PersonalCorpus 版 (精华区)

发信人: dragon (信天翁), 信区: Hacker
标  题: 保证网络安全的五条措施
发信站: 哈工大紫丁香 (Mon Sep 21 08:08:04 1998), 转信

保证网络安全有五条行之有效的措施，他们是：


一、防火墙
      防火墙并非万能，但对于网络安全来说还是必不可少的。它是位于两个网络之间的屏
障，一个是内部网络(可信赖的网络)，另一个是外部网络(不可信赖的网络)，防火墙按照系统
管理员预先定义好的规则来控制数据包的进出。
      大部分防火墙都采用了以下三种工作方式中的一种或多种：使用一个过
滤器来检查数据包的来源和目的地，根据管理员的规定接收或拒绝数据包；
扫描数据包，查找与应用相关的数据；在网络层对数据包进行模式检查，看
是否符合已知“友好”数据包的位(bit)模式。


二、安全检查(身份认证)
      防火墙是系统的第一道防线，用以防止非法数据的进入。作用则是阻止非法用户。有多
种方法来鉴别一个用户的合法性，密码是最常用的，但由于有许多用户采用了很容易被猜到的
单词或短语作为密码，使得该方法经常失效。其它方法包括对人体生理特征(如指纹)的识别、
智能卡和Toden。
Toden是信用卡大小、可随身携带的一个装置。当用户登录进入网络时，服务器将提问一个口
令。用户只需把口令键入Toden，再把它与显示出的应答内容输入服务器即可。智能卡与Toden
的工作原理类似，只不过需要一个读卡机，以便自动完成口令输入和发送应答这一过程。


三、加密
      加密是通过对信息的重新组合，使得只有收发双方才能解码还原信息。传统的加密系统
是以密钥为基础的，这是一种对称加密，也就是说，用户使用同一个密钥加密和解码。目前，
随着技术的进步，加密正逐步被集成到系统和网络中，如Internet Engineering Task Fore正
在发展的下一代网际协议IPv6。硬件方面，Intel公司也在研制用于PC机和服务器主板的加密协
处理器。


四、数字签名
      如今，大多数电子交易采用两个密钥加密：密文和用来解码的密钥一起发送，而该密钥
本身又被加密，还需要另一个密钥来解码。这种组合加密被称为数字签名，它有可能成为未来
电子商业中首选的安全技术。美国政府有一个自己的加密标准，DSS(Digital Signature
Standard),使用了Securure Hash运算法则。用该法则对信息处理，可得到一个160位(bit)的数
字，把这个数字与信息的密钥以某种方式组合起来，从而得到数字签名。

五、内容检查
      即使有防火墙、身份认证和加密，人们仍然担心遭到病毒的攻击。这些病毒通过E-mail
或用户下载的Java和ActiveX小程序(Applet)进行传播。带病毒的Applet 激活后，又可能会自
动下载别的Applet。现有的反病毒软件可以清除E-mail病毒，而对付新型奐ava和ActiveX病毒
也有一些办法，如完善防火墙，使之能够监控Applet的运行，或者给Applet加上标签，让用户
知道它们的来源。 


安全须知：

★未知请求一律禁止通过
★只有网络管理员才可进行物理访问
★分部不应使用单一标准的Modem
★只有网络人员才可进行软件安装工作
★访问Internet必须通过代理
★防火墙必须能保留完整的日志
★用户应使用非常的口令并经常改换口令

--
☆ 来源:．哈工大紫丁香 bbs.hit.edu.cn．[FROM: www-post@bbs.hit.edu]