guān),它將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后使其免遭直接攻擊。隱蔽智能網(wǎng)關(guān)提供了對互聯(lián)網(wǎng)服務(wù)進行幾乎透明的訪問,同時阻止了外部未授權(quán)訪問者對專用網(wǎng)絡(luò)的非法訪問。一般來說,這種防火墻是最不容易被破壞的。

網(wǎng)絡(luò)安全關(guān)鍵技術(shù)之數(shù)據(jù)加密技術(shù)

與防火墻配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要技術(shù)手段之一。隨著信息技術(shù)的發(fā)展,網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注。目前各國除了從法律上、管理上加強數(shù)據(jù)的安全保護外,從技術(shù)上分別在軟件和硬件兩方面采取措施,推動著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的不斷發(fā)展。

按作用不同,數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。

(1)數(shù)據(jù)傳輸加密技術(shù)

目的是對傳輸中的數(shù)據(jù)流加密,常用的方針有線路加密和端——端加密兩種。前者側(cè)重在線路上而不考慮信源與信宿,是對保密信息通過各線路采用不同的加密密鑰提供安全保護。后者則指信息由發(fā)送者端自動加密,并進入TCP/IP數(shù)據(jù)包回封,然后作為不可閱讀和不可識別的數(shù)據(jù)穿過互聯(lián)網(wǎng),當這些信息一旦到達目的地,被將自動重組、解密,成為可讀數(shù)據(jù)。

2)數(shù)據(jù)存儲加密技術(shù)

目是防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密,可分為密文存儲和存取控制兩種。前者一般是通過加密算法轉(zhuǎn)換、附加密碼、加密模塊等方法實現(xiàn);后者則是對用戶資格、格限加以審查和限制,防止非法用戶存取數(shù)據(jù)或合法用戶越權(quán)存取數(shù)據(jù)。

(1)數(shù)據(jù)傳輸加密技術(shù)

目的是對傳輸中的數(shù)據(jù)流加密,常用的方針有線路加密和端——端加密兩種。前者側(cè)重在線路上而不考慮信源與信宿,是對保密信息通過各線路采用不同的加密密鑰提供安全保護。后者則指信息由發(fā)送者端自動加密,并進入TCP/IP數(shù)據(jù)包回封,然后作為不可閱讀和不可識別的數(shù)據(jù)穿過互聯(lián)網(wǎng),當這些信息一旦到達目的地,被將自動重組、解密,成為可讀數(shù)據(jù)。

2)數(shù)據(jù)存儲加密技術(shù)

目是防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密,可分為密文存儲和存取控制兩種。前者一般是通過加密算法轉(zhuǎn)換、附加密碼、加密模塊等方法實現(xiàn);后者則是對用戶資格、格限加以審查和限制,防止非法用戶存取數(shù)據(jù)或合法用戶越權(quán)存取數(shù)據(jù)。

(3)數(shù)據(jù)完整性鑒別技術(shù)

目的是對介入信息的傳送、存取、處理的人的身份和相關(guān)數(shù) 據(jù)內(nèi)容進行驗證,達到保密的要求,一般包括口令、密鑰、身份、數(shù)據(jù)等項的鑒別,系統(tǒng)通過對比驗證對象輸入的特征值是否符合預先設(shè)定的參數(shù),實現(xiàn)對數(shù)據(jù)的安全保護。

(4) 密鑰管理技術(shù)

為了數(shù)據(jù)使用的方便,數(shù)據(jù)加密在許多場合集中表現(xiàn)為密鑰的應(yīng)用,因此密鑰往往是保密與竊密的主要對象。密鑰的媒體有:磁卡、磁帶、磁盤、半導體存儲器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。

網(wǎng)絡(luò)安全關(guān)鍵技術(shù)之智能卡技術(shù)

與數(shù)據(jù)加密技術(shù)緊密相關(guān)的另一項技術(shù)則是智能卡技術(shù)。所謂智能卡就是密鑰的一種媒體,一般就像信用卡一樣,由授權(quán)用戶所持有并由該用戶賦與它一個口令或密碼字。該密碼與內(nèi)部網(wǎng)絡(luò)服務(wù)器上注冊的密碼一致。當口令與身份特征共同使用時,智能卡的保密性能還是相當有效的網(wǎng)絡(luò)安全和數(shù)據(jù)保護達些防范措施都有一定的限度,并不是越安全就越可靠。

因而,在看一個內(nèi)部網(wǎng)是否安全時不僅要考察其手段,而更重要的是對該網(wǎng)絡(luò)所采取的各種措施,其中不光是物理防范,還有人員的素質(zhì)等其他“軟”因素,進行綜合評估,從而得出是否安全的結(jié)論。

防火墻、數(shù)據(jù)加密、智能卡這三個技術(shù)的應(yīng)用給網(wǎng)絡(luò)安全領(lǐng)域帶來的貢獻是無法比擬的,希望通過以上的闡述,大家能夠清楚地認識到這三個技術(shù)的內(nèi)容。


文章名稱:網(wǎng)絡(luò)安全關(guān)鍵技術(shù)
鏈接分享:http://m.5511xx.com/article/dhjojho.html