设置在不同网络或网络安全域之间的一系列部件的组合。它能通过监测、限制、更改跨越防火墙的数据流,尽可能地检测网络内外信息、结构和运行状况,以此来实现网络的安全保护。Р(3)User Name/Password认证Р该种认证方式是最常用的一种认证方式,用于操作系统登录、(远程登录)、rlogin(远程登录)等,但此种认证方式过程不加密,即password容易被监听和解密。Р(4)使用摘要算法的认证РRadius(远程拨号认证协议)、OSPF(开放路由协议)、SNMP Security Protocol等均使用共享的Security Key(密钥),加上摘要算法(MD5)进行认证,但摘要算法是一个不可逆的过程,因此,在认证过程中,由摘要信息不能计算出共享的security key,所以敏感信息不能在网络上传输。市场上主要采用的摘要算法主要有MD5和SHA-1。Р(5)基于PKI的认证Р使用PKI(公开密钥体系)进行认证和加密。该种方法安全程度较高,综合采用了摘要算法、不对称加密、对称加密、数字签名等技术,很好地将安全性和高效性结合起来。这种认证方法目前应用在电子邮件、应用服务器访问、客户认证、防火墙认证等领域。该种认证方法安全程度很高,但是涉及到比较繁重的证书管理任务。Р(6)虚拟专用网络(VPN)技术РVPN技术主要提供在公网上的安全的双向通讯,采用透明的加密方案以保证数据的完整性和保密性。РVPN技术的工作原理:VPN系统可使分布在不同地方的专用网络在不可信任的公共网络上实现安全通信,它采用复杂的算法来加密传输的信息,使得敏感的数据不会被窃听。其处理过程大体是这样: Р① 要保护的主机发送明文信息到连接公共网络的VPN设备; Р② VPN设备根据网管设置的规则,确定是否需要对数据进行加密或让数据直接通过。 Р③ 对需要加密的数据,VPN设备对整个数据包进行加密和附上数字签名。
全文预览
