網(wǎng)絡(luò)安全
+關(guān)注
0人關(guān)注
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)�����,不因偶然的或者惡意的原因而遭受到破壞、更改���、泄露����,系統(tǒng)連續(xù)可靠正常地運(yùn)行�����,網(wǎng)絡(luò)服務(wù)不中斷�����。
文章:
2964
個
視頻:
425
個
瀏覽:
60985
次
帖子:
20
個
網(wǎng)絡(luò)安全簡介
網(wǎng)絡(luò)安全性問題關(guān)系到未來網(wǎng)絡(luò)應(yīng)用的深入發(fā)展����,它涉及安全策略、移動代碼���、指令保護(hù)���、密碼學(xué)、操作系統(tǒng)��、軟件工程和網(wǎng)絡(luò)安全管理等內(nèi)容�����。一般專用的內(nèi)部網(wǎng)與公用的互聯(lián)網(wǎng)的隔離主要使用“防火墻”技 術(shù)����。
“防火墻”是一種形象的說法����,其實它是一種計算機(jī)硬件和軟件的組合,使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起 一個安全網(wǎng)關(guān)�,從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。
能夠完成“防火墻”工作的可以是簡單的隱蔽路由器�,這種“防火墻”如果是一臺普通的路由器則僅能起到一種隔離作用�����。隱蔽路由器也可以在互聯(lián)網(wǎng)協(xié)議端口級上阻止網(wǎng)間或主機(jī)間通信��,起到一定的過濾作用����。 由于隱蔽路由器僅僅是對路由器的參數(shù)做些修改���,因而也有人不把它歸入“防火墻”一級的措施��。
網(wǎng)絡(luò)安全百科
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件����、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)��,不因偶然的或者惡意的原因而遭受到破壞�、更改、泄露�,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷����。
技術(shù)原理
網(wǎng)絡(luò)安全性問題關(guān)系到未來網(wǎng)絡(luò)應(yīng)用的深入發(fā)展�,它涉及安全策略���、移動代碼�����、指令保護(hù)�、密碼學(xué)�、操作系統(tǒng)、軟件工程和網(wǎng)絡(luò)安全管理等內(nèi)容���。一般專用的內(nèi)部網(wǎng)與公用的互聯(lián)網(wǎng)的隔離主要使用“防火墻”技 術(shù)�����。
“防火墻”是一種形象的說法�����,其實它是一種計算機(jī)硬件和軟件的組合,使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起 一個安全網(wǎng)關(guān)�����,從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。
能夠完成“防火墻”工作的可以是簡單的隱蔽路由器��,這種“防火墻”如果是一臺普通的路由器則僅能起到一種隔離作用����。隱蔽路由器也可以在互聯(lián)網(wǎng)協(xié)議端口級上阻止網(wǎng)間或主機(jī)間通信,起到一定的過濾作用�����。 由于隱蔽路由器僅僅是對路由器的參數(shù)做些修改�����,因而也有人不把它歸入“防火墻”一級的措施�����。
真正意義的“防火墻”有兩類����,一類被稱為標(biāo)準(zhǔn)“防火墻”;一類叫雙家網(wǎng)關(guān)�。標(biāo)準(zhǔn)”防火墻”系統(tǒng)包括一個Unix工作站,該工作站的兩端各有一個路由器進(jìn)行緩沖。其中一個路由器的接口是外部世界�,即公用網(wǎng);而另一個則聯(lián)接內(nèi)部網(wǎng)����。標(biāo)準(zhǔn)“防火墻”使用專門的軟件,并要求較高的管理水平����,而且在信息傳輸上有一定的延遲。而雙家網(wǎng)關(guān)則是對標(biāo)準(zhǔn)“防火墻”的擴(kuò)充�����。雙家網(wǎng)關(guān)又稱堡壘主機(jī)或應(yīng)用層網(wǎng)關(guān)�,它是一個單個的系統(tǒng),但卻能同時完成標(biāo)準(zhǔn)“防火墻”的所有功能��。其優(yōu)點(diǎn)是能運(yùn)行更復(fù)雜的應(yīng)用��,同時防止在互聯(lián)網(wǎng)和內(nèi)部系統(tǒng)之間建立的任何直接的連接����,可以確保數(shù)據(jù)包不能直接從外部網(wǎng)絡(luò)到達(dá)內(nèi)部網(wǎng)絡(luò),反之亦然��。
