企业网安全访问控制技术

下面是小编为大家整理的企业网安全访问控制技术，本文共8篇，供大家参考借鉴，希望可以帮助您。本文原稿由网友“rickyzhao”提供。

篇1：企业网安全访问控制技术

企业网安全访问控制技术

随着企业网络规模的扩大，企业存储在系统上的关键和敏感的数据越来越多，如何保护系统不被非法访问这一问题显得越来越重要，因此企业网应采用先进的安全访问控制技术，构造有效的网络安全体系，

构建安全体系

(1) 明确网络资源

事实上我们不能确定谁会来攻击系统，所以作为网络管理员在制订安全策略之初应当充分了解企业的内部构架，了解要保护什么，需要什么样的访问，以及如何协调所有的网络资源和访问。

(2) 确定网络访问点

网络管理员应当了解潜在的入侵者会从哪里进入系统。通常是通过网络连接、拨号访问以及配置不当的主机入侵系统。

(3) 限制用户访问的范围

应当在网络中构筑多道屏障，使得非法闯入系统者不能自动进入整个系统，尤其要注意网络中关键敏感地区的防范。

(4) 明确安全设想

每个安全系统都有一定的假设。一定要认真检查和确认安全假设，否则隐藏的问题就会成为系统潜在的安全漏洞。

(5) 充分考虑人的因素

在构建安全体系时，人的因素是非常重要的。即便网络管理员制定了非常完善的安全制度，如果操作员不认真执行，也无疑会为不法入侵者大开方便之门。

(6) 实现深层次的安全

对系统的任何改动都可能会影响安全,因此系统管理员、程序员和用户需要充分考虑变动将会造成的附带影响。构建安全体系的目标之一是使系统具有良好的可伸缩性，而且不易影响系统的安全性。

一般来说，我们把网络的安全访问控制体系分为企业内部网络的控制体系和企业外部网络的控制体系这两大部分。从技术角度而言，主要采用虚网技术、路由器访问控制列表、TACACS＋或RADIUS认证服务和防火墙技术，如图所示。

企业内部网的安全

企业内部网面临的安全问题主要在于：

(1) 如何控制网络不同部门之间的互相访问；

(2) 如何对不断变更的用户进行有效的管理；

(3) 如何防止网络广播风暴影响系统关键业务的正常运转，甚至导致系统的崩溃；

(4) 如何加强远程拨号用户的安全认证管理，

1.虚网技术

针对上述的前三个问题，我们一般采用虚网(VLAN)技术。虚网是由一些端系统(主机、交换机或路由器)组成的一个虚拟的局域网。虚网超越了传统的局域网的物理位置局限，端系统可以分布于网络中不同的地理位置，但都属于同一逻辑广播域。虚网具有如下三个优点。虚网的第一个优点是网络管理员能够轻易控制不同虚网间的互相访问能力。我们可以将同一部门或属于同一访问功能组的用户划分在同一虚网中，虚网内的用户之间可以通过交换机或路由器相互连通。网络管理员甚至还可以通过虚网的安全访问列表来控制不同虚网之间的访问。目前，实现虚网的划分有多种方法，我们可以按照物理端口来划分，也可以按照不同的网络协议如IP、IPX等进行划分，也可以按照MAC地址来划分，将来还可以根据应用类型来划分。具体采用何种划分办法要看用户的具体管理需求和所选用的网络产品。第二个优点就是对广播信息的有效控制。这要求机构的域中包含的广播和多信宿组与用户位置无关。如果不考虑广播组整个大小的话，网络设计者、规划人员和管理员将可能不慎创建大型的平面网络拓扑，而在用户间却只有(甚至没有)广播防火墙。虚网是控制这些广播信息转发的有效技术。它们的布置结构最大限度地减少了对最终用户站、网络服务器和处理关键业务数据的骨干部分的性能影响。虚网的发展趋势是迈向更成熟的跨越网络园区的带宽和性能管理。第三个优点是便于管理的更改，而整个网络范围内与用户增加、移动和物理位置变更相关的对管理工作的要求，也大为减少。由于网络管理部门精力有限，技术水平也参差不齐，所以这是很关键的要求。这从很大程度上方便了网络系统的安全访问控制管理。基于虚网本身的优点，我们能有效解决前述的网络安全问题。但虚网的划分是一项复杂细致的工作，我们应紧密依据用户应用的实际要求，结合实际工程经验，作出详细合理的规划。

