信息安全技术的计算环境概述解析.pptVIP

3) 复合型技术。把包过滤和代理服务两种方法结合起来，可形成新的防火墙，所用主机称为堡垒主机，负责提供代理服务。 4) 审计技术。通过对网络上发生的各种访问过程进行记录和产生日志，并对日志进行统计分析，从而对资源使用情况进行分析，对异常现象进行追踪监视。 5) 路由器加密技术：加密路由器对通过路由器的信息流进行加密和压缩，然后通过外部网络传输到目的端进行解压缩和解密。 1.1.4 安全防卫的技术手段 (3) 信息确认技术 安全系统的建立依赖于系统用户之间存在的各种信任关系，目前在安全解决方案中，多采用两种确认方式，一种是第三方信任，另一种是直接信任，以防止信息被非法窃取或伪造。可靠的信息确认技术应具有：身份合法的用户可以校验所接收的信息是否真实可靠，并且十分清楚发送方是谁；发送信息者必须是合法身份用户，任何人不可能冒名顶替伪造信息；出现异常时，可由认证系统进行处理。目前，信息确认技术已较成熟，如信息认证，用户认证和密钥认证，数字签名等，为信息安全提供了可靠保障。 1.1.4 安全防卫的技术手段 (4) 密钥安全技术 网络安全中的加密技术种类繁多，它是保障信息安全最关键和最基本的技术手段和理论基础，常用的加密技术分为软件加密和硬件加密。信息加密的方法有对称密钥加密和非对称加密，两种方法各有所长。 1.1.4 安全防卫的技术手段 1) 对称密钥加密：在此方法中，加密和解密使用同样