网络信息安全概述.pptxVIP

网络(wǎngluò)信息安全概述;;网络安全策略(cèlüè)

;;;;;通常防火墙是一组硬件设备，即路由器、主计算机或者(huòzhě)是路由器、计算机和配有适当软件的网络的多种组合。

（2）允许任何用户使用SMTP往内部网发电子邮件；

在RSA密钥体制的运行中，当A用户发文件给B用户时，A用户用B用户公开的密钥加密(jiāmì)明文，B用户则用解密密钥解读密文，其特点是：

第三十六页，共45页。

（2）防火墙能有效地记录因特网上的活动

NAT通过将专用网络中的专用IP地址转换成在Internet上使用的全球唯一的公共IP地址，实现对黑客有效地隐藏所有TCP/IP级的有关内部主机信息的功能，使外部主机无法探测到它们。

只允许特定利益集团内可以建立(jiànlì)对等连接，保证在网络中传输的数据的保密性和安全性。

在每一层上对包的处理是将从上层获取的全部信息作为包体，然后依本层的协议再加上包头。

第三十一页，共45页。

对网络端口和结点的接入、操作信息(xìnxī)的传输采用加密和安全认证措施。

依据源端口来过滤必须有个前提，提供端口号的机器必须是真实的。

第三十七页，共45页。

可随意与合作伙伴联网。

（3）防火墙限制暴露用户点

所有的保密性依赖于密钥。;（1）对称(duìchèn)密钥加密;（2）公开密钥加密(jiāmì);密文(mìwén)的传输;DES;IDEA;R