Security:网络安全技术及其协议
(Network Security Technologies and Protocols:AAA,VPN and Firewall
网络安全包括了网络通信安全、信息在网络传输中的保密性和完整性、控制访问受限网域与敏感信息以及在公共网络如因特网上使用隐秘通讯。为了解决这些问题,各大组织及技术供应商纷纷推出了各种网络和信息安全技术。其技术概要如下 :
AAA :授权、认证和计费是一种提供网络资源访问智能控制、执行策略、使用审核以及必要的服务信息费用等的技术。认证提供识别用户的方式,即在允许访问之前,用户要提供有效的用户名和有效密码。授权处理主要决定用户是否有访问特定信息或者一些网络子域的权限。计费即计算用户消耗的网络资源,包括系统时间长短或用户在一个会话中发送、接收数据的数量,这些可以用于授权控制、记帐、趋向分析、资源利用以及容量计划等。一个专门的 AAA 服务器或执行这些功能的程序通常可以提供:授权、认证和计费服务。
VPN :虚拟专用网络是一种允许企业或个人私有通信的技术,例如,远程访问公司网络或者使用公共电信网络,如因特网。虚拟专用网也可以是一个在公共互联网络上配置出来的仅供一个组织使用的网络。现在可以通过各种网络隧道技术如 L2TP 实现这一目标。使用像 IPsec 等加密技术可以提高公用或虚拟专用网络上的信息保密性。
防火墙:防火墙可以是一个软件程序或硬件设备,用于过滤通过因特网联接进入到内部网络或计算机系统的信息。防火墙使用三种方法中的一种或更多来控制进出网络的通信。
包过滤――数据包根据过滤器进行分析。通过过滤波的包发送至请求系统,其它的则丢弃。
代理服务――防火墙获取来自因特网的信息,并发送至请求系统,反之亦然。
状态检查――将某些传送包的主要部分与可靠信息数据库作比较。监视防火墙中外出信息的特征,然后将进入信息与这些特征作比较。如果比较结果满足合理的匹配,就允许信息通过,否则丢弃。
更多内容请看路由安全配置专题、Sniffer安全技术专题、网络管理实用手册专题,或进入讨论组讨论。
相关专题
- 安全新威胁 电脑安全终极指南 (26次浏览)
- 六大预言:2008年网络安全趋势展望 (13次浏览)
- “利”字当头 纵观2007反病毒市场 (7次浏览)
- 下一代网络的安全技术 (7次浏览)
- VoIP是下一大安全隐患 (7次浏览)
- 五分之一Windows上应用程序无安全补丁 (7次浏览)
- 网络安全 浅谈防火墙的分类与应用 (6次浏览)
- 如何保证VoIP通讯更安全? (4次浏览)
- 谨防“Real蛀虫”病毒寄生视频文件传播 (3次浏览)
- 面临什么新威胁 PC安全终极指南 (2次浏览)
