亚洲欧美精品沙发,日韩在线精品视频,亚洲Av每日更新在线观看,亚洲国产另类一区在线5

<pre id="hdphd"></pre>

  • <div id="hdphd"><small id="hdphd"></small></div>
      學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 網(wǎng)絡(luò)知識 > 網(wǎng)絡(luò)技術(shù) > 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用論文(2)

      計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用論文(2)

      時間: 廣達(dá)646 分享

      計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用論文

        (三)數(shù)據(jù)傳輸安全。傳輸安全要求保護(hù)網(wǎng)絡(luò)上被傳輸?shù)男畔?,以防止被動地和主動地侵犯。對?shù)據(jù)傳輸安全可以采取如下措施:

        1.加密與數(shù)字簽名。任何良好的安全系統(tǒng)必須包括加密!這已成為既定的事實(shí)。數(shù)字簽名是數(shù)據(jù)的接收者用來證實(shí)數(shù)據(jù)的發(fā)送者確實(shí)無誤的一種方法,它主要通過加密算法和證實(shí)協(xié)議而實(shí)現(xiàn)。

        2.防火墻。防火墻(Firewall)是Internet上廣泛應(yīng)用的一種安全措施,它可以設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它能通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流,盡可能地檢測網(wǎng)絡(luò)內(nèi)外信息、結(jié)構(gòu)和運(yùn)行狀況,以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。

        3.User Name/Password認(rèn)證。該種認(rèn)證方式是最常用的一種認(rèn)證方式,用于操作系統(tǒng)登錄、telnet(遠(yuǎn)程登錄)、rlogin(遠(yuǎn)程登錄)等,但此種認(rèn)證方式過程不加密,即password容易被監(jiān)聽和解密。

        4.使用摘要算法的認(rèn)證。Radius(遠(yuǎn)程撥號認(rèn)證協(xié)議)、OSPF(開放路由協(xié)議)、SNMP Security Protocol等均使用共享的Security Key(密鑰),加上摘要算法(MD5)進(jìn)行認(rèn)證,但摘要算法是一個不可逆的過程,因此,在認(rèn)證過程中,由摘要信息不能計(jì)算出共享的security key,所以敏感信息不能在網(wǎng)絡(luò)上傳輸。市場上主要采用的摘要算法主要有MD5和SHA-1。

        5.基于PKI的認(rèn)證。使用PKI(公開密鑰體系)進(jìn)行認(rèn)證和加密。該種方法安全程度較高,綜合采用了摘要算法、不對稱加密、對稱加密、數(shù)字簽名等技術(shù),很好地將安全性和高效性結(jié)合起來。這種認(rèn)證方法目前應(yīng)用在電子郵件、應(yīng)用服務(wù)器訪問、客戶認(rèn)證、防火墻認(rèn)證等領(lǐng)域。該種認(rèn)證方法安全程度很高,但是涉及到比較繁重的證書管理任務(wù)。

        6.虛擬專用網(wǎng)絡(luò)()技術(shù)。技術(shù)主要提供在公網(wǎng)上的安全的雙向通訊,采用透明的加密方案以保證數(shù)據(jù)的完整性和保密性。

        技術(shù)的工作原理:系統(tǒng)可使分布在不同地方的專用網(wǎng)絡(luò)在不可信任的公共網(wǎng)絡(luò)上實(shí)現(xiàn)安全通信,它采用復(fù)雜的算法來加密傳輸?shù)男畔?,使得敏感的?shù)據(jù)不會被竊聽。

        綜上所述,對于計(jì)算機(jī)網(wǎng)絡(luò)傳輸?shù)陌踩珕栴},我們必須要做到以下幾點(diǎn)。第一,應(yīng)嚴(yán)格限制上網(wǎng)用戶所訪問的系統(tǒng)信息和資源,這一功能可通過在訪問服務(wù)器上設(shè)置NetScreen防火墻來實(shí)現(xiàn)。第二,應(yīng)加強(qiáng)對上網(wǎng)用戶的身份認(rèn)證,使用RADIUS等專用身份驗(yàn)證服務(wù)器。一方面,可以實(shí)現(xiàn)對上網(wǎng)用戶帳號的統(tǒng)一管理;另一方面,在身份驗(yàn)證過程中采用加密的手段,避免用戶口令泄露的可能性。第三,在數(shù)據(jù)傳輸過程中采用加密技術(shù),防止數(shù)據(jù)被非法竊取。一種方法是使用PGP for Business Security對數(shù)據(jù)加密。另一種方法是采用NetScreen防火墻所提供的技術(shù)。在提供網(wǎng)間數(shù)據(jù)加密的同時,也提供了針對單機(jī)用戶的加密客戶端軟件,即采用軟件加密的技術(shù)來保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

      328366