freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)信息安全與防火墻技術(shù)應(yīng)用之探討-wenkub

2023-06-16 12:01:46 本頁(yè)面
 

【正文】 e surface, among them will involve and form the question of criminal offence too. In its simplest form, what it cared about mainly is to guarantee that nonpersonnel can39。從本質(zhì)上來講,網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全,是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。如何更有效地保護(hù)重要的信息數(shù)據(jù)、提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為所有計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用必須考慮和必須解決的一個(gè)重要問題。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全也就成為當(dāng)今網(wǎng)絡(luò)社會(huì)的焦點(diǎn)中的焦點(diǎn),幾乎沒有人不在談?wù)摼W(wǎng)絡(luò)上的安全問題,病毒、黑客程序、郵件炸彈、遠(yuǎn)程偵聽等這一切都無不讓人膽戰(zhàn)心驚。采用傳統(tǒng)的防火墻網(wǎng)絡(luò)安全體系結(jié)構(gòu)不失為一種簡(jiǎn)單有效的選擇方案。(applicationlayer firewall)應(yīng)用層防火墻可由下圖簡(jiǎn)單示例: CFS 應(yīng)用層防火墻其中C代表客戶;F代表防火墻而居于客戶和提供相應(yīng)服務(wù)的服務(wù)器S之間[2]。接下來防火墻F判斷客戶C是否被授權(quán)訪問相應(yīng)的服務(wù),若結(jié)果肯定,防火墻F建立自身同服務(wù)器S鍵的運(yùn)輸層連接,并充當(dāng)二者間交互的中介。(IP layer firewall)網(wǎng)絡(luò)層防火墻的基本模型為一個(gè)多端口的IP層路由器,它對(duì)每個(gè)IP數(shù)據(jù)報(bào)都運(yùn)用一系列規(guī)則進(jìn)行匹配運(yùn)算[3],借以判斷該數(shù)據(jù)報(bào)是否被前傳或丟棄,也就是利用數(shù)據(jù)包頭所提供的信息,IP數(shù)據(jù)報(bào)進(jìn)行過濾(filter)處理。若結(jié)果匹配,則執(zhí)行相應(yīng)動(dòng)作。前者用來驗(yàn)證用戶的身份,而后者用來判斷用戶是否具有相應(yīng)資源的訪問權(quán)限。當(dāng)分組到達(dá)防火墻F1時(shí),F(xiàn)1將會(huì)進(jìn)行一系列上述的匹配。Z1隨之進(jìn)行相應(yīng)的校驗(yàn)操作,若校驗(yàn)結(jié)果正確,權(quán)限校驗(yàn)服務(wù)器Z1知會(huì)防火墻F1允許該分組通過。防火墻將提供給外部使用的服務(wù)器,通過一定技術(shù)的設(shè)備隔離開來,使這些設(shè)備形成一個(gè)保護(hù)區(qū),即防火區(qū)。它無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們的帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。在這一層上,企業(yè)對(duì)安全系統(tǒng)提出的問題是:所有的IP是否都能訪問到企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)?如果答案是“是” ,則說明企業(yè)內(nèi)部網(wǎng)還沒有在網(wǎng)絡(luò)層上采取相應(yīng)的防范措施。(4) 屏蔽子網(wǎng)結(jié)構(gòu):這種防火墻是雙穴主機(jī)和被屏蔽主機(jī)的變形。因此,密切關(guān)注防火墻的最新發(fā)展,對(duì)推動(dòng)INTERNET在我國(guó)的健康發(fā)展有著重要的意義。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點(diǎn),一旦發(fā)現(xiàn)來自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包,防火墻便會(huì)將這些數(shù)據(jù)拒之門外。包過濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù),只能根據(jù)數(shù)據(jù)包的來源、目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷,無法識(shí)別基于應(yīng)用層的惡意侵入,如惡意的JAVA小程序以及電子郵件中附帶的病毒。所謂IP欺騙,無非就是偽造他人的源IP地址。  IP欺騙式攻擊形式多種多樣,從隨機(jī)掃描到利用系統(tǒng)已知的一些漏洞。它允許具有私有IP地址的內(nèi)部網(wǎng)絡(luò)訪問因特網(wǎng)[6],還意味著不要為其網(wǎng)絡(luò)中每一臺(tái)機(jī)器取得注冊(cè)的IP地址。OLM防火墻[7]根據(jù)預(yù)先定義好的映射規(guī)則來判斷這個(gè)訪問是否安全。(3)代理型代理型防火墻也可以被稱為代理服務(wù)器,它的安全性要高于包過濾型產(chǎn)品,并已經(jīng)開始向應(yīng)用層發(fā)展。由于外部系統(tǒng)與服務(wù)器之間沒有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。監(jiān)測(cè)型防火墻能夠針對(duì)各層的數(shù)據(jù)進(jìn)行主動(dòng)的、實(shí)時(shí)的監(jiān)測(cè),對(duì)這些數(shù)據(jù)加以分析的基礎(chǔ)上,監(jiān)測(cè)型防火墻能夠有效的判斷出各層的非法侵入。雖然監(jiān)測(cè)型防火墻安全性上已經(jīng)超越了包過濾型和代理服務(wù)器型防火墻,但由于監(jiān)測(cè)型防火墻技術(shù)的實(shí)現(xiàn)成本較高,也不易管理,所以目前在實(shí)用的防火墻產(chǎn)品仍然以第二代代理型產(chǎn)品為主,但在某些方面也已經(jīng)開始使用監(jiān)測(cè)型防火墻[5]。即使安裝好了防火墻,如果沒有實(shí)際的外部入侵,也無法得知產(chǎn)品性能的優(yōu)劣。目前各國(guó)除了從法律上、管理上加強(qiáng)數(shù)據(jù)的安全保護(hù)外,從技術(shù)上分別在軟件和硬件兩方面采取措施,推動(dòng)著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的不斷發(fā)展。后者則指信息由發(fā)送者端自動(dòng)加密,并進(jìn)入TCP/IP數(shù)據(jù)包回封,然后作為不可閱讀和不可識(shí)別的數(shù)據(jù)穿過互聯(lián)網(wǎng),當(dāng)這些信息一旦到達(dá)目的地將被自動(dòng)重組、解密,成為可讀數(shù)據(jù)。(4) 密鑰管理技術(shù)為了數(shù)據(jù)使用的方便,數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密鑰的應(yīng)用,因此密鑰往往是保密與竊密的主要對(duì)象。計(jì)算機(jī)安全應(yīng)從三個(gè)方面加以衡量,即保密性,完整性和可靠性。參考文獻(xiàn):[1] 雷震甲 《網(wǎng)絡(luò)工程師教程》 清華大學(xué)出版社,,640645 [2] BIHAM. E and SHAMIR, A. Differential Cryptanalysis of the Data Encryptio Standard,New York: SpringerVerlag, 1993, 234238[3] BERTSEKAS. D and GALLAGER, Data Netw
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1