文档介绍:-
. z
计算机网络平安论文计算机网络平安技术论文网络平安新技术论文
计算机网络信息平安技术研究
摘 要: 过裁剪和简化的操作系统,最常用的有旧版本的Uni*、Linu*和FreeBSD系统。值得注意的是,由于此类防火墙采用的依然是其他内核,因此依然会受到OS〔操作系统〕本身的平安性影响。
〔3〕芯片级防火墙芯片级防火墙基于专门的硬件平台,没有操作系统。专有的ASIC芯片促使它们比其他种类的防火墙速度更快,处理能力更强,性能更高。芯片级防火墙厂商主要有NetScreen、FortiNet、Cisco等。这类防火墙由于是专用OS〔操作系统〕,因此防火墙本身的漏洞比拟少,不过价格相比照拟高。
-
. z
在计算机网络中,加密技术是信息平安技术的核心,是一种主动的信息平安防*措施,信息加密技术是其他平安技术的根底,加密技术是指通过使用代码或密码将*些重要信息和数据从一个可以理解的明文形式变换成一种复杂错乱的不可理解的密文形式〔即加密〕,对电子信息在传输过程中或存储体内进展保护,以阻止信息泄露或盗取,从而确保信息的平安性。数据加密的方法很多,常用的是加密算法,它是信息加密技术的核心局部,按照开展进程来看,加密算法经历了古典密码、对称密钥密码和公开密钥密码3个阶段。古典密码算法有替代加密、置换加密;对称加密算法包括DES和AES;非对称加密算法包括RSA、背包密码、McEliece密码、Rabin、椭圆曲线、EIGamal D H等。目前世界上最流行的加密算法有DES算法、RSA算法和CCEP算法等。同时随着技术的进步,加密技术正结合芯片技术和量子技术逐步形成密码专用芯片和量子加密技术[2]。
网络入侵检测技术也叫网络实时监控技术,它通过硬件或软件对网络上的数据流进展实时检查,并与系统中的入侵特征数据库等比拟,一旦发现有被攻击的迹象,立刻根据用户所定义的动作做出反响,如切断网络连接,或通知防火墙系统对控制策略进展调整,将入侵的数据包过滤掉等。因此入侵检测是对防火墙及其有益的补充。可在不影响网络性能的情况下对网络进展监听,从而提供对内部攻击、外部攻击和误操作的实时保护,大大提高了网络的平安性。
-
. z
网络平安扫描技术是网络平安领域的重要技术之一。通过对网络的扫描,网络管理员可以了解网络的平安配置和运行的应用效劳,及时发现平安漏洞,客观评估网络风险等级[3]。利用平安扫描技术,可以对局域网络、Web站点、主机操作系统、系统效劳以及防火墙系统的平安漏洞进展效劳,检测在操作系统上存在的可能导致遭受缓冲区溢出攻击或者拒绝效劳攻击的平安漏洞,还可以检测主机系统中是否被安装了窃听程序、防火墙系统是否存在平安漏洞和配置错误。
2网络平安策略
随着计算机网络的不断开展,全球信息化已成为人类开展的大趋势。但网上信息的平安和*