隨著“防火墻”技術(shù)的進(jìn)步�,在雙家網(wǎng)關(guān)的基礎(chǔ)上又演化出兩種“防火墻”配置,一種是隱蔽主機(jī)網(wǎng)關(guān)�,另一種是隱蔽智能網(wǎng)關(guān)(隱蔽子網(wǎng))。隱蔽主機(jī)網(wǎng)關(guān)當(dāng)前也許是一種常見的“防火墻”配置��。顧名思義���,這種配置一方面將路由器進(jìn)行隱藏�,另一方面在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間安裝堡壘主機(jī)��。堡壘主機(jī)裝在內(nèi)部網(wǎng)上���,通過路由器的配置,使該堡壘主機(jī)成為內(nèi)部網(wǎng)與互聯(lián)網(wǎng)進(jìn)行通信的唯一系統(tǒng)�。目前技術(shù)最為復(fù)雜而且安全級別最高的”防火墻”當(dāng)屬隱蔽智能網(wǎng)關(guān)。所謂隱蔽智能網(wǎng)關(guān)是將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后����,它是互聯(lián)網(wǎng)用戶唯一能見到的系統(tǒng)。所有互聯(lián)網(wǎng)功能則是經(jīng)過這個隱藏在公共系統(tǒng)之后的保護(hù)軟件來進(jìn)行的���。一般來說��,這種“防火墻”是最不容易被破壞的�。
與“防火墻”配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性��,防止秘密數(shù)據(jù)被外部破壞所采用的主要技術(shù)手段之一���。隨著信息技術(shù)的發(fā)展��,網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注�����。各國除了從法律上���、管理上加強(qiáng)數(shù)據(jù)的安全保護(hù)外,從技術(shù)上分別在軟件和硬件兩方面采取措施����,推動著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的不斷發(fā)展。按作用不同�����,數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸�����、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)4種����。
與數(shù)據(jù)加密技術(shù)緊密相關(guān)的另一項技術(shù)則是智能卡技術(shù)���。所謂智能卡就是密鑰的一種媒體���,一般就像信用卡一樣,由授權(quán)用戶所持有并由該用戶賦予它一個口令或密碼字����。該密碼字與內(nèi)部網(wǎng)絡(luò)服務(wù)器上注冊的密碼一致。當(dāng)口令與身份特征共同使用時��,智能卡的保密性能還是相當(dāng)有效的����。
這些網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)的防范措施都有一定的限度,并不是越安全就越可靠�����。因而,看一個內(nèi)部網(wǎng)是否安全時不僅要考慮其手段���,而更重要的是對該網(wǎng)絡(luò)所采取的各種措施�,其中不僅是物理防范���,而且還有人員素質(zhì)等其他“軟”因素����,進(jìn)行綜合評估��,從而得出是否安全的結(jié)論����。
查看詳情
網(wǎng)絡(luò)安全資訊
網(wǎng)絡(luò)安全的特征有幾個
網(wǎng)絡(luò)安全包含網(wǎng)絡(luò)設(shè)備安全�、網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)軟件安全�。黑客通過基于網(wǎng)絡(luò)的入侵來達(dá)到竊取敏感信息的目的,也有人以基于網(wǎng)絡(luò)的攻擊見長���,被人收買通過網(wǎng)絡(luò)來攻擊...
2019-03-20
標(biāo)簽:網(wǎng)絡(luò)安全
2.8萬
0
查看更多>>
網(wǎng)絡(luò)安全數(shù)據(jù)手冊
工商網(wǎng)監(jiān)