网络安全五方略
时间:2018-08-05 11:34:31来源:网络整理
//cqhk.14023.com
我们几乎可以说,任何形式的因特网服务都可能存在安全方面的风险,即便是收发电子邮件和信息共享也不例外。目前有五种网络安全方案可供人们选择,以便将网络安全风险降低到最小程度。
一、防火墙(FireWall)。
防火墙是位于内部网络(可信赖的)和外部网络(不可信赖的)之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙并非万能,但对网络安全来说是必不可少的。
二、安全检查(身份认证)。
防火墙是系统的第一道防线,其作用是防止非法用户的进入。鉴别一个用户的合法性有多种方法,密码就是最常用的一种。但由于有许多用户采用了很容易被猜到的单词或短语做密码,故此法经常失效。于是又有了对人体特征(如指纹)的识别、智能卡和Toden等的检查方法。Toden是如信用卡大小、可随身携带的一个装置。当用户登录进入网络时,服务器将提问一个口令,用户只需把口令键入Toden,再把它与显示出的应答内容输入服务器即可。智能卡与Toden工作原理类似,只是还需要一个读卡机。
三、加密。
加密是通过对信息的重新组合,使得只有收发双方才能解码还原信息。传统的加密系统是以密钥为基础的,这是一种对称加密,用户使用同一个密钥加密和解码。目前,随着技术的进步,加密正逐步集成到系统和网络中。
四、数字签名。
如今,大多数电子交易采用两个密钥加密,密文和用来解码的密钥一起发送,而该密钥本身又被加密,还需要另一个密钥来解码。这种组合加密被称为数字签名,它有可能成为未来电子商务中首选的安全技术。
五、内容检查。
即使有了防火墙、身份认证和加密,人们仍然担心遭到病毒的攻击。这些病毒通过E-mail或用户下载的Java和Activex小程序(Applet)进行传播。带病毒的Applet被激活后,又可能会自动下载别的Applet。现有的反病毒软件除了可以清除E-mail病毒外,对新型的Java和Activex病毒也有一些办法,如通过完善防火墙,使之能够监控Applet的运行,或者给Applet加上标签,让用户了解它们的来路等。
我们几乎可以说,任何形式的因特网服务都可能存在安全方面的风险,即便是收发电子邮件和信息共享也不例外。目前有五种网络安全方案可供人们选择,以便将网络安全风险降低到最小程度。
一、防火墙(FireWall)。
防火墙是位于内部网络(可信赖的)和外部网络(不可信赖的)之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙并非万能,但对网络安全来说是必不可少的。
二、安全检查(身份认证)。
防火墙是系统的第一道防线,其作用是防止非法用户的进入。鉴别一个用户的合法性有多种方法,密码就是最常用的一种。但由于有许多用户采用了很容易被猜到的单词或短语做密码,故此法经常失效。于是又有了对人体特征(如指纹)的识别、智能卡和Toden等的检查方法。Toden是如信用卡大小、可随身携带的一个装置。当用户登录进入网络时,服务器将提问一个口令,用户只需把口令键入Toden,再把它与显示出的应答内容输入服务器即可。智能卡与Toden工作原理类似,只是还需要一个读卡机。
三、加密。
加密是通过对信息的重新组合,使得只有收发双方才能解码还原信息。传统的加密系统是以密钥为基础的,这是一种对称加密,用户使用同一个密钥加密和解码。目前,随着技术的进步,加密正逐步集成到系统和网络中。
四、数字签名。
如今,大多数电子交易采用两个密钥加密,密文和用来解码的密钥一起发送,而该密钥本身又被加密,还需要另一个密钥来解码。这种组合加密被称为数字签名,它有可能成为未来电子商务中首选的安全技术。
五、内容检查。
即使有了防火墙、身份认证和加密,人们仍然担心遭到病毒的攻击。这些病毒通过E-mail或用户下载的Java和Activex小程序(Applet)进行传播。带病毒的Applet被激活后,又可能会自动下载别的Applet。现有的反病毒软件除了可以清除E-mail病毒外,对新型的Java和Activex病毒也有一些办法,如通过完善防火墙,使之能够监控Applet的运行,或者给Applet加上标签,让用户了解它们的来路等。
本类热门
