分享
2023年网络安全的技术简介.docx
下载文档

ID:1267686

大小:19.32KB

页数:3页

格式:DOCX

时间:2023-04-19

收藏 分享赚钱
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
2023 网络安全 技术 简介
网络平安的技术简介 许文杰 【】对现代社会而言,计算机网络的普及的开展,将会对社会生产和生活的各个方面都产生十分巨大的影响,特别是网络作为一种生产和生活工具被人民广泛接纳和使用之后,计算机网络的作用将会变得更为巨大。 【关键词】网络平安;计算机 The technique brief introduction of network safety Xu Wen-jie 【Abstract】To modern society but speech, calculator network of universality of development, will to society produce and life of each aspect all creation very huge of influence, especially network conduct and actions a kind of produce and life tool drive people extensive accept with usage after, the function of calculator network will become more huge. 【Key words】Network safety;Calculator 对现代社会而言,计算机网络的普及的开展,将会对社会生产和生活的各个方面都产生十分巨大的影响,特别是网络作为一种生产和生活工具被人民广泛接纳和使用之后,计算机网络的作用将会变得更为巨大。 随着Internet的开展,网络平安技术也在与网络攻击的对抗中不断开展。从总体上看,网络平安经历了从静态到动态、从被动防范到主动防范的开展过程,下面就网络平安中的主要技术作一简介,希望能为网民和企业在网络平安方面提供一个网络平安方案参考。 1.数据加密技术 与防火墙配合使用的平安技术还有数据加密技术是提高平安所采用的主要技术手段之一,随着信息技术的开展,网络平安与信息保密日益引起人们的关注。目前各国除了从法律上、管理上加强数据的平安保护外,从技术上分别在软件和硬件两方面采取措施,推动着数据加密技术的不断开展。按作用不同,数据加密技术,主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术四种。 1.1数据存储加密技术 目的是防止在存储环节上的数据失密,可分为密文存储和存取控制两种,前者一般是通过加密算法转换、附加密码、加密模块等方法实现;后者那么是对用户资格、权限加以审查和限制,防止非法用户存取或合法用户超权存取数据。 1.2数据完整性鉴别技术 目的是对介入信息的传送、存取、处理的人的的身份和相关数据内容进行验证,到达保密的要求。一般包括口令、密钥、身份、数据等项的鉴别,系统通过比照验证对象输入的特征是否符合预先设定的参数,实现对数据的平安保护。 1.3数据传输加密技术 目的是对传输中的数据流加密,常用的方法有线路加密和端——端加密两种。前者侧重在线路上而不考虑信源与信宿,是对保密信息通过各线路采用不同的加密密钥提供平安保护。后者那么指信息由发送者端自动加密,并进入TCP/IP数据包加封后作为不可阅读和不可识别的数据穿过互联网,当这些信息一旦到达目的地,将自动重组、解密,成为可读数据。 1.4密钥管理技术 为了数据使用的方便,数据加密在许多场合集中表现在为密钥的应用,因此密钥往往是保密与窃密的主要对象。密钥的媒体有:磁卡、磁带、磁盘、半导体存储器等。密钥的管理技术包括密钥的产生、分配保存、更换与销毁等各个环节上的保密措施。 2.防火墙技术 所谓防火墙就是一个把互联网与内部网隔开的屏障。防火墙有二类,标准防火墙和双家网关。标准防火墙系统包括一个Unix工作站,该工作站的两端各接一个路由器进行缓冲。其中一个路由器的接口是外部世界,即公开网;另一个那么联接内部网。 标准防火墙使用专门的软件,并要求较高的管理水平,而且在信息传输上有定的延迟。双家网关(Dual home gateway)那么是标准防火墙的扩充,又称堡垒主机(Bastion host)或应用层网关(Applications layer gateway),能同时完成标准防火墙的所有功能。其优点是能运行更复杂的应用,同时防止在互联网和内部系统之间建立的任何直接的联系,可以确保数据包不能直接从外部网络到达内部网络,反之亦然。 随着防火墙技术的进步,双家网关的根底上演化出两种防火墙配置,一种是隐蔽的主机网关,另一种是隐蔽智能网关(隐蔽子网)。隐蔽主机网关是当前一种常见的防火墙配置,顾名思义,这种配置一方面将路由器进行隐蔽,另五方面在互联网之间安装保垒主机,堡垒主机装在内部网上,通过路由器的配置,使该堡垒主机成为内部网与互联网进行能通信的惟一系统。目前技术是为复杂而平安级别最高的防火墙是隐蔽智能网关,它将网关隐藏在公共系统之后使其免遭直接的攻击。隐蔽智能网关提供了对互联网效劳器进行几乎透明的访问,同时阻止了外部未授权访问者对专用网络的非法访问。一般来说,这种防火墙最不容易被破坏的。 3.智能卡技术 一数据加密技术紧密相关的另一项技术那么是智能卡技术。所谓智能卡是密钥的一种媒体,一般就像信用卡一样,由授权用户所持有并由该用户赋予它一个口令或密码字。该密码与内部网络效劳器处注册的密码一致。当口令与身份特征共同使用时,智能卡的保密性能还是相当有效的。 网络平安和数据保护这些防范措施都有一定的限度,并不是越平安越可靠。 因此,在看一个内部网络是否平安时不光要考察其手段,而更重要的是对该网络所采取的种措施,其中不光是物理防范,还有人员的素质等其他“软件〞因素,进行综合评估,从而得出网络是否平安的结论。 收稿日期:2022-10-02 作者地址:呼伦贝尔市高级技工学校021000

此文档下载收益归作者所有

下载文档
你可能关注的文档
收起
展开