2.路由器访问控制列表

路由器访问控制列表提供了对路由器端口的一种基本安全访问技术，也可认为是一种内部防火墙技术。访问控制列表一般是基于网络协议的，也就是说网络管理员必须对路由器接口上运行的各种协议分别进行配置。路由器访问控制列表分为静态和动态两种。通常采用静态的控制列表，能支持多种路由协议，而动态的控制列表只能支持IP协议，但提供相对多的安全功能。一般路由器访问控制列表的控制功能在于对每个接口控制包的传输，典型的参数包括数据包的源地址、目的地址以及包的协议。对于具体的协议，都有相应的一系列参数可以定义。

篇2：基于指纹认证技术的WEB访问控制

基于指纹认证技术的WEB访问控制

(Based-on-Fingerprint-Identification Control of Access to WEB)

陈建校 石理

（西南交通大学 计算机与通信工程学院 四川成都 610031）

摘  要

在网络安全方面，自动认证和密钥封装起着决定性的作用，直接关系到整个网络通信的安全强度。公钥密钥体制提供了一个较为安全的方法来进行信息交换和网络通信，但是，依然缺乏高度安全的自动认证系统。太复杂的口令容易忘记，然而，太简单的口令又容易被非法分子、黑客破译。个人的一些生物特征具有唯一性而且在生之日是不会变的。这些特性使得生物特征能够较好地应用到自动认证系统中。随着因特网用户的增多和因特网本身的发展，需要严格地控制网上高密度数据信息的访问权限。为此，本文分析了目前WEB访问控制现状，提出了基于指纹认证与密钥体制相结合的WEB访问控制方法，并分析了该控制方法的优缺点。

关键词：指纹认证；WEB访问控制；网络安全；密钥体制；

1 引言

使用指纹自动认证技术，可以通过用户的指纹和按印行为来进行身份认证，从而避免了记忆口令的必要性。同时，这也要求被认证的本人亲自到现场，才能进行个人身份认证。指纹特征与公钥密钥和私钥密钥体制的结合使用，能够为WEB访问控制和电子商务提供强有力的安全性保障。在安全性方面，使用生物技术与其他技术相结合的方法是一个趋势。然而，生物特征技术中发展最为成熟的是指纹识别技术。指纹鼠标和指纹键盘的问世，高性能的指纹特征提取和比对算法，给基于指纹认证技术WEB访问控制技术提供了及时而又可行的必要条件。相信在随着指纹识别技术的发展，指纹鼠标和指纹键盘的大批量生产和出售，价格一定会降到大众可以接受的范围内，这样，通过指纹认证来控制对WEB的安全而有效的`访问将会被广泛地采用。

2 WEB访问控制现状

目前，对

WEB访问权限进行控制的方法是，给用户分配一个口令，或者给某一台计算机分配一定的权限。这样，只有拥有此口令的任何用户都可以执行该分配的权限，或者是只有此计算机拥有执行该分配的权限。用户名和口令都在WEB服务器上集中管理。这两种控制方法的缺陷是：对于使用口令控制法，用户口令不宜太长，否则会增加用户的记忆负担，但口令又不能太短，而且很容易遗忘口令，如果记载在介质上，又可能被窃取；后一种方法更不安全，任何人都可以在该计算机上执行被分配的权限，这是我们不愿意接受的状况。而且，无论是那一种方法，口令或者计算机的MAC地址在网上的传输一般都是没有明文传输，而不是密文传输，这很容易被黑客窃取。当然，有时，较为安全的传输是采用密文方式传输的。本文所提出的方法是比原来安全传输认证方式更为安全的方法，同时不需要记忆口令，又不会被任何人滥用自己权限的办法，来解决WEB安全访问控制问题。

篇3：如何控制局域网服务器的安全访问服务器教程

随着Internet技术的飞速发展，Web技术得到广泛应用，而安全问题一直都是Internet的一个薄弱环节，任何连接到Internet或者其他网络的计算机都有可能受到 的攻击。

从国际www安全小组CERT（Computer Emergency Response Team）的统计资料来看，Internet中与www相关的安全事故呈逐年上升趋势。www安全主要包括三个方面：Web服务器安全、主机安全和传输安全。由于服务器端操作系统的安全漏洞、www服务软件本身存在问题和服务器端的错误配置等等一些问题，导致web服务器存在一定的安全隐患；网络病毒、恶意代码和系统配置不当等等是对主机的安全威胁；Internet是连接Web客户机和服务器通信的信道，攻击者可以利用嗅探程序，侦听信道，以获取机密信息。这些多种多样的安全威胁给人们的日常生活和经济生活造成很 烦。

