发布时间 : 星期六 文章电子商务概论教案(杜)更新完毕开始阅读b40e8a4e4431b90d6c85c776
由其进行检查和连接。 防火墙是网络安全政策的有机组成部分。 五大基本功能 (1)过滤进、出网络的数据 (2)管理进、出网络的访问行为 (3)封堵某些禁止的业务 (4)记录通过防火墙的信息内容和活动 (5)对网络攻击进行检测和报警 2.防火墙的分类 (1)包过滤型防火墙 在路由器上实现,通常只对源和目的IP地址及端口进行检查,按预先设定的规则过滤数据包,不符合规定IP地址的数据包会被过滤掉。 (2)代理服务型防火墙(应用层网关) 代理服务型防火墙将内部系统与外界隔离开来 电路级网关 应用级网关 (3)复合型防火墙 既有包过滤功能,又能在应用层进行代理。 (二)物理隔离技术 1.物理隔离卡 单硬盘物理隔离卡和双硬盘物理隔离卡。 单硬盘:分为公共区、安全区。(高端) 双硬盘:内网硬盘和外网硬盘。 2.物理隔离网闸 物理隔离网络电脑:选择内网、外网服务器功能。 物理隔离系统交换机 3.入侵检测技术 入侵检测系统是对传统安全产品的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力。 4.安全扫描技术 主机安全扫描技术和网络安全扫描技术 基于主机的入侵检测系统 基于网络的入侵检测系统 三、加密和解密技术 (一)加密和解密技术概述 加密:明文→密文 解密:密文→明文 加密算法和密钥 (二)替换加密 (三)置换加密 (四)对称加密技术(DES算法) 明文 → 密文 ~ 密文 → 明文 ↑ ↑ 对称密钥 对称密钥 发送方 接收方 (五)非对称加密技术(RSA算法) 加密密钥是公开的,称为公钥。解密密钥是私有的 称为私钥。 明文 → 密文 ~ 密文 → 明文 ↑ ↑ 接收方公钥 接收方私钥 发送方 接收方 四、数字签名技术 (一)数字签名的基本原理及功能 1、数字签名基本原理 (1)报文摘要:采用单向Hash函数将需传送的文件转化成一组具有固定长度的单向哈希值。(128、160) ①有固定长度 ②不同长度明文摘要不同 ③从摘要不能推出原文 (2)数字签名 2、数字签名的功能 (1)接收者可以确认发送者的真实身份 (2)发送者事后不能否认发送过该报文 (3)保证报文的准确性和完整性 (二)数字时间戳 (三)数字信封