安全通常劃分為兩方面:主機安全和網路安全
主機安全:保護合法使用者對於授權資源的使用,防止非法入侵者對系統資源的侵占和破壞。
對策:使用者認證、檔案訪問許可權控制、帳戶審計
網路安全:網路上主機之間的訪問控制,防止來自外部網路的入侵,保護資料在傳輸時不被修改和洩密。
對策:防火牆、加密
傳統的主機安全和網路安全技術難以有機結合,攻擊者可以對它們各個擊破。
解決上述問題的新興技術:主機網路安全技術,定位在主機安全和網路安全邊緣地帶。
特點:主動防禦,結合網路訪問和作業系統的特性設定安全策略。通過時間、地點、協議、甚至mac來根據不同情況給訪問者不同的許可權。
普遍缺陷:對於冒充合法使用者仍然缺乏有效辦法。
主機網路安全系統的實現設想:在不同的層次中實現不同的安全策略。
(1)應用層:是網路訪問的網路特性和作業系統特性的最佳結合點。通過分析主機提供服務的應用協議,可以知道網路訪問行為
(2)傳輸層:是實現加密的首選層。對於使用了相同加密系統的主機,可以實現透明加密傳輸,而與沒有加密措施的通用客戶機軟體通訊,則可以不加密,而且加密與否對使用者是透明的
(3)網路層:是實現訪問控制的首選層。通過對ip位址、協議、埠號的識別,能方便地實現包過濾功能。
###對使用者的訪問進行細粒度控制是主機網路安全系統的最重要特點,它包括兩個方面:內部資源的訪問控制和外部資源的訪問控制。
###主機網路安全系統的實現難點就是如何讓防火牆模組與作業系統配合起來協同工作。
網路安全策略和網路安全機制
考研初試專業課中的乙個題目,考的是有關安全機制和安全策略有關的方面,在專業課教材裡翻了好久沒有找到相關的內容,拿到複試的教材後發現才裡面有提到 於是今天拿出來總結一下好了安全策略是指在乙個特定的環境裡,為保證提供一定安全級別的安全保護所必須遵守的規則。主要包括以下內容 隨著應用環境的不同 實施客體的...
網路安全 PKI
網路安全 pki 我們都知道,計算機網路上沒有絕對的安全,所以為咯實現資料安全傳輸,只有通過各種加密傳輸盡可能保證資料完整性和真實性。常見的加密演算法有單向加密,對稱加密,非對稱加密。單向加密一般用於資料完整性 提取特徵碼 對稱加密速度快,一般用於資料加密 非對稱加密速度慢,一般只用於身份驗證。現在...
關於網路安全
如何查詢自己的 網路身份證 開始 執行 輸入cmd 確定 在彈出的視窗中輸入ipconfig all,回車即可檢視自己的計算機名,ip位址。地區級的網際網路序號產生器構 arin 北美 ripe 歐洲 apnic 亞太 本地級的網際網路序號產生器構 cnnic 中國 警惕網路上各種窺探 網路探測器 ...