網(wǎng)絡(luò)信息安全技術(shù)-第一章-網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)信息安全技術(shù)概論第二版配套課件網(wǎng)絡(luò)信息安全技術(shù)-第一章-網(wǎng)絡(luò)安全概述全文共45頁，當(dāng)前為第1頁。*第1章網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)信息安全技術(shù)-第一章-網(wǎng)絡(luò)安全概述全文共45頁，當(dāng)前為第2頁。*

第一章

網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。本章主要介紹網(wǎng)絡(luò)安全的概念、威脅網(wǎng)絡(luò)安全的因素、網(wǎng)絡(luò)安全防護(hù)體系及網(wǎng)絡(luò)安全的評估標(biāo)準(zhǔn)等方面的內(nèi)容。網(wǎng)絡(luò)信息安全技術(shù)-第一章-網(wǎng)絡(luò)安全概述全文共45頁，當(dāng)前為第3頁。*本章內(nèi)容提要:網(wǎng)絡(luò)安全的基礎(chǔ)知識

威脅網(wǎng)絡(luò)安全的因素

網(wǎng)絡(luò)安全防護(hù)體系

網(wǎng)絡(luò)安全的評估標(biāo)準(zhǔn)

第一章

網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)信息安全技術(shù)-第一章-網(wǎng)絡(luò)安全概述全文共45頁，當(dāng)前為第4頁。*1.1

網(wǎng)絡(luò)安全的基礎(chǔ)知識

網(wǎng)絡(luò)安全的基本概念

網(wǎng)絡(luò)安全的特征

網(wǎng)絡(luò)安全的目標(biāo)

網(wǎng)絡(luò)信息安全技術(shù)-第一章-網(wǎng)絡(luò)安全概述全文共45頁，當(dāng)前為第5頁。*

網(wǎng)絡(luò)安全的基本概念

Internet所具有的開放性、國際性和自由性在增加應(yīng)用自由度的同時(shí)，對安全提出了更高的要求，這主要表現(xiàn)在以下幾個(gè)方面。

1）開放性的網(wǎng)絡(luò)

2）國際性的網(wǎng)絡(luò)

3）自由的網(wǎng)絡(luò)開放性的網(wǎng)絡(luò)導(dǎo)致網(wǎng)絡(luò)的技術(shù)是全開放的，任何一個(gè)人、團(tuán)體都可能獲得，因而網(wǎng)絡(luò)所面臨的破壞和攻擊可能是多方面的。

國際性的網(wǎng)絡(luò)意味著網(wǎng)絡(luò)的攻擊不僅僅來自本地網(wǎng)絡(luò)的用戶，還可以來自Internet上的任何一臺機(jī)器，也就是說，網(wǎng)絡(luò)安全所面臨的是一個(gè)國際化的挑戰(zhàn)。自由意味著網(wǎng)絡(luò)最初對用戶的使用并沒有提供任何的技術(shù)約束，用戶可以自由地訪問網(wǎng)絡(luò)，自由地使用和發(fā)布各種類型的信息。

網(wǎng)絡(luò)信息安全技術(shù)-第一章-網(wǎng)絡(luò)安全概述全文共45頁，當(dāng)前為第6頁。*1.1

網(wǎng)絡(luò)安全的基礎(chǔ)知識

網(wǎng)絡(luò)安全的基本概念

網(wǎng)絡(luò)安全的特征

網(wǎng)絡(luò)安全的目標(biāo)

網(wǎng)絡(luò)信息安全技術(shù)-第一章-網(wǎng)絡(luò)安全概述全文共45頁，當(dāng)前為第7頁。*

網(wǎng)絡(luò)安全的特征根據(jù)網(wǎng)絡(luò)安全的定義，網(wǎng)絡(luò)安全應(yīng)具有以下六個(gè)方面的特征。1）保密性2）完整性3）可用性4）可控性5）可審查性6）可保護(hù)性

指信息不泄露給非授權(quán)的用戶、實(shí)體及過程，或供其利用的特性。

指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性。

指可被授權(quán)實(shí)體訪問并按需求使用的特性，即當(dāng)需要時(shí)應(yīng)能存取所需的信息。網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對可用性的攻擊。

指對信息的傳播及內(nèi)容具有控制能力，可以控制授權(quán)范圍內(nèi)的信息流向及行為方式。對出現(xiàn)的安全問題提供調(diào)查的依據(jù)和手段，用戶不能抵賴曾做出的行為，也不能否認(rèn)曾經(jīng)接到對方的信息。

