网络安全的技术简介(2)

        2．防火墙技术
        所谓防火墙就是一个把互联网与内部网隔开的屏障。防火墙有二类，标准防火墙和双家网关。标准防火墙系统包括一个Unix工作站，该工作站的两端各接一个路由器进行缓冲。其中一个路由器的接口是外部世界，即公开网;另一个则联接内部网。
        标准防火墙使用专门的软件，并要求较高的管理水平，而且在信息传输上有定的延迟。双家网关（Dual home gateway）则是标准防火墙的扩充，又称堡垒主机（Bastion host）或应用层网关（Applications layer gateway），能同时完成标准防火墙的所有功能。其优点是能运行更复杂的应用，同时防止在互联网和内部系统之间建立的任何直接的联系，可以确保数据包不能直接从外部网络到达内部网络，反之亦然。
        随着防火墙技术的进步，双家网关的基础上演化出两种防火墙配置，一种是隐蔽的主机网关，另一种是隐蔽智能网关（隐蔽子网）。隐蔽主机网关是当前一种常见的防火墙配置，顾名思义，这种配置一方面将路由器进行隐蔽，另五方面在互联网之间安装保垒主机，堡垒主机装在内部网上，通过路由器的配置，使该堡垒主机成为内部网与互联网进行能通信的惟一系统。目前技术是为复杂而安全级别最高的防火墙是隐蔽智能网关，它将网关隐藏在公共系统之后使其免遭直接的攻击。隐蔽智能网关提供了对互联网服务器进行几乎透明的访问，同时阻止了外部未授权访问者对专用网络的非法访问。一般来说，这种防火墙最不容易被破坏的。
        3．智能卡技术
        一数据加密技术紧密相关的另一项技术则是智能卡技术。所谓智能卡是密钥的一种媒体，一般就像信用卡一样，由授权用户所持有并由该用户赋予它一个口令或密码字。该密码与内部网络服务器处注册的密码一致。当口令与身份特征共同使用时，智能卡的保密性能还是相当有效的。
        网络安全和数据保护这些防范措施都有一定的限度，并不是越安全越可靠。
        因此，在看一个内部网络是否安全时不光要考察其手段，而更重要的是对该网络所采取的种措施，其中不光是物理防范，还有人员的素质等其他“软件”因素，进行综合评估，从而得出网络是否安全的结论。

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说计算机网络安全的技术简介(2)在线全文阅读。