会发布一些高危漏洞,这些漏洞存在被远程攻击植入恶意程序的可能性,网络使用者可通过如今的QQ电脑管家、360安全卫士等安全产品,利用它们的自动提示漏洞功能,及时下载补丁,堵塞系统漏洞。Р五、采用网络安全技术进行网站的设计与实现Р(一)防火墙技术Р传统意义上的防火墙只是基于数据包或服务的过滤,并不能在很大程度上解决安全问题。随着网络攻击手段的和信息安全技术的发展,第四代防火墙功能更强、安全性更好,已经是一个全方位的安全技术集成系统。它建立在安全操作系统的基础上,各种新的信息安全技术被广泛应用在防火墙系统中,随着信息加密技术在防火墙中的应用,采用虚拟网VPN技术后也不必再租用专线或组建专用网络将地理上分散的分公司、分校区连网,同时采用了一些主动的网络安全技术,用于抵御目前常见的网络攻击手段,如IP地址欺骗、特洛伊木马攻击等。Р网络防火墙的技术作为内网与外网之间的第一道安全门,最先受到了人们的重视,就目前的主流发展而言,很多应用网关都集成了包滤技术,两种技术混合使用显然要比单独的使用一种更具优势。Р首先,在企业的内外和外网的接口处安置防火墙,从而阻挡来自外网的有害入侵;其次,假如内网有很大的规模,且建立有虚拟的局域网,那么应该在各个局域网之间安置防火墙;最后,通过公共网络连接的总部和各个分支机构之间也要安置防火墙,在条件的情况下,将总部和各个分支机构组成虚拟的专用网。Р安置防火墙要遵循一个原则,无论是在内外还是在同外网的连接处,但凡有恶意入侵的可能,都应该安置防火墙。Р(二)加密技术Р信息的加密技术主要分为两类,对称和非对称加密。Р1.对称加密Р在对称加密中,信息的解密和加密都要使用相同的密钥,就是我们通常所说的一把钥匙配一把锁。这种加密技术简化了加密的处理过程,信息的双方都不用进行相互的研究和交换专门的加密算法。在信息的交换过程中,只要密钥不被泄露,就能保证信息的完整性和机密性。
全文预览