保護(hù)軟、硬件資源不被非法占有，免受病毒的侵害。

網(wǎng)絡(luò)信息安全技術(shù)-第一章-網(wǎng)絡(luò)安全概述全文共45頁，當(dāng)前為第8頁。*1.1

網(wǎng)絡(luò)安全的基礎(chǔ)知識

網(wǎng)絡(luò)安全的基本概念

網(wǎng)絡(luò)安全的特征

網(wǎng)絡(luò)安全的目標(biāo)

網(wǎng)絡(luò)信息安全技術(shù)-第一章-網(wǎng)絡(luò)安全概述全文共45頁，當(dāng)前為第9頁。*

網(wǎng)絡(luò)安全的目標(biāo)

為確保網(wǎng)絡(luò)信息的傳輸安全，尤其需要防止如下問題。

（1）截獲

（2）偽造

（3）篡改

（4）中斷

（5）重發(fā)

網(wǎng)絡(luò)信息安全技術(shù)-第一章-網(wǎng)絡(luò)安全概述全文共45頁，當(dāng)前為第10頁。*1.2威脅網(wǎng)絡(luò)安全的因素

在計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)安全問題中，常有的攻擊手段和方式有：利用系統(tǒng)管理的漏洞直接進(jìn)入系統(tǒng)；利用操作系統(tǒng)和應(yīng)用系統(tǒng)的漏洞進(jìn)行攻擊；進(jìn)行網(wǎng)絡(luò)竊聽，獲取用戶信息及更改網(wǎng)絡(luò)數(shù)據(jù)；偽造用戶身份、否認(rèn)自己的簽名；傳輸釋放病毒和如Java/ActiveX控件來對系統(tǒng)進(jìn)行有效控制；IP欺騙；摧毀網(wǎng)絡(luò)結(jié)點(diǎn)；消耗主機(jī)資源致使主機(jī)癱瘓和死機(jī)等。網(wǎng)絡(luò)信息安全技術(shù)-第一章-網(wǎng)絡(luò)安全概述全文共45頁，當(dāng)前為第11頁。*1.2威脅網(wǎng)絡(luò)安全的因素

網(wǎng)絡(luò)的安全威脅

網(wǎng)絡(luò)安全的問題及原因

網(wǎng)絡(luò)信息安全技術(shù)-第一章-網(wǎng)絡(luò)安全概述全文共45頁，當(dāng)前為第12頁。*

網(wǎng)絡(luò)的安全威脅

目前網(wǎng)絡(luò)存在的威脅主要表現(xiàn)在以下幾個(gè)方面。1）非授權(quán)訪問

2）信息泄漏或丟失3）破壞數(shù)據(jù)完整性4）拒絕服務(wù)攻擊5）利用網(wǎng)絡(luò)傳播病毒

網(wǎng)絡(luò)信息安全技術(shù)-第一章-網(wǎng)絡(luò)安全概述全文共45頁，當(dāng)前為第13頁。*1.2威脅網(wǎng)絡(luò)安全的因素

網(wǎng)絡(luò)的安全威脅

網(wǎng)絡(luò)安全的問題及原因

網(wǎng)絡(luò)信息安全技術(shù)-第一章-網(wǎng)絡(luò)安全概述全文共45頁，當(dāng)前為第14頁。*

網(wǎng)絡(luò)安全的問題及原因網(wǎng)絡(luò)安全成為目前各界十分關(guān)注的問題

網(wǎng)絡(luò)和信息安全面臨的挑戰(zhàn)泄密竊密危害加大。核心設(shè)備安全漏洞或后門難以防控。病毒泛濫防不勝防。網(wǎng)絡(luò)攻擊從技術(shù)炫耀轉(zhuǎn)向利益驅(qū)動(dòng)。網(wǎng)絡(luò)安全產(chǎn)生的原因網(wǎng)絡(luò)信息安全技術(shù)-第一章-網(wǎng)絡(luò)安全概述全文共45頁，當(dāng)前為第15頁。*1.3網(wǎng)絡(luò)安全防護(hù)體系

