肖翔宇毕业论文

网络信息安全技术 21 世纪全世界的计算机都将通过 Internet 联到一起,信息安全的内涵也就发 生了根本的变化,它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一 种专门的领域变成了无处不在. 1 网络安全的访问控制技术 访问控制的主要任务是采取各种措施保证网络信息系统不被非法使用和访 问.一般采用基于资源的集中式控制、基于资源和目的地址的过滤管理以及网络 签证等技术来实现.访问控制所包括的典型技术有:防火墙、虚拟专用网(VPN)、授 权管理基础设施(PMI)等 1.1 防火雯 所谓防火雯指的是一个有软件和硬件设备组合而成、在内部网和外部网之问、 专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说 法,踏实一种计算机硬件和软件的结合,是Internet 与Internet之间建立起一个安全 网闫(Security Geatewayl,从而保护内部网免受非法用户的侵入,防火墙主要由服 务器访问规则、验证工具、包过滤和应用网关 4 个部分组成防火墙就是一个位 于计算机和他所连接的网络之间的软件或硬件.该计算机流入流出的所有网络通 信和数据包均要经过此