導語:網絡安全性問題關系到未來網絡應用的深入發展,它涉及安全策略、移動代碼、指令保護、密碼學、操作系統、軟件工程和網絡安全管理等內容。一般專用的內部網與公用的互聯網的隔離主要使用“防火墻”技 術。
以網絡安全為主題的手抄報內容資料圖片01
以網絡安全為主題的手抄報內容資料圖片02
以網絡安全為主題的手抄報內容資料圖片03 以網絡安全為主題的手抄報內容資料:
技術原理
網絡安全性問題關系到未來網絡應用的深入發展,它涉及安全策略、移動代碼、指令保護、密碼學、操作系統、軟件工程和網絡安全管理等內容。一般專用的內部網與公用的互聯網的隔離主要使用“防火墻”技 術。
“防火墻”是一種形象的說法,其實它是一種計算機硬件和軟件的組合,使互聯網與內部網之間建立起 一個安全網關,從而保護內部網免受非法用戶的侵入。
能夠完成“防火墻”工作的可以是簡單的隱蔽路由器,這種“防火墻”如果是一臺普通的路由器則僅能起到一種隔離作用。隱蔽路由器也可以在互聯網協議端口級上阻止網間或主機間通信,起到一定的過濾作用。 由于隱蔽路由器僅僅是對路由器的參數做些修改,因而也有人不把它歸入“防火墻”一級的措施。
真正意義的“防火墻”有兩類,一類被稱為標準“防火墻”;一類叫雙家網關。標準”防火墻”系統包括一個Unix工作站,該工作站的兩端各有一個路由器進行緩沖。其中一個路由器的接口是外部世界,即公用網;而另一個則聯接內部網。標準“防火墻”使用專門的軟件,并要求較高的管理水平,而且在信息傳輸上有一定的延遲。而雙家網關則是對標準“防火墻”的擴充。雙家網關又稱堡壘主機或應用層網關,它是一個單個的系統,但卻能同時完成標準“防火墻”的所有功能。其優點是能運行更復雜的應用,同時防止在互聯網和內部系統之間建立的任何直接的連接,可以確保數據包不能直接從外部網絡到達內部網絡,反之亦然。
隨著“防火墻”技術的進步,在雙家網關的基礎上又演化出兩種“防火墻”配置,一種是隱蔽主機網關,另一種是隱蔽智能網關(隱蔽子網)。隱蔽主機網關當前也許是一種常見的“防火墻”配置。顧名思義,這種配置一方面將路由器進行隱藏,另一方面在互聯網和內部網之間安裝堡壘主機。堡壘主機裝在內部網上,通過路由器的配置,使該堡壘主機成為內部網與互聯網進行通信的唯一系統。目前技術最為復雜而且安全級別最高的”防火墻”當屬隱蔽智能網關。所謂隱蔽智能網關是將網關隱藏在公共系統之后,它是互聯網用戶唯一能見到的系統。所有互聯網功能則是經過這個隱藏在公共系統之后的保護軟件來進行的。一般來說,這種“防火墻”是最不容易被破壞的。
與“防火墻”配合使用的安全技術還有數據加密技術。數據加密技術是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破壞所采用的主要技術手段之一。隨著信息技術的發展,網絡安全與信息保密日益引起人們的關注。各國除了從法律上、管理上加強數據的安全保護外,從技術上分別在軟件和硬件兩方面采取措施,推動著數據加密技術和物理防范技術的不斷發展。按作用不同,數據加密技術主要分為數據傳輸、數據存儲、數據完整性的鑒別以及密鑰管理技術4種。
與數據加密技術緊密相關的另一項技術則是智能卡技術。所謂智能卡就是密鑰的一種媒體,一般就像信用卡一樣,由授權用戶所持有并由該用戶賦予它一個口令或密碼字。該密碼字與內部網絡服務器上注冊的密碼一致。當口令與身份特征共同使用時,智能卡的保密性能還是相當有效的。
這些網絡安全和數據保護的防范措施都有一定的限度,并不是越安全就越可靠。因而,看一個內部網是否安全時不僅要考慮其手段,而更重要的是對該網絡所采取的各種措施,其中不僅是物理防范,而且還有人員素質等其他“軟”因素,進行綜合評估,從而得出是否安全的結論。
安全服務
對等實體認證服務
訪問控制服務
數據保密服務
數據完整性服務
數據源點認證服務
禁止否認服務
安全機制
加密機制
數字簽名機制
訪問控制機制
數據完整性機制
認證機制
信息流填充機制
路由控制機制
公證機制