網(wǎng)絡(luò)安全策略是一個(gè)系統(tǒng)的概念，它是網(wǎng)絡(luò)安全系統(tǒng)的靈魂與核心，任何可靠的網(wǎng)絡(luò)安全系統(tǒng)都是構(gòu)建在各種安全技術(shù)集成的基礎(chǔ)上的，而網(wǎng)絡(luò)安全策略的提出，正是為了實(shí)現(xiàn)這種技術(shù)的集成?？梢哉f網(wǎng)絡(luò)安全策略是我們?yōu)榱吮Ｗo(hù)網(wǎng)絡(luò)安全而制定的一系列法律、法規(guī)和措施的總和。網(wǎng)絡(luò)信息安全技術(shù)-第一章-網(wǎng)絡(luò)安全概述全文共45頁，當(dāng)前為第16頁。*1.3網(wǎng)絡(luò)安全防護(hù)體系

網(wǎng)絡(luò)安全策略

網(wǎng)絡(luò)安全體系網(wǎng)絡(luò)信息安全技術(shù)-第一章-網(wǎng)絡(luò)安全概述全文共45頁，當(dāng)前為第17頁。*

網(wǎng)絡(luò)安全策略當(dāng)前制定的網(wǎng)絡(luò)安全策略主要包含五個(gè)方面的策略。（1）物理安全策略（2）訪問控制策略（3）防火墻控制（4）信息加密策略（5）網(wǎng)絡(luò)安全管理策略

網(wǎng)絡(luò)信息安全技術(shù)-第一章-網(wǎng)絡(luò)安全概述全文共45頁，當(dāng)前為第18頁。*1.3網(wǎng)絡(luò)安全防護(hù)體系

網(wǎng)絡(luò)安全策略

網(wǎng)絡(luò)安全體系網(wǎng)絡(luò)信息安全技術(shù)-第一章-網(wǎng)絡(luò)安全概述全文共45頁，當(dāng)前為第19頁。*

網(wǎng)絡(luò)安全體系

網(wǎng)絡(luò)安全體系是由網(wǎng)絡(luò)安全法律體系、網(wǎng)絡(luò)安全管理體系和網(wǎng)絡(luò)安全技術(shù)體系三部分組成的，它們相輔相成，如圖所示。網(wǎng)絡(luò)安全中可以采取的一些措施網(wǎng)絡(luò)安全技術(shù)方面網(wǎng)路安全管理方面網(wǎng)絡(luò)信息安全技術(shù)-第一章-網(wǎng)絡(luò)安全概述全文共45頁，當(dāng)前為第20頁。*

網(wǎng)絡(luò)安全體系

網(wǎng)絡(luò)安全技術(shù)方面（1）物理安全（2）網(wǎng)絡(luò)安全（3）信息安全外網(wǎng)隔離及訪問控制系統(tǒng)

內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問控制

網(wǎng)絡(luò)安全檢測

審計(jì)與監(jiān)控

網(wǎng)絡(luò)反病毒

網(wǎng)絡(luò)信息安全技術(shù)-第一章-網(wǎng)絡(luò)安全概述全文共45頁，當(dāng)前為第21頁。*

網(wǎng)絡(luò)安全體系

網(wǎng)絡(luò)安全管理方面（1）安全管理的原則（2）安全管理的實(shí)現(xiàn)多人負(fù)責(zé)任期有限

職責(zé)分離

信息系統(tǒng)的安全管理部門應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性，制訂相應(yīng)的管理制度或采用相應(yīng)的規(guī)范。

網(wǎng)絡(luò)信息安全技術(shù)-第一章-網(wǎng)絡(luò)安全概述全文共45頁，當(dāng)前為第22頁。*1.4網(wǎng)絡(luò)安全的評估標(biāo)準(zhǔn)

網(wǎng)絡(luò)安全評價(jià)標(biāo)準(zhǔn)

我國網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)簡介網(wǎng)絡(luò)信息安全技術(shù)-第一章-網(wǎng)絡(luò)安全概述全文共45頁，當(dāng)前為第23頁。*

網(wǎng)絡(luò)安全評價(jià)標(biāo)準(zhǔn)

國際上主要的網(wǎng)絡(luò)安全評價(jià)標(biāo)準(zhǔn)美國國防部的TCSEC歐共體委員會(huì)的ITSEC加拿大系統(tǒng)安全中心的CTCPEC國際通用準(zhǔn)則CC（ISO/IEC15408-1999）網(wǎng)絡(luò)信息安全技術(shù)-第一章-網(wǎng)絡(luò)安全概述全文共45頁，當(dāng)前為第24頁。*1.4網(wǎng)絡(luò)安全的評估標(biāo)準(zhǔn)

