既然上次開了這個系列,索性就把這個資訊保安這一塊的主流技術都介紹一遍好了。上篇部落格講了密碼學,今天就來說說防火牆技術。防火牆技術是位於兩個新人程度不同的網路之間的軟體或者硬體裝置的組合,實質上是一種控制隔離技術。它要求:
防火牆本身不是乙個單獨的電腦程式或者裝置,而是能夠提供安全策略及其實現方式的完整的系統。
防火牆的主要作用
設定防火牆的目的都是為了在內部網與外部網之間設立唯一的通道,不讓那些來自不受保護的網路上的多餘的未授權的資訊進入專用網路,而仍能允許本地網路上的使用者訪問internet,並能簡化網路的安全管理。
防火牆技術的分類
一、技術分類
目前防火牆使用的技術主要有資料報過濾、應用閘道器和**服務。
缺點:
應用閘道器
應用閘道器防火牆在網路的應用層完成協議過濾和**功能。它針對特定的網路應用協議使用指定的資料過濾邏輯,並在過濾的同時對資料報進行必要的登記、統計和分析,形成日誌報告。資料報過濾防火牆和應用閘道器防火牆的共同點是僅依靠特定的邏輯來判斷是否允許資料報通過。一旦滿足邏輯,防火牆內外的計算機就會直接建立聯絡,防火牆外部的使用者便有可能直接了解內部網的結構和執行狀態。因此,這種方式不能有效地組織非法訪問和攻擊。
可以抵禦的攻擊手段:可以防止一些不被允許的網路服務和不常用的應用程式與內部網路建立聯絡,造成內網敏感資訊洩漏。
**服務
**服務是針對資料報過濾防火牆和應用閘道器防火牆的缺點而引入的。它將所有跨越防火牆的網路通訊鏈路分為兩段,然後用**伺服器以軟體方式來實現防火牆內外計算機系統間應用層的連線。
可低於的攻擊手段:可有效阻止非法訪問和攻擊。
通常較為理想的防火牆不依賴於一種技術,而是把資料報過濾技術和**伺服器技術結合起來使用,實現二者在網路安全性、效能和透明度方面的優勢互補。從而獲得更高的網路安全效能和系統效能。
二、結構分類
從應用體系 結構的角度,防火牆可以分為雙宿主主機結構、遮蔽主機體系結構和遮蔽子網體系結構。
非軍事化區域dmz是網路管理員為了保證網路安全的同時,又要保持與外界的通訊所採取的一種措施。dmz是公司網路的一部分,但是它被放置在防火牆的外部,是進入網路的入口。我們通常將那些經常需要與外界internet進行連線,為外部提供訪問的伺服器,比如web伺服器,e-mail伺服器等放置在dmz區域。這樣既能保證外部的訪問需求,又能避免外部網路頻繁訪問內網而造成的安全問題。
防火牆的優點
防火牆的缺點
最後再來乙個小問題:畫圖並簡述使用公鑰加密的對稱金鑰分發過程
【分析】
題目意思就是要對對稱金鑰進行分發,而為了保證對稱金鑰的安全,所以採用公鑰對對稱金鑰進行加密,防止對稱金鑰進行洩漏。其分發過程如下圖所示:
當bob與alice進行通訊時,
上海交通大學復試題 最短路徑
上海交通大學復試題 最短路徑 時間限制 1秒 空間限制 65536k 熱度指數 3277 n個城市,標號從0到n 1,m條道路,第k條道路 k從0開始 的長度為2 k,求編號為0的城市到其他城市的最短距離 第一行兩個正整數n 2 n 100 m m 500 表示有n個城市,m條道路 接下來m行兩個整...
考研機試真題 最短路徑 上海交通大學
關鍵字 求最短路徑 但是距離為高精度數 處理起來太複雜 根據給的距離的規律 2 k 用最小生成樹的解法 題目 n個城市,標號從0到n 1,m條道路,第k條道路 k從0開始 的長度為2 k,求編號為0的城市到其他城市的最短距離 輸入描述 第一行兩個正整數n 2 n 100 m m 500 表示有n個城...
上海交通大學考研網路安全專業823複習策略
今年考研剛剛結束,對於今年上交大考研網路安全專業823來說,先說一下專業課題的整體趨勢,主要有這麼幾點 就是現在交大823專業課考的比較活,從近幾年出題的風格來看,絕大部分的知識點還是考查書上的知識點,就是官網上的兩本推薦書目 在下面介紹 然後現在每年還會涉及一到兩個書上沒有的知識點,我感覺可能意在...