一、网络安全
1.网络安全
(1) 网络的安全问题:有以下四个方面
A. 端-端的安全问题,主要指用户(包括代理)之间的加密、鉴别和数据完整性维护。
B. 端系统的安全问题,主要涉及防火墙技术
C. 安全服务质量问题,主要指如何保护合法用户的带宽,防止用户非法占用带宽。
D. 安全的网络基础设施,主要涉及路由器、DNS服务器,以及网络控制信息和管理信息
的安全问题。
(2)网络的安全服务:有以下五个方面
A.身份认证:这是考虑到在网络的应用环境下,验证身份的双方一般是通过网络而非直接交互,所以传统的验证手段如根据对方的指纹等方法就无法应用。同时大量的黑客随时都可能尝试向网络渗透,截获合法用户的口令并冒充顶替,以合法身份入网。所以应该提供一种安全可靠的身份认证的手段。
B.授权控制:授权控制是控制不同用户对信息资源的访问权限。授权控制是以身份认证为基础的。通过给不同用户的提供严格的不同层次和不同程度的权限,同时结合可靠的身份认机制,可以从很大程度上减少非法入侵事件发生的机会。
C.数据加密:数据加密技术顾名思义。在互联网上应用加密技术来保证信息交换的可靠性已经的到了人们普遍的认可,已经进入了应用阶段。目前的加密技术主要有两大类:一类是基于对称密钥加密的算法,另一类是基于非对称密钥加密的算法。它们都已经达到了一个很高的强度,同时加密算法在理论上也已经相当的成熟,形成了一门独立的学科。而从应用方式上,一般分成软件加密和硬件加密。前者成本低而且实用灵活,更换也方便;而后者加密效率高,本身安全性高。在应用中,可以根据不同的需要来进行选择。
上一篇:
对称加密算法概述
下一篇:
商务技术-SET安全协议和SSl安全协议