網(wǎng)絡(luò)安全評價(jià)標(biāo)準(zhǔn)

我國網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)簡介網(wǎng)絡(luò)信息安全技術(shù)-第一章-網(wǎng)絡(luò)安全概述全文共45頁，當(dāng)前為第25頁。*

我國網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)

我國網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)簡介《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》《信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則》

網(wǎng)絡(luò)信息安全技術(shù)-第一章-網(wǎng)絡(luò)安全概述全文共45頁，當(dāng)前為第26頁。*

網(wǎng)絡(luò)安全的目標(biāo)

為確保網(wǎng)絡(luò)信息的傳輸安全，尤其需要防止如下問題。（1）截獲對網(wǎng)上傳輸?shù)男畔?，攻擊者只需在網(wǎng)絡(luò)的傳輸鏈路上通過物理或邏輯的手段，就能對數(shù)據(jù)進(jìn)行非法的截獲（Interception）與監(jiān)聽，進(jìn)而得到用戶或服務(wù)方的敏感信息。網(wǎng)絡(luò)信息安全技術(shù)-第一章-網(wǎng)絡(luò)安全概述全文共45頁，當(dāng)前為第27頁。*

網(wǎng)絡(luò)安全的目標(biāo)

為確保網(wǎng)絡(luò)信息的傳輸安全，尤其需要防止如下問題。（2）偽造對用戶身份偽造（Fabrication）這一常見的網(wǎng)絡(luò)攻擊方式，傳統(tǒng)的對策一般采用身份認(rèn)證方式來進(jìn)行防護(hù)，但是，用于用戶身份認(rèn)證的密碼在登錄時(shí)常常是以明文的方式在網(wǎng)絡(luò)上進(jìn)行傳輸?shù)?，很容易被攻擊者在網(wǎng)絡(luò)上截獲，進(jìn)而可以對用戶的身份進(jìn)行仿冒，使身份認(rèn)證機(jī)制被攻破。身份認(rèn)證的密碼90％以上是用代碼形式傳輸?shù)?。網(wǎng)絡(luò)信息安全技術(shù)-第一章-網(wǎng)絡(luò)安全概述全文共45頁，當(dāng)前為第28頁。*

網(wǎng)絡(luò)安全的目標(biāo)

為確保網(wǎng)絡(luò)信息的傳輸安全，尤其需要防止如下問題。（3）篡改攻擊者有可能對網(wǎng)絡(luò)上的信息進(jìn)行截獲并且篡改（Modification）其內(nèi)容（增加、截去或改寫），使用戶無法獲得準(zhǔn)確、有用的信息或落入攻擊者的陷阱。網(wǎng)絡(luò)信息安全技術(shù)-第一章-網(wǎng)絡(luò)安全概述全文共45頁，當(dāng)前為第29頁。*

網(wǎng)絡(luò)安全的目標(biāo)

為確保網(wǎng)絡(luò)信息的傳輸安全，尤其需要防止如下問題。（4）中斷攻擊者通過各種方法，中斷（Interruption）用戶的正常通信，達(dá)到自己的目的。網(wǎng)絡(luò)信息安全技術(shù)-第一章-網(wǎng)絡(luò)安全概述全文共45頁，當(dāng)前為第30頁。*

網(wǎng)絡(luò)安全的目標(biāo)

為確保網(wǎng)絡(luò)信息的傳輸安全，尤其需要防止如下問題。（5）重發(fā)信息重發(fā)（Repeat）的攻擊方式，即攻擊者截獲網(wǎng)絡(luò)上的密文信息后，并不將其破譯，而是把這些數(shù)據(jù)包再次向有關(guān)服務(wù)器（如銀行的交易服務(wù)器）發(fā)送，以實(shí)現(xiàn)惡意的目的。網(wǎng)絡(luò)信息安全技術(shù)-第一章-網(wǎng)絡(luò)安全概述全文共45頁，當(dāng)前為第31頁。*

網(wǎng)絡(luò)的安全威脅

目前網(wǎng)絡(luò)存在的威脅主要表現(xiàn)在以下幾個(gè)方面。1）非授權(quán)訪問沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。網(wǎng)絡(luò)信息安全技術(shù)-第一章-網(wǎng)絡(luò)安全概述全文共45頁，當(dāng)前為第32頁。*

