返回
加强网络安全的常用防护技术

加强网络安全的常用防护技术

ID:23918349

大小:63.50 KB

页数:14页

时间:2018-11-11

加强网络安全的常用防护技术_第1页
加强网络安全的常用防护技术_第2页
加强网络安全的常用防护技术_第3页
加强网络安全的常用防护技术_第4页
加强网络安全的常用防护技术_第5页
资源描述:

《加强网络安全的常用防护技术》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、加强网络安全的常用防护技术摘要:本文讨论了网络安全的重要性,并阐述了网络安全防护的几种常用技术:加密技术,防火墙技术和网络防病毒技术。关键词:网络安全;加密;防火墙;防病毒中图分类号:TP393.08随着互联网的发展,计算机网络已被广泛地用于人们生产、生活当中。然而,计算机网络安全受到方方面面的威胁。因此,在网络设计和应用当中,要采用相应的网络安全防护技术,来保证网络的正常运行。网络安全应包括下面几个方面的内容:物理安全、信息安全和通信安全。计算机网络的安全主要通过加密、防火墙、网络防病毒等技术来实现。一、加密技术  加强网络安全的常用防护技术摘要:本文讨论了网络安全的重要性,并阐述了

2、网络安全防护的几种常用技术:加密技术,防火墙技术和网络防病毒技术。关键词:网络安全;加密;防火墙;防病毒中图分类号:TP393.08随着互联网的发展,计算机网络已被广泛地用于人们生产、生活当中。然而,计算机网络安全受到方方面面的威胁。因此,在网络设计和应用当中,要采用相应的网络安全防护技术,来保证网络的正常运行。网络安全应包括下面几个方面的内容:物理安全、信息安全和通信安全。计算机网络的安全主要通过加密、防火墙、网络防病毒等技术来实现。一、加密技术  加强网络安全的常用防护技术摘要:本文讨论了网络安全的重要性,并阐述了网络安全防护的几种常用技术:加密技术,防火墙技术和网络防病毒技术。关

3、键词:网络安全;加密;防火墙;防病毒中图分类号:TP393.08随着互联网的发展,计算机网络已被广泛地用于人们生产、生活当中。然而,计算机网络安全受到方方面面的威胁。因此,在网络设计和应用当中,要采用相应的网络安全防护技术,来保证网络的正常运行。网络安全应包括下面几个方面的内容:物理安全、信息安全和通信安全。计算机网络的安全主要通过加密、防火墙、网络防病毒等技术来实现。一、加密技术加密技术是网络安全的核心,现代密码技术发展至今二十余年,其技术已由传统的只注重保密性转移到保密性、真实性、完整性和可控性的完美结合。加密技术是解决网络上信息传输安全的主要方法,其核心是加密算法的设计。加密算法

4、按照密钥的类型,可分为非对称密钥加密算法和对称密钥加密算法。(一)非对称密钥加密在非对称机密体系中,密钥被分解为一对(即公开密钥和私有密钥),而且加密密钥与解密密钥不同,是一种利用公开加密密钥加密,利用不公开解密密钥解密的密码体制。密钥中任何一把都可以作为公开加密密钥,而另一把作为私有解密密钥加以保存。私有密钥只能由生成密钥的交换方掌握,公开密钥可广泛公开。非对称加密方式可以使通信双方无需实现交换密钥就建立安全通信,广泛应用于身份认证,数字签名等信息交换领域。目前最完善的公开密钥密码体制是RSA。(二)对称加密技术在对称加密技术中,对信息的加密和解密都使用相同的钥匙,这种加密方法可简化

5、加密处理过程。信息交换双方都不必彼此研究交换专用的加密算法。若在交换阶段私有密钥未曾泄漏,那么机密性和报文完整性就可以得以保证。但对称加密技术也存在一些不足,例如:如果交换一方有N个交换对象,那么他就要维护N个私有密钥,对称加密技术存在的另一个问题是双方共享一把私有密钥,交换双方的任何信息都是通过这把密钥加密后传送给对方的。比较有名的如DES等。二、防火墙网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段进入内部网络,访问内部网络资源,保护内部网络的特殊网络互联设备。它对两个或多个网络之问传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并

6、监视网络运行状态。防火墙处于5层网络安全体系中的最底层,属于网络层安全技术范畴。作为内网与外网之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品。虽然从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。另外还有多种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。根据防火墙所采用的技术不同,我们可以将它分为4种基本类型:包过滤型、网络地址转换型,代理型和监测型。(一)包过滤型

7、包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。包过滤技术的优点是简单实用,实现

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。