1.8網(wǎng)絡(luò)安全性:
衡量一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全性,通常采用以下5個(gè)指標(biāo)����。
◆保密性:指保護(hù)網(wǎng)絡(luò)中的信息不被非法竊取。
◆完整性:指保護(hù)網(wǎng)絡(luò)中的信息在存儲介質(zhì)中或在傳輸過程不被篡改或破壞��,也不發(fā)生信息分組的丟失或錯(cuò)序等事件�。
◆可用性:指在資源主機(jī)中的資源的可用性與可操作性����,包括網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行�。
◆真實(shí)性:也包括有可驗(yàn)證性�����,主要指信息的可信度����,包括發(fā)送或接受人員的身份證實(shí)以及提供信息的完整性、時(shí)效性和準(zhǔn)確性等���。
◆實(shí)用性和占有性:指保證信息與有關(guān)資源的可利用價(jià)值��。
為了實(shí)現(xiàn)上述的安全性指標(biāo)��,需要有安全機(jī)制來加以保證�。
u 標(biāo)識與驗(yàn)證機(jī)制
u 網(wǎng)絡(luò)訪問控制機(jī)制
u 加密機(jī)制
u 信息完整性機(jī)制
u 認(rèn)證和審計(jì)機(jī)制
涉及網(wǎng)絡(luò)信息安全的技術(shù)很多�����。
u 訪問控制與目錄管理
u 數(shù)據(jù)加密
u 身份驗(yàn)證與鑒別
u TCP/IP安全協(xié)議(kerberos和SSL/SHTTP)
防火墻是一種運(yùn)行專門的計(jì)算機(jī)安全軟件(稱為防火墻軟件)的計(jì)算機(jī)系統(tǒng)���,即通過軟硬結(jié)合��,能在企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的交界處構(gòu)建一個(gè)“保護(hù)層”����,可以阻止外界對內(nèi)部網(wǎng)絡(luò)資源的非法訪問��,也可防止內(nèi)部對外部的不安全訪問����。
實(shí)現(xiàn)防火墻技術(shù)的產(chǎn)品目前主要有兩類����。
網(wǎng)絡(luò)級防火墻:也稱為包過濾型防火墻��,工作在傳輸層和網(wǎng)絡(luò)層����。
應(yīng)用級防火墻:也稱為應(yīng)用網(wǎng)關(guān)型防火墻�。大致分為3種類型:雙穴主機(jī)網(wǎng)關(guān)����、屏蔽主機(jī)網(wǎng)關(guān)和屏蔽子網(wǎng)網(wǎng)關(guān)。其共同點(diǎn)是需要有一臺主機(jī)(稱之為堡壘主機(jī))來負(fù)責(zé)通信登記�����、信息轉(zhuǎn)發(fā)和控制服務(wù)提供等任務(wù)����。
相關(guān)推薦:
推薦:2010年計(jì)算機(jī)軟件水平考試必備完美攻略 計(jì)算機(jī)軟考:軟件設(shè)計(jì)師練習(xí)試題及答案解析匯總
