计算机网络安全是网络
管理控制和技术措施,以确保数据的安全使用,完整性和可用性,可以在一个网络环境
保护。
计算机网络安全主要包括两个方面,即物理安全和逻辑安全,物理安全是指
系统设备及相关设施的物理保护,所以为避免
损坏,丢失等。逻辑安全包括信息完整性、机密性和可用性。
网络安全关系到未来网络应用的进一步发展。它涉及到
安全策略、移动代码、指令保护、
密码学、
操作系统、软件工程和网络安全管理,一般的内部网和公共互联网的隔离主要采用防火墙技术。
防火墙是一种图像声明,实际上它是计算机
硬件和软件的结合,可以建立Internet和Intranet之间的安全
网关,从而可以保护内部网不受非法
用户的侵害。
它能完成防火墙,
工作可以是一个简单的隐藏的
路由器,这样的防火墙,如果它是一种常见的路由器,它只能起到隔离的
作用。隐藏的路由器也能防止网络或Internet协议的端口级的主机之间的通信,起到一定的过滤的作用。因为隐藏的路由器只
修改路由器的
参数,也有人不回防火墙第一级。
真正的防火墙;;有两类,一个被称为标准防火墙;;和一类两个家庭网关标准防火墙该系统包括一个在工作站两端路由器被缓冲UNIX工作站。一个路由器的接口外部世界,即公用网络,而另一个是
连接到网络。标准防火墙;;使用特殊的软件,并要求较高的管理水平,并在信息
传输中一定的延迟。双网关是标准防火墙;延伸;两巷,也被称为堡垒主机或应用层网关,是一个单一的系统,但Can完成标准防火墙的所有
功能,其优点是可以
运行更复杂的
应用程序,防止Internet与内部系统之间的任何直接连接,从而保证包不能直接从外部网络到达内部网络,反之亦然。
随着防火墙技术的发展,对两种两家庭网关的基础上发展而来的;防火墙
配置;一个是隐蔽主机网关,另一是隐蔽
智能网关(隐子)。隐蔽主机网关现在可能是一个共同的防火墙作为配置。顾名思义,这种配置将隐藏在一方面,路由器,而另一方面,互联网和内部网之间
设置堡垒主机,堡垒主机
安装在内网,通过路由器的配置,堡垒主机与Internet和Intranet通信系统目前,最为复杂的技术和最高的安全级别;防火墙隐蔽智能网关。所谓隐蔽智能网关是唯一的系统,可以看到互联网用户在网关隐藏在公共系统。所有的互联网功能,通过隐藏的公共系统背后的防护软件进行。一般来说,这种防火墙;是;最脆弱的。
与防火墙与安全技术和数据加密技术的结合。数据加密技术是提高信息系统安全和数据保密的主要技术手段,防止机密数据被破坏外,随着信息技术的发展,网络安全和信息安全越来越受到人们的注意,除了加强从法律和管理的数据安全保护,国家需要从硬件和软件两个方面分别采取措施,促进数据加密技术和物理防御技术的不断发展,根据功能的不同,数据加密技术主要分分为4类:数据传输、数据存储、数据完整性鉴别和密钥管理技术。
另一种技术是数据加密技术密切相关的是智能卡,智能卡是一种媒体的关键,通常喜欢信用卡,这是由授权用户指定的密码或密码的用户,密码字的密码在内部网络
服务器上
注册时一致。密码和身份特征共同使用时,智能卡的安全
性能仍然是相当有效的。
这些网络安全和数据保护措施有一定的限制,而且更安全,是更可靠的。因此,无论是内部网络安全不仅要考虑的手段,但更重要的是各种网络的措施,这不仅是物理防治,而且质量的其他人员;软的因素,综合评价,这样是不安全的结论。