这里重点讨论如何加强web服务器安全。市场上有许许多多的web服务器，例如：Apache、IIS、Zeus、iPlanet、AOLserver和Jigsaw等等。

一、加强Web服务器安全的措施

无论何种类型的Web服务器，其基本的安全问题是相同的，这就是：安全配置、身份认证和访问控制等。加强Web服务器安全的主要措施如下：

（1）合理配置Web服务器

主要措施有：①具有合法权限的用户才可以运行web服务器；②通过某个IP地址、IP地址段或者某个域来控制，未被允许的IP地址、IP地址段或某个域发出来的请求将被拒绝；③通过用户名／口令来控制，只有输入正确的用户名／口令时，才允许访问，

（2）设置Web服务器有关目录的权限

（3）审阅日志文件

日志文件是web服务器工作的记录。它记录了系统每天发生的各种各样的情况，可以通过它来检查故障发生的原因，或者受到攻击时攻击者留下的痕迹。日志的主要功能是：审计和监测。它还可以实时监测系统状态，监测和追踪入侵者等等。

（4）进行必要的数据备分

定期对web服务器做安全检查，安全管理Web服务器。这里以Apache服务器为例，介绍上述安全措施的具体实施方案。

二、设置Web服务器有关目录的权限

为了更好地维护Web服务器安全，管理员应对“服务器根目录”（日志文件和配置文件存放目录）和“文档根目录”（默认的客户文档存放目录）做严格的访问权限控制。

（1）服务器根目录下存放配置文件、错误和日志文件等敏感信息，它们对系统的安全至关重要，不能随意读取或删改。

（2）一般，Web服务器由root用户启动，然后切换为由user指令所指定的用户。在根目录下执行命令时需注意非root对其操作无效。不仅文件本身，目录及其父目录都只有root具有写的权限。如果允许非root用户对由root执行或读写的文件有写权限，则会危及系统。

（3）文档根目录定义Web服务器对外发布的超文本文档存放的路径，客户程序请求的URL就被映射为这个目录下的网页文件。这个目录下的子目录，以及使用符号连接指出的文件和目录都能被浏览器访问，只是要在URL上使用同样的相对目录名。

符号连接虽然逻辑上位于根文档目录之下，但实际上可以位于计算机上的任意目录中，因此可以使客户程序能访问那些根文档目录之外的目录，这在增加了灵活性的同时也减少了安全性。Apache在目录的访问控制中提供了FollowSymLinks选项来打开或关闭支持符号连接的特性。

篇4：打造高效安全的网络访问控制的解决方案

一个有效的NAC（网络访问控制）方案，应该可以提供一个可信任网络架构，这个架构对威胁具有免疫性，以及恰当使用的可控制性并能够为所有用户保护数据和完整性，

NAC的一个关键特性是访问的安全性，可以通过限制哪些用户拥有对系统的访问以及他们如何通过有线或无线的方法连接，来前摄性地防止安全性受到破坏。网络访问控制帮助你保证只有授权的用户可以获得对网络的访问权。而且，它保证用户只能访问被授权使用的资源。既然安全性是网络管理人员们关心的一个主要问题之一，因此企业根据权利和需要对网络访问进行有效的控制是非常必须的。

例如，对一所医院的医生和护士来说访问病人的记录是合适的。而这种访问对于在自助餐厅的厨师来说却是不合适的，

对于在你的网络上没有业务的人员来说，给他们任何的访问都是不合适的。

一个有效的网络访问控制策略应该将那些不法之徒阻挡在外，并只能根据内部人员的身份、所连接的地点、所连接的时间等，确保其访问网络资源。同时，一个有效的网络访问控制应该使企业的网络保持灵活性。

下面我们看一些实现有效的网络访问控制的具体措施：

选择一个网络访问控制方法和一种客户端技术

一般说来，你可以根据你的业务因素，从以下三种访问控制方法中进行选择以满足你的网络需要：

◆IEEE802.1X

◆Web身份验证

◆MAC身份验证

选择一个网络架构设备

网络架构设备，如交换机、接入点和WAN路由器可以提供对RADIUS验证的支持，并且支持上述全部的验证形式。这些设备可以直接控制客户端与网络的连接。考虑到不同边缘设备的不同性能，任何增强安全策略的特定设备的能力都依赖于所用的访问控制方法以及客户端是否在寻求一个有线或无线的连接。

