分类
保证网络安全的五条措施‖
| 防火墙并非万能,但对 这两个网络一个是内部网络 照系统管理员预先定义好的 | 于网络安全来说还是必不可少的 (可信赖的网络),另一个是外部 规则来控制数据包的进出。 | 。它是位于两个网络之间的屏障, 网络(不可信赖的网络),防火墙按 |
| 大部分防火墙都采用了 来源和目的地,根据管理员 在网络层对数据包进行模式 | 以下三种工作方式中的一种或多 的规定接收或拒绝数据包;扫描 检查,看是否符合已知“友好” | 种菏褂靡桓龉似骼醇觳槭莸?br>数据包,查找与应用相关的数据; 数据包的位(bit)模式。 |
| 安全检查(身份认证) |
| 防火墙是系统的第一道 方法来鉴别一个用户的合法 或短语作为密码,使得该方 卡和Toden。 | 防线,用于防止非法数据的进入 性,密码是最常用的,但由于有 法经常失效。其它方法包括对人 | ,作用则是阻止非法用户。有多种 许多用户用了很容易被猜到的单词 体生理特征(如指纹)的识别、知识 |
| Toden是信用卡大小、可随身携带的 令。用户只需把口令键入Toden,再把它 Toden的工作原理类似,只不过需要一个 。 | 一个装置。当用户登录进入网络时,服务器将提问口 与显示出的应答内容输入服务器即可。智能卡与 读卡机,以便自动完成口令输入和发送应答这一过程 |
| 加密 |
| 加密是通过对信息的重新组合,使得 以密钥为基础的,这是一种对称加密,也 | 只有收发双方才能解码还原信息。传统的加密系统是 就是说,用户使用同一个密钥加密和解码。 |
| 目前,随着技术的进步 Task Force正在发展的下一 主板的加密协处理器。 | ,加密正逐步被集成到系统和网 代国际协议IPv6。硬件方面,In | 络中,如Internet Engineering tel公司也在研制用于PC和服务器 |
| 数字签名 |
| 如今,大多数电子交易采用两个密钥 身又被加密,还需要另一个密钥来解码。 子商业中首选的安全技术。 | 加密:密文和用来解码的密钥一起发送,而该密钥本 这种组合加密被称为数字签名,它有可能成为未来电 |
| 美国政府有一个自己的 Hash运算法则。用该法则对 钥以某种方式组合起来,从 | 加密标准,DSS(Digital Signat 信息处理,可得到一个160位(bi 而得到数字签名。 | ure Standard),使用了Secure t)的数字,把这个数字与信息的密 |
| 内容检查 |
| 即使有防火墙、身份认 或用户下载的Java和Active 动下载别的Applet。现有的 毒也有一些办法,如完善防 户知道它们的来源。 | 证和加密,人们仍然担心遭到病 X小程序(Applet)进行传播。带 反病毒软件可以清除Email病 火墙,使之能够监控Applet的运 | 毒的攻击。这些病毒通过Email 病毒的Applet激活后,又可能会自 毒,而对付新型Java和ActiveX病 行,或者给Applet加上标签,让用 |