1。防火墙技术
防火墙是一种形象的说法,实际上它是一种
计算机硬件和软件的结合,使互联网和企业网之间的安全
网关,
保护内部网免受非法
用户的入侵。所谓的防火墙是一个屏障,将
网络从内网,有两种
类型的防火墙,标准防火墙和两个家庭网关,防火墙的标准
系统由Unix
工作站,并在工作站两端
路由器的缓冲,一个路由器的接口是外部世界,即公用网络;另一个
连接局域网。标准防火墙使用特殊软件的要求较高的
管理水平,并有一定的延迟在信息的
传输。双家网关是标准防火墙的
扩展,也叫动主机或应用层网关(应用层网关)。它是一个单一的系统,但它可以同时
执行标准防火墙的所有
功能,其优点是可以
运行更复杂的
应用程序,防止Internet与内部系统之间的任何直接的边界。它确保数据包不能直接从外部网络到达内部网络,反之亦然。
随着防火墙技术的发展,有两种基于两个家庭网关的防火墙
配置。一个是隐蔽主机网关,另一是隐蔽
智能网关(隐子)。隐蔽主机网关是一种常见的防火墙配置。顾名思义,这种配置会覆盖一方面路由器,另一方面一个堡垒主机
安装的Internet和Intranet之间。堡垒主机安装在内网,通过路由器的配置,堡垒主机与Internet和Intranet通信系统。目前,技术最复杂和最安全的防火墙是隐蔽智能网关,该网关后隐藏的公共系统,使其免受直接攻击的。隐蔽智能网关提供了几乎透明的访问我互联网
服务和防止未经授权的访客未经授权的访问专用网络。一般来说,这种防火墙是最难被摧毁。
2。数据加密技术
安全技术是使用防火墙和数据加密技术是为提高信息系统的安全性和保密性和数据的主要技术之一,并防止秘密数据被外部打破。随着信息技术的发展,网络安全和信息安全越来越受到人们的重视,目前,除了从法律和管理加强数据安全保护,国家正在从硬件和软件两个方面分别采取措施,推动着数据加密技术和物理防范技术的不断发展,根据功能的不同,数据加密技术主要分为四类:数据传输数据存储、数据完整性
识别和密钥管理技术。
1。防火墙技术
防火墙是一种形象的说法,实际上它是一种计算机硬件和软件的结合,使互联网和企业网之间的安全网关,保护内部网免受非法用户的入侵。所谓的防火墙是一个屏障,将网络从内网,有两种类型的防火墙,标准防火墙和两个家庭网关,防火墙的标准系统由Unix工作站,并在工作站两端路由器的缓冲,一个路由器的接口是外部世界,即公用网络;另一个连接局域网。标准防火墙使用特殊软件的要求较高的管理水平,并有一定的延迟在信息的传输。双家网关是标准防火墙的扩展,也叫动主机或应用层网关(应用层网关)。它是一个单一的系统,但它可以同时执行标准防火墙的所有功能,其优点是可以运行更复杂的应用程序,防止Internet与内部系统之间的任何直接的边界。它确保数据包不能直接从外部网络到达内部网络,反之亦然。
随着防火墙技术的发展,有两种基于两个家庭网关的防火墙配置。一个是隐蔽主机网关,另一是隐蔽智能网关(隐子)。隐蔽主机网关是一种常见的防火墙配置。顾名思义,这种配置会覆盖一方面路由器,另一方面一个堡垒主机安装的Internet和Intranet之间。堡垒主机安装在内网,通过路由器的配置,堡垒主机与Internet和Intranet通信系统。目前,技术最复杂和最安全的防火墙是隐蔽智能网关,该网关后隐藏的公共系统,使其免受直接攻击的。隐蔽智能网关提供了几乎透明的访问我互联网服务和防止未经授权的访客未经授权的访问专用网络。一般来说,这种防火墙是最难被摧毁。
2。数据加密技术
安全技术是使用防火墙和数据加密技术是为提高信息系统的安全性和保密性和数据的主要技术之一,并防止秘密数据被外部打破。随着信息技术的发展,网络安全和信息安全越来越受到人们的重视,目前,除了从法律和管理加强数据安全保护,国家正在从硬件和软件两个方面分别采取措施,推动着数据加密技术和物理防范技术的不断发展,根据功能的不同,数据加密技术主要分为四类:数据传输数据存储、数据完整性识别和密钥管理技术。
(1)数据传输加密技术
其目的是对传输中的数据流进行加密。一般的原则是线路加密和端-端加密;mdash;2。前者注重线不考虑源和
目标,是通过线的机密信息,不同的加密密钥提供安全保护。后者意味着信息自动加密的发送者,并进入TCP / IP密封包返回。然后可以读一读和不可识别的数据在互联网上。一旦这些信息到达目的地,它将被自动重组、解密,并成为可读的数据。
2)数据存储加密技术
其目的是防止数据的存储部分受到破坏,可分为加密存储和访问
控制两种,前者通常通过加密算法
转换、附加
密码、加密模块等实现。后者是
检查和限制用户资格和网格限制,以防止非法用户访问数据或合法用户非法访问数据。
(1)数据传输加密技术
其目的是对传输中的数据流进行加密。一般的原则是线路加密和端-端加密;mdash;2。前者注重线不考虑源和目标,是通过线的机密信息,不同的加密密钥提供安全保护。后者意味着信息自动加密的发送者,并进入TCP / IP密封包返回。然后可以读一读和不可识别的数据在互联网上。一旦这些信息到达目的地,它将被自动重组、解密,并成为可读的数据。
2)数据存储加密技术
其目的是防止数据的存储部分受到破坏,可分为加密存储和访问控制两种,前者通常通过加密算法转换、附加密码、加密模块等实现。后者是检查和限制用户资格和网格限制,以防止非法用户访问数据或合法用户非法访问数据。
(3)数据完整性识别技术
的目的是将信息的获取、
处理、人的身份介入和数据验证的相关内容,达到保密的要求,包括识别钥匙,密码,身份,数据项,系统
参数值进行对比验证对象
输入预设的特征一致,实现数据的安全保护。
(4)密钥管理技术
为了便于数据加密的应用,在许多场合,数据集中在关键的应用,所以关键是保密和盗窃的主要目标。关键的媒体有:磁卡、磁带、
磁盘、半导体存储器等关键管理技术包括各个环节安全措施,如密钥的生成、分配和存储、
替换和破坏。
三.智能卡技术
另一种技术是数据加密密切相关的是智能卡技术。媒体称为智能卡是关键,一般是像信用卡的授权用户,由用户给它一个口令或密码。密码与密码在内部网络
服务器上
注册时密码和身份特征一致。一起使用时,智能卡的安全
性能是非常有效的。有一定的限制,网络安全和数据保护,以及更安全的他们,更可靠的人。因此,在内部网络安全不仅是
学习的手段,但更重要的是各种网络的措施,这不仅是物理防治,以及人员和其他质量;软的因素,综合评价,这样是不安全的结论。