福缘网赚-国内最大的手机网络赚钱项目资源论坛平台感谢一路上有你!

网络安全技术原理 网络安全产品分类

发表时间:2019-06-05 14:51  

网络安全技术原理 网络安全产品分类

网络安全技术原理

网络安全性问题关系到未来网络应用的深入发展,它涉及安全策略、移动代码、指令保护、密码学、操作系统、软件工程和 网络安全管理等内容。一般专用的 内部网与公用的互联网的隔离主要使用“ 防火墙”技 术。

“ 防火墙”是一种形象的说法,其实它是一种 计算机 硬件和软件的组合,使互联网与 内部网之间建立起 一个 安全网关,从而保护内部网免受非法用户的侵入。

能够完成“ 防火墙”工作的可以是简单的隐蔽路由器,这种“防火墙”如果是一台普通的路由器则仅能起到一种 隔离作用。隐蔽路由器也可以在 互联网协议端口级上阻止网间或主机间通信,起到一定的过滤作用。 由于隐蔽路由器仅仅是对路由器的参数做些修改,因而也有人不把它归入“ 防火墙”一级的措施。

真正意义的“ 防火墙”有两类,一类被称为标准“防火墙”;一类叫双家网关。标准” 防火墙”系统包括一个Unix工作站,该工作站的两端各有一个路由器进行缓冲。其中一个路由器的 接口是外部 世界,即公用网;而另一个则联接 内部网。标准“ 防火墙”使用专门的软件,并要求较高的管理水平,而且在 信息传输上有一定的延迟。而双家网关则是对标准“ 防火墙”的扩充。双家网关又称堡垒主机或 应用层网关,它是一个单个的系统,但却能同时完成标准“ 防火墙”的所有功能。其优点是能运行更复杂的应用,同时防止在互联网和内部系统之间建立的任何直接的连接,可以确保数据包不能直接从 外部网络到达 内部网络,反之亦然。

随着“ 防火墙”技术的进步,在双家网关的基础上又演化出两种“防火墙”配置,一种是隐蔽主机网关,另一种是隐蔽智能网关。隐蔽主机网关当前也许是一种常见的“ 防火墙”配置。顾名思义,这种配置一方面将路由器进行隐藏,另一方面在互联网和 内部网之间安装堡垒主机。堡垒主机装在 内部网上,通过路由器的配置,使该堡垒主机成为内部网与互联网进行通信的唯一系统。目前技术最为复杂而且安全级别最高的” 防火墙”当属隐蔽智能网关。所谓隐蔽智能网关是将网关隐藏在公共系统之后,它是互联网用户唯一能见到的系统。所有互联网功能则是经过这个隐藏在公共系

统之后的保护软件来进行的。一般来说,这种“ 防火墙”是最不容易被破坏的。

与“ 防火墙”配合使用的安全技术还有数据加密技术。 数据加密技术是为提高信息系统及数据的安全性和 保密性,防止秘密数据被外部破坏所采用的主要技术手段之一。随着信息技术的发展,网络安全与信息保密日益引起人们的关注。各国除了从法律上、管理上加强数据的安全保护外,从技术上分别在软件和 硬件两方面采取措施,推动着数据加密技术和物理防范技术的不断发展。按作用不同,数据加密技术主要分为数据传输、 数据存储、数据 完整性的鉴别以及 密钥管理技术4种。

说两句吧:

必填

选填

选填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。