对核心网络安全技术的理解
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算 机光盘 软件 与应用
21 第 5 O O年 期 C m u e DS f w r n p lc t o s o p t rC o ta ea dA p ia in 工 程 技术
对核心网络安全技术的理解
陈永 刚
( 黑龙 江省 边 防 总 队 司令 部 通信 技 术 处 ,哈 尔滨
下提供 最大 的安全保 护 。 三 、加 密技术
在众 多影 响防火墙 安全 性 能的 因素中 ,有 些 是管理人 员 可 以 控 制 的,但 是有 些却 是在选 择 了防火墙 之后便 无法 改变 的特性 , 其 中一个 很关键 的就 是防火 墙所使 用 的存取控 制技 术 。 目前 防火 墙 的控制技 术大概 可分 为 :封 包过 滤 型 (a ktF ]e ) Pc e itr 、封包 检验 型 ( t t f lI s e t o a k t i t r S a e u n p c i nP c e i e )以及 应用 层 闸通 F
i o m a o e u t c n l g . f n r t n sc r yt h o o y i i e Ke wo d : ewok e u i Fr walPKltc noog y r sN t r s c rt ie l; e h l y y;
一wenku.baidu.com
、
引言
防火墙 是为保 护 安全性而 设计 的 ,安全应 是其主 要考虑 。因 此 ,与其 一味地要 求效 能 ,不如 去思考如 何在 不影 响效 能的情况
Ab tac:n i ril i si tu to r efrw altc n l ge ,n ay i heEn r p ono n o mai ne c a g d s r tI t satce, i nsr ci noft e e l e h o o isa d a l sst c y f fi f r to x h n ea h t h i n i n te RS e cyp o g rtm .nd e c b s t e c m p ne s o e u t ac ie tr sd n PKIwhc s he c r f te h A n r t n a o ih a d s r e o i l i h o nt f sc r y r ht cu e ba e o i , i h i t o e o h
上有 其特 点,不过 一般 人往往 只注 意 防火 墙 的效能而 忽略 了安全 性与 效率之 间 的冲 突 。本 文针 对防火 墙这 三种 技术进 行说 明 ,并 比较各 种方式 的特色 以及 可能带 来的 安全风 险或效 能损 失。 二 、防火 墙技术 包 封过滤 型 :封 包过 滤型 的控制 方式会 检查 所有进 出 防火墙 的封包 标头 内容,如 对来源及 目地 I 、使用协 定 、T P或 UP的 P C D Pr ot等信息 进行控 制管理 。现在 的路 由器 、S ic o tr以及 wth Ru e 某 些操 作系统 已经具有 用 P c e it r 制 的能力 。封包 过滤 ak tF Ie 控 型控制方 式最 大的好 处是 效率高 ,但 却有几 个严 重缺 点:管 理复 杂 ,无法 对连线 作完 全的控 制 ,规则 设置 的先后顺 序会 严重 影响 结 果,不 易维护 以及记录 功能 少 。 封包检 验型 :封包 检验 型的控 制机制 是通 过一个 检验 模组对 封包 中 的各个层 次做检 验 。封 包检 验型可 谓 是封包过 滤 型的加 强 版 ,目的是增加封 包过 滤型 的安全 性, 加控 制 “ 线 ”的能力 。 增 连 但 由于封包 检验 的主要检 查对 象仍 是个别 的封包 ,不 同 的封包检 验方 式可 能会产生 极大 的差异 。其检 查 的层面越 广将 会越 安全 ,
中图分类号:T 33 8 P 9. 0
文献标氓码 :A
文章鳊号:10 — 59 ( 00 0— 0 1 0 07 99 21 ) 5 04 — 2
Un r t nd ngo r t r c iy Te hno o y de sa i fCo eNe wo k Se urt c lg
Ch n Y n g n e o g a g
( eln j n rnir op e d u r r, o H i gi gFo t rs a q at sC mmu i t nT c n l yD p r e t a b 1 0 0 , hn o a eC H e n ai e h oo e a m n, ri 0 0C i c o g t H n 5 a)
也 就是说 一把钥 匙开 一把锁 。 这种加 密方法 可简化 加密处 理过程 , 信 息交换 双方 都不必 彼此研 究和 交换专 用 的加密算 法 。如果在 交
换 阶段私 有密钥 未 曾泄露 ,那么 机密性 和报 文完整 性就 可 以得 以 保证 。对称 加密 技术也 存在 一些不足 ,如 果交换 一方有 N个交换 对象 ,那 么他就 要维护 N个私有 密钥 ,对称 加密存 在的 另一个 问 题是 双方 共享一 把私 有密钥 ,交 换双方 的任 何信息 都是通 过这把 密钥 加密后传 送给 对方 的 。如 三重 D S是 D S( 据加密标 准 ) E E 数 的一 种变形 ,这 种方法 使用 两个独 立 的 5 为密钥对信 息进 行 3 6 次加 密 ,从而 使有 效密钥 长度达 到 12 。 1位
道 型 ( p l c t o a e a ) A p i a i n G t w y 。这三 种技 术分 别在安 全性 或效 能
信 息交换 加密技 术分 为两类 :即对 称加密 和非对 称加密 。
( )对称 加密 技术 一 在对 称加 密技术 中,对信 息的加 密和解 密都 使用相 同的钥 ,
100 ) 50 0
摘 要 :本 文针 对防 火墙 的 三种技 术方式进 行说 明, 就信 息交换加 密技 术的分 类及 RS 算 法作 以分析 ,针 对 P I 并 A K 技
术这 一信 息安全核 心技 术 ,论 述 了其 安全体 系的构成 。
