信息安全技术_01信息安全技术的计算环境(专业)方案.pptVIP

(2) 防火墙技术 这是一种有效的网络安全机制，用于确定哪些内部服务允许外部访问，以及允许哪些外部服务访问内部服务，其准则就是：一切未被允许的就是禁止的；一切未被禁止的就是允许的。 1.1.4 安全防卫的技术手段 防火墙有下列几种类型： 1) 包过滤技术。通常安装在路由器上，对数据进行选择，它以IP包信息为基础，对IP源地址，IP目标地址、封装协议 (如TCP/UDP/ICMP/IPtunnel) 、端口号等进行筛选，在OSI协议的网络层进行。 2) 代理服务技术。通常由二部分构成，服务端程序和客户端程序、客户端程序与中间节点 (Proxy Server) 连接，中间节点与要访问的外部服务器实际连接，与包过滤防火墙的不同之处在于内部网和外部网之间不存在直接连接，同时提供审计和日志服务。 1.1.4 安全防卫的技术手段 3) 复合型技术。把包过滤和代理服务两种方法结合起来，可形成新的防火墙，所用主机称为堡垒主机，负责提供代理服务。 4) 审计技术。通过对网络上发生的各种访问过程进行记录和产生日志，并对日志进行统计分析，从而对资源使用情况进行分析，对异常现象进行追踪监视。 5) 路由器加密技术：加密路由器对通过路由器的信息流进行加密和压缩，然后通过外部网络传输到目的端进行解压缩和解密。 1.1.4 安全防卫的技术手段 (3) 信息确认技术 安全系统的建立依赖于系统用户之间存在的各