12网络安全概要.ppt

㈡访问控制策略 二、网络安全策略实施 ⑺网络端口和节点的安全控制 网络中服务器的端口往往使用自动回呼设备、静默调制解调器加以保护，并以加密的形式来识别节点的身份。自动回呼设备用于防止假冒合法用户，静默调制解调器用以防范黑客的自动拨号程序对计算机进行攻击。网络还常对服务器端和用户端采取控制，用户必须携带证实身份的验证器(如智能卡、磁卡、安全密码发生器)。在对用户的身份进行验证之后，才允许用户进入用户端。然后，用户端和服务器端再进行相互验证。 ㈢信息加密策略 二、网络安全策略实施 信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密3种。据不完全统计，到目前为止，已经公开发表的各种加密算法多达数百种。如果按照收发双方密钥是否相同来分类，可以将这些加密算法分为： 常规密码算法 公钥密码算法 ㈣防病毒技术 二、网络安全策略实施 从软件功能上，可分为网络防病毒技术和单机防病毒技术。单机防病毒软件一般安装在单台PC机上，对整个PC机起到清除病毒、分析扫描的作用。而网络防病毒软件则能够保护整个网络，避免遭到病毒的攻击。 ㈤防火墙技术 防火墙有硬件和软件两种。放置在被保护网络和其他网络的边界，接收被保护网络的进出数据流，并根据防火墙所配置的访问控制策略进行过滤或其他操作。可以保护网络资源不受外部的入侵，也可拦截从被保护网络