关键词 :网络安全 ;防火墙 ;P 技术 KI
21 第 5 O O年 期 C m u e DS f w r n p lc t o s o p t rC o ta ea dA p ia in 工 程 技术
对核心网络安全技术的理解
陈永 刚
( 黑龙 江省 边 防 总 队 司令 部 通信 技 术 处 ,哈 尔滨
下提供 最大 的安全保 护 。 三 、加 密技术
在众 多影 响防火墙 安全 性 能的 因素中 ,有 些 是管理人 员 可 以 控 制 的,但 是有 些却 是在选 择 了防火墙 之后便 无法 改变 的特性 , 其 中一个 很关键 的就 是防火 墙所使 用 的存取控 制技 术 。 目前 防火 墙 的控制技 术大概 可分 为 :封 包过 滤 型 (a ktF ]e ) Pc e itr 、封包 检验 型 ( t t f lI s e t o a k t i t r S a e u n p c i nP c e i e )以及 应用 层 闸通 F
i o m a o e u t c n l g . f n r t n sc r yt h o o y i i e Ke wo d : ewok e u i Fr walPKltc noog y r sN t r s c rt ie l; e h l y y;
一wenku.baidu.com
、
引言
防火墙 是为保 护 安全性而 设计 的 ,安全应 是其主 要考虑 。因 此 ,与其 一味地要 求效 能 ,不如 去思考如 何在 不影 响效 能的情况
Ab tac:n i ril i si tu to r efrw altc n l ge ,n ay i heEn r p ono n o mai ne c a g d s r tI t satce, i nsr ci noft e e l e h o o isa d a l sst c y f fi f r to x h n ea h t h i n i n te RS e cyp o g rtm .nd e c b s t e c m p ne s o e u t ac ie tr sd n PKIwhc s he c r f te h A n r t n a o ih a d s r e o i l i h o nt f sc r y r ht cu e ba e o i , i h i t o e o h
上有 其特 点,不过 一般 人往往 只注 意 防火 墙 的效能而 忽略 了安全 性与 效率之 间 的冲 突 。本 文针 对防火 墙这 三种 技术进 行说 明 ,并 比较各 种方式 的特色 以及 可能带 来的 安全风 险或效 能损 失。 二 、防火 墙技术 包 封过滤 型 :封 包过 滤型 的控制 方式会 检查 所有进 出 防火墙 的封包 标头 内容,如 对来源及 目地 I 、使用协 定 、T P或 UP的 P C D Pr ot等信息 进行控 制管理 。现在 的路 由器 、S ic o tr以及 wth Ru e 某 些操 作系统 已经具有 用 P c e it r 制 的能力 。封包 过滤 ak tF Ie 控 型控制方 式最 大的好 处是 效率高 ,但 却有几 个严 重缺 点:管 理复 杂 ,无法 对连线 作完 全的控 制 ,规则 设置 的先后顺 序会 严重 影响 结 果,不 易维护 以及记录 功能 少 。 封包检 验型 :封包 检验 型的控 制机制 是通 过一个 检验 模组对 封包 中 的各个层 次做检 验 。封 包检 验型可 谓 是封包过 滤 型的加 强 版 ,目的是增加封 包过 滤型 的安全 性, 加控 制 “ 线 ”的能力 。 增 连 但 由于封包 检验 的主要检 查对 象仍 是个别 的封包 ,不 同 的封包检 验方 式可 能会产生 极大 的差异 。其检 查 的层面越 广将 会越 安全 ,
中图分类号:T 33 8 P 9. 0
文献标氓码 :A
文章鳊号:10 — 59 ( 00 0— 0 1 0 07 99 21 ) 5 04 — 2
Un r t nd ngo r t r c iy Te hno o y de sa i fCo eNe wo k Se urt c lg
Ch n Y n g n e o g a g
( eln j n rnir op e d u r r, o H i gi gFo t rs a q at sC mmu i t nT c n l yD p r e t a b 1 0 0 , hn o a eC H e n ai e h oo e a m n, ri 0 0C i c o g t H n 5 a)
也 就是说 一把钥 匙开 一把锁 。 这种加 密方法 可简化 加密处 理过程 , 信 息交换 双方 都不必 彼此研 究和 交换专 用 的加密算 法 。如果在 交
换 阶段私 有密钥 未 曾泄露 ,那么 机密性 和报 文完整 性就 可 以得 以 保证 。对称 加密 技术也 存在 一些不足 ,如 果交换 一方有 N个交换 对象 ,那 么他就 要维护 N个私有 密钥 ,对称 加密存 在的 另一个 问 题是 双方 共享一 把私 有密钥 ,交 换双方 的任 何信息 都是通 过这把 密钥 加密后传 送给 对方 的 。如 三重 D S是 D S( 据加密标 准 ) E E 数 的一 种变形 ,这 种方法 使用 两个独 立 的 5 为密钥对信 息进 行 3 6 次加 密 ,从而 使有 效密钥 长度达 到 12 。 1位
道 型 ( p l c t o a e a ) A p i a i n G t w y 。这三 种技 术分 别在安 全性 或效 能
信 息交换 加密技 术分 为两类 :即对 称加密 和非对 称加密 。
( )对称 加密 技术 一 在对 称加 密技术 中,对信 息的加 密和解 密都 使用相 同的钥 ,
100 ) 50 0
摘 要 :本 文针 对防 火墙 的 三种技 术方式进 行说 明, 就信 息交换加 密技 术的分 类及 RS 算 法作 以分析 ,针 对 P I 并 A K 技
术这 一信 息安全核 心技 术 ,论 述 了其 安全体 系的构成 。
关键词 :网络安全 ;防火墙 ;P 技术 KI