網(wǎng)絡(luò)的安全威脅

目前網(wǎng)絡(luò)存在的威脅主要表現(xiàn)在以下幾個(gè)方面。2）信息泄露或丟失指敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失，它通常包括信息在傳輸中丟失或泄漏（如黑客們利用電磁泄漏或搭線竊聽等方式可截獲機(jī)密信息，或通過對信息流向、流量、通信頻度和長度等參數(shù)的分析，推出有用信息，如用戶口令、賬號等重要信息和不良網(wǎng)站），信息在存儲(chǔ)介質(zhì)中丟失或泄漏，通過建立隱蔽隧道等竊取敏感信息等。網(wǎng)絡(luò)信息安全技術(shù)-第一章-網(wǎng)絡(luò)安全概述全文共45頁，當(dāng)前為第33頁。*

網(wǎng)絡(luò)的安全威脅

目前網(wǎng)絡(luò)存在的威脅主要表現(xiàn)在以下幾個(gè)方面。3）破壞數(shù)據(jù)完整性以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)；惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。

網(wǎng)絡(luò)信息安全技術(shù)-第一章-網(wǎng)絡(luò)安全概述全文共45頁，當(dāng)前為第34頁。*

網(wǎng)絡(luò)的安全威脅

目前網(wǎng)絡(luò)存在的威脅主要表現(xiàn)在以下幾個(gè)方面。4）拒絕服務(wù)攻擊它不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。

。

網(wǎng)絡(luò)信息安全技術(shù)-第一章-網(wǎng)絡(luò)安全概述全文共45頁，當(dāng)前為第35頁。*

網(wǎng)絡(luò)的安全威脅

目前網(wǎng)絡(luò)存在的威脅主要表現(xiàn)在以下幾個(gè)方面。5）利用網(wǎng)絡(luò)傳播病毒通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶很難防范。網(wǎng)絡(luò)信息安全技術(shù)-第一章-網(wǎng)絡(luò)安全概述全文共45頁，當(dāng)前為第36頁。*

網(wǎng)絡(luò)安全的問題及原因

目前，攻擊Internet的手段是多種多樣的，攻擊方法已超過計(jì)算機(jī)病毒種類，總數(shù)達(dá)到數(shù)千種，而且很多方法都是致命的。網(wǎng)絡(luò)安全事故之所以經(jīng)常發(fā)生，主要有以下幾個(gè)方面?，F(xiàn)有網(wǎng)絡(luò)系統(tǒng)和協(xié)議存在不安全性。思想麻痹，沒有正視黑客入侵所造成的嚴(yán)重后果，因而舍不得投入必要的人力、財(cái)力、物力來加強(qiáng)網(wǎng)絡(luò)的安全。沒有采用正確的安全策略和安全機(jī)制。缺乏先進(jìn)的網(wǎng)絡(luò)安全技術(shù)、工具、手段和產(chǎn)品。缺乏先進(jìn)的災(zāi)難恢復(fù)措施和備份意識。網(wǎng)絡(luò)信息安全技術(shù)-第一章-網(wǎng)絡(luò)安全概述全文共45頁，當(dāng)前為第37頁。*

網(wǎng)絡(luò)安全策略（1）物理安全策略

物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。網(wǎng)絡(luò)信息安全技術(shù)-第一章-網(wǎng)絡(luò)安全概述全文共45頁，當(dāng)前為第38頁。*

網(wǎng)絡(luò)安全策略（2）訪問控制策略入網(wǎng)訪問控制

網(wǎng)絡(luò)的權(quán)限控制目錄級安全控制屬性安全控制網(wǎng)絡(luò)監(jiān)測和鎖定控制網(wǎng)絡(luò)端口和結(jié)點(diǎn)的安全控制

網(wǎng)絡(luò)信息安全技術(shù)-第一章-網(wǎng)絡(luò)安全概述全文共45頁，當(dāng)前為第39頁。*

網(wǎng)絡(luò)安全策略（3）防火墻控制

防火墻是近期發(fā)展起來的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)/出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋外部網(wǎng)絡(luò)的侵入。當(dāng)前主流的防火墻主要分為三類：包過濾防火墻、代理防火墻和雙穴主機(jī)防火墻。網(wǎng)絡(luò)信息安全技術(shù)-第一章-網(wǎng)絡(luò)安全概述全文共45頁，當(dāng)前為第40頁。*

網(wǎng)絡(luò)安全策略（4）信息加密策略

網(wǎng)絡(luò)加密常用的方法有鏈路加密、