篇5：网络信息安全控制技术探讨论文

现阶段，计算机已经在全世界范围内得到普及和应用，逐渐形成互联网时代。在互联网时代发展过程中，可以实现信息资源的共享与传递，信息资源在传递的过程中，不再受时间和空间的限制，给人们的实际生活带来了极大的便利。随着计算机的普及和运用，随之而来的是网络信息安全问题，影响着互联网技术的进一步发展。因此，在网络信息安全传播的过程中，要合理有效的运用网络信息安全控制技术，来确保网络信息安全，减少一些不必要的经济损失，促进计算机技术的健康、安全发展。

1计算机网络信息安全问题的现状

1.1计算机系统问题

目前，很多计算机系统网络都普遍存在控制性差的特点，计算机本身就具有开放性的特点，再加之缺乏相应控制的系统，很容易给电脑hacker提供可乘之机，电脑hacker会利用计算机系统存在的漏洞，来攻击和破坏计算机用户的系统，导致计算机系统瘫痪。

1.2计算机病毒传播

互联网技术的普遍运用，计算机病毒的类型也呈现出多种形式，这些计算机病毒严重的威胁着计算机信息安全，容易造成计算机用户的信息数据流失或者被破坏，威胁着计算机用户的信息安全。

1.3计算机存储传播

计算机信息在存储和传播的过程中，缺乏相应的保护措施，可能导致计算机信息在传播的过程中被任意修改，导致信息的失真。此外，计算机信息的保密技术不高，存在信息被偷看或者被偷盗的可能性，会给计算机用户带来一些不必要的麻烦。

篇6：网络信息安全控制技术探讨论文

2.1生物识别技术

生物识别技术主要根据计算机用户的人体特征来进行识别操作的。由于每个人都是不同的个体，具有明显的差异性。这种技术的运用为网络信息安全提供了安全保障，确保了网络信息的安全性。

2.2防火墙技术

防火墙技术是目前被应用最广泛的一个网络信息安全控制技术，为计算机网络信息安全提供了一定的保障，在计算机网络和外用网络之间设立一道屏障，确保计算机网络的内在信息不受外在网络信息和环境的影响和侵害，保障计算机网络信息内在的安全性。

2.3数据加密技术

数据加密技术就是将将计算机用户的一些明文数据进行加密，运用密码进行转化，一般不知道转化密码的人员就无法破解相关数据，这样来保证计算机用户数据信息的安全性。

2.4安全审计技术

安全审计技术主要是定期对整个计算机系统进行扫描，一旦发现计算机系统存在漏洞，能及时对计算机漏洞进行处理，减少有害病毒对计算机系统的破坏，确保计算机系统的安全性。

2.5入侵检测技术

入侵检测技术主要是针对计算机应用系统，软件等安全性进行保护，这样才能确保计算系统的正常运行，保护计算机用户的数据安全和计算机系统安全。将入侵检测技术运用于计算机系统中，在计算机运行过程中，可以及时的发现各种可能入侵计算机系统的'病毒和垃圾信息，进行及时的处理和完善，降低各种计算机病毒对计算机系统所带来的损害，确保计算机系统的正常运行。

篇7：网络信息安全控制技术探讨论文

3.1电子商务中的应用

淘宝、唯品会、当当等网络购物网站的成立，人们的购物活动变得更加方便，人们在购物的过程中多数都会选用信用卡作为付款的主要支付方式，这就会涉及到消费者的财产安全问题，也会存在消费者的信用卡账号被别人盗用的情况，造成消费者的经济损失。因此，为了保障消费者的财产安全，网络信息安全管理工作显得尤为重要。RSA加密技术的出现，极大的解决了消费者的信用卡支付安全问题，确保消费者的网络购物交易的安全性。

3.2VPN中的应用

一个单位区域内会设置多台互联网计算机组，被称之为局域网LAN。目前，很多国际化的公司，会在其他很多的国家内设置一个或者多个分公司，每个分公司都有属于自己的LAN，可以方便分公司和总公司的办公，会利用专门的线路来连接各个分公司的LAN，这时就会运用到虚拟的专用网VPN，这样可以有效的保护公司信息的安全性，也能给用户提供真实、可靠的信息。3.3其他方面的应用电子邮件的传递过程中，为了防止他人伪造客户的身份信息，造成一些不必要的麻烦，可以采用数字签名技术来保护客户的网络信息安全。在人们进行淘宝的网络购物支付时，可以运用电子交易协议和安全套接层协议，来确保消费者的信用卡信息安全。此外，为了确保消费者信用卡密码的安全性，专门研发出密码专用芯片，来保障消费者的网络信息安全。这些都是网络信息安全控制技术在实际生活中的应用，为人们的实际生活提供了便利，满足了人们的个性化需求，随着社会经济的不断发展，网络信息安全控制技术也在不断的改革和创新，为人们的信息安全提供更可靠的技术支持。

