特黄特色三级在线观看免费,看黄色片子免费,色综合久,欧美在线视频看看,高潮胡言乱语对白刺激国产,伊人网成人,中文字幕亚洲一碰就硬老熟妇

學習啦>學習電腦>電腦安全>網絡安全知識>

網絡安全保障措施

時間: 東浩765 分享

  網絡安全是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網絡服務不中斷。下面是學習啦小編為大家準備的方法措施,希望有助大家學習!

  網絡安全不穩(wěn)定危害

  對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發(fā)的因素。其中,人為因素是指,一些不法之徒利用計算機網絡存在的漏洞,或者潛入計算機房,盜用計算機系統(tǒng)資源,非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素。

  網絡安全保障技術

  虛擬網技術

  虛擬網技術主要基于近年發(fā)展的局域網交換技術(ATM和以太網交換)。交換技術將傳統(tǒng)的基于廣播的局域網技術發(fā)展為面向連接的技術。因此,網管系統(tǒng)有能力限制局域網通訊的范圍而無需通過開銷很大的路由器。

  防火墻技術

  網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環(huán)境的特殊網絡互聯(lián)設備.它對兩個或多個網絡之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監(jiān)視網絡運行狀態(tài).防火墻產品主要有堡壘主機,包過濾路由器,應用層網關(代理服務器)以及電路層網關,屏蔽主機防火墻,雙宿主機等類型.

  病毒防護技術

  病毒歷來是信息系統(tǒng)安全的主要問題之一。由于網絡的廣泛互聯(lián),病毒的傳播途徑和速度大大加快。將病毒的途徑分為:(1 ) 通過FTP,電子郵件傳播。(2) 通過軟盤、光盤、磁帶傳播。(3) 通過Web游覽傳播,主要是惡意的Java控件網站。(4) 通過群件系統(tǒng)傳播。病毒防護的主要技術如下:(1) 阻止病毒的傳播。在防火墻、代理服務器、SMTP服務器、網絡服務器、群件服務器上安裝病毒過濾軟件。在桌面PC安裝病毒監(jiān)控軟件。(2) 檢查和清除病毒。使用防病毒軟件檢查和清除病毒。(3) 病毒數(shù)據(jù)庫的升級。病毒數(shù)據(jù)庫應不斷更新,并下發(fā)到桌面系統(tǒng)。(4) 在防火墻、代理服務器及PC上安裝Java及ActiveX控制掃描軟件,禁止未經許可的控件下載和安裝。

  入侵檢測技術

  利用防火墻技術,經過仔細的配置,通常能夠在內外網之間提供安全的網絡保護,降低了網絡安全風險。但是,僅僅使用防火墻、網絡安全還遠遠不夠:(1) 入侵者可尋找防火墻背后可能敞開的后門。(2) 入侵者可能就在防火墻內。(3) 由于性能的限制,防火墻通常不能提供實時的入侵檢測能力。入侵檢測系統(tǒng)是近年出現(xiàn)的新型網絡安全技術,目的是提供實時的入侵檢測及采取相應的防護手段,如記錄證據(jù)用于跟蹤和恢復、斷開網絡連接等。實時入侵檢測能力之所以重要首先它能夠對付來自內部網絡的攻擊,其次它能夠縮短hacker入侵的時間。入侵檢測系統(tǒng)可分為兩類:基于主機和基于網絡的入侵檢測系統(tǒng)。

  安全掃描技術

  網絡安全技術中,另一類重要技術為安全掃描技術。安全掃描技術與防火墻、安全監(jiān)控系統(tǒng)互相配合能夠提供很高安全性的網絡。安全掃描工具通常也分為基于服務器和基于網絡的掃描器。折疊認證和數(shù)字簽名技術認證技術主要解決網絡通訊過程中通訊雙方的身份認可,數(shù)字簽名作為身份認證技術中的一種具體技術,同時數(shù)字簽名還可用于通信過程中的不可抵賴要求的實現(xiàn)。

  技術

  1、企業(yè)對 技術的需求企業(yè)總部和各分支機構之間采用internet網絡進行連接,由于internet是公用網絡,因此,必須保證其安全性。我們將利用公共網絡實現(xiàn)的私用網絡稱為虛擬私用網()。

  2、數(shù)字簽名數(shù)字簽名作為驗證發(fā)送者身份和消息完整性的根據(jù)。公共密鑰系統(tǒng)(如RSA)基于私有/公共密鑰對,作為驗證發(fā)送者身份和消息完整性的根據(jù)。CA使用私有密鑰計算其數(shù)字簽名,利用CA提供的公共密鑰,任何人均可驗證簽名的真實性。偽造數(shù)字簽名從計算能力上是不可行的。

  3、IPSECIPSec作為在IP v4及IP v6上的加密通訊框架,已為大多數(shù)廠商所支持,預計在1998年將確定為IETF標準,是實現(xiàn)的Internet標準。IPSec主要提供IP網絡層上的加密通訊能力。該標準為每個IP包增加了新的包頭格式,Authentication Header(AH)及encapsualting security payload(ESP)。IPsec使用ISAKMP/Oakley及SKIP進行密鑰交換、管理及加密通訊協(xié)商(Security Association)。

573578