4结束语

综上所述，在网络时代的今天，网络信息安全涉及到多个层面，网络信息安全的重要性已经得到人们的普遍认同，都开始将网络信息安全控制技术运用于网络信息安全的相关工作中，逐渐网络信息的安全传递。同时，在网络信息安全控制技术发展的过程中，要根据时代的发展需求，不断对网络信息安全控制技术进行创新和改进，为不断变化的网络安全环境提供更好的网络信息安全控制技术，在实际的技术开发和研究过程中，要选择合适的研究方案，逐渐实现网络信息安全发展，推动网络信息的快速传递。

参考文献:

[1]陆莉芳.关于对网络信息安全控制技术及应用的分析[J].计算机光盘软件与应用,(18).

[2]李玉敏.工业控制网络信息安全的防护措施与应用[J].中国仪器仪表,2012(11).

[3]樊国根.互联网信息安全的控制技术及应用[J].信息与电脑(理论版),(08).

[4]张淑媛.基于信息安全控制原理的安全网络技术[J].硅谷,(17).

篇8：网络信息安全控制技术及应用论文

摘 要：随着互联网技术和信息技术的飞速发展，网络安全技术已经影响到社会的政治，经济，文化和军事等领域，信息安全隐蔽性，跨区域性，迅速变化和爆发性给信息安全的带来了前所未有的挑战。

网络信息安全是任何网络系统建设应注重的事。

本文简要分析了网络中存在的多种信息安全风险，并根据信息安全提出了安全策略。

关键词：计算机网络 信息安全 保障策略 防火墙 预防措施

1.网络信息安全初探

1.1网络信息安全

网络安全的实质是指网络系统的流量和保存数据，不被意外或恶意破坏，泄漏，变化，而导致系统无法正常工作，确保网络服务不中断。

从广义上讲，凡是涉及到网络信息的保密性，完整性，可用性，真实性和控制理论和技术，都是是网络安全领域的研究。

1.2网络信息安全研究

网络信息安全的手段的研究和应用，保证信息处理和传输系统的安全性，避免因系统崩溃而损坏系统存储，处理和传输信息所造成的损害和损失;保护其机密性，真实性和完整性，防止攻击者利用系统漏洞假装，偷听，欺诈和其他损害用户合法的行为;保护国家安全，利益和发展，避免非法，有害信息传播所造成的后果，可以预防和控制，避免公共网络传输信息失控等是非常重要的。

2.网络信息安全现状

2.1物理传输对网络信息安全威胁

网络通信是通过通信线路，调制解调器，网络接口，终端，转换器和处理器和及其他组件，这些往往是黑客，攻击者的侵入对象。

主要有以下几个方面的入侵行为：电磁泄漏：无线网络传输的信号被捕获，对于一些常见的加密算法，黑客和攻击者拥有一套完整的入侵方案，可以方便地窃取传输内容。

非法终端：在现有的终端连接到另一个终端，或合法用户从网络断开时，非法用户的访问和操作计算机的通信接口，或由于某种原因使信息传输到未经授权的终端。

违法监测：不法分子通过通信设备监控功能的传输内容进行违法监测或捕获，因为它是基于通信设备提供的正常功能，一般用户很难发现。

防范网络攻击等攻击分组交换机等通讯设备，由网络拥塞引起或导致通信主机无法处理过多的要求，光网络服务不可用，导致系统死机。

2.2软件对网络信息安全的威胁

现代通信系统如ATM、软交换、IMS、EPON、POS终端、手机等都使用大量的软件进行通信控制，因此软件方面的入侵也相当普遍。

(1) 网络软件的漏洞或缺陷被利用。

软件漏洞分为两种：一种是蓄意制造的漏洞，是系统设计者为日后控制系统或窃取信息而故意设计的漏洞;另一种是无意制造的漏洞，是系统设计者由于疏忽或其他技术原因而留下的漏洞。

(2) 软件病毒入侵后打开后门，并不断繁殖，然后扩散到网上的计算机来破坏系统。

轻者使系统出错，重者可使整个系统瘫痪或崩溃。

(3) 通信系统或软件端口被暴露或未进行安全限制，导致黑客入侵，进而可以使用各种方式有选择地破坏对方信息的有效性和完整性，或者在不影响网络正常工作的情况下，进行截获、窃取、破译，以获得对方重要的机密信息。

3.网络信息安全策略

鉴于上述信息安全风险，可以采用一些技术手段，攻击或非法盗窃，破坏被动或主动防御，避免不必要的损失。

3.1物理信息传输安全性

(1)降低电磁辐射。

传输线路保护措施应打开或埋在地下，并要求远离各种辐射源，减少数据错误造成的电磁干扰。

无线传输装置应采用高可靠性的加密手段，并隐藏链接。

(2)使用数据加密技术，传输内容的加密算法使用明文到密文是没有意义的，防止非法用户了解原始数据。

(3)使用可信路由，私人网络或路由信息隐藏技术，通信系统隐匿在网络中的传输路径，避免接触，成为网络风暴，分布式拒绝服务攻击的对象。

3.2信息安全软件

安装必要的软件，可以快速有效地定位网络病毒，蠕虫和其他网络安全威胁的切入点，及时，准确地削减和网络安全事件。

(1)安装的软件和操作系统补丁，时间的通信系统软件的升级，堵住漏洞的系统，避免非法使用。

(2)使用的防火墙技术，控制不同网络或网络安全域的信息访问，根据安全策略控制(允许，拒绝，监测)接入网络的信息流。

并具有较强的抗攻击能力。

它是提供信息安全服务，网络与信息安全基础设施，是保护网络免受黑客攻击有效。

(3)使用杀毒软件，杀毒软件的病毒库升级。

谨慎使用移动存储设备。

在使用移动存储设备前病毒查杀，可以有效的清除病毒，木马查杀。

(4)使用的入侵检测系统防止黑客。

一般分为基于网络和基于主机的方法。

基于网络的入侵检测系统，检测模块驻留在受保护的系统，通过提取受保护的系统运行数据和入侵分析实现了入侵检测功能。

基于主机的入侵检测系统的通信系统进行实时监测，通过监测系统设置或系统设置的不公平不公平的改变实现入侵检测功能。

基于主机的入侵检测系统具有检测效率高，成本分析，分析速度快的特点，可以快速、准确地定位入侵者，并可以结合操作系统和应用程序的入侵行为特征进行了进一步分析。

3.2内部工作人员信息安全保障

加强局域网安全控制策略，使网络按用户权限进行隔离或授权访问。

它能控制以下几个方面的权限： 防止用户对目录和文件的误删除，执行修改、查看目录和文件，显示向某个文件写数据，拷贝、删除目录或文件，执行文件，隐含文件，共享，系统属性等。

控制哪些用户能够登录到服务器并获取网络资源， 控制用户入网的时间和在哪台工作站入网。

用户和用户组被赋予一定的权限， 网络控制用户和用户组可以访问的目录、文件和其他资源， 可以指定用户对这些文件、目录、设备能够执行的操作，权限按照最小化原则进行分配。

利用桌面管理系统控制操作终端的系统配置、软件合法性、病毒库、防火墙等。

若用户使用的终端或系统没有按照要求按照合法软件，则限制用户接入网络。

若用户的`系统、防火墙、防毒软件未及时更新，则强制用户进行更新操作。

二、加密技术的应用

1在电子商务领域的应用。

为了确保客户在互联网进行各种商务活动，不用担心您的信用卡被盗，现在人们开始使用公钥(公共/私人钥匙)加密技术，提高信用卡交易的安全性。

网景提供一种基于公钥和私钥用于互联网技术，称为安全套接字层(协议)。

协议还使用“对称”和“非对称”的加密方法，在客户和电子商务服务器端通信程序，客户端会生成一个会话密钥(水库)，那么客户与服务器端的公共密钥加密，然后传递到服务器，都知道，传输数据的基础上水库的加密和解密，但服务器到用户的公共密钥必须首先向发证机关，以便取得公证。

2加密技术的应用。

当数据从发送者的局域网，数据是第一个用户端连接到网络路由器硬件加密，数据在互联网上加密的形式传送，当到达目标网络的路由器，路由器将对数据进行加密，目的在局域网内的用户可以看到真实信息。

三、结束语

信息安全问题关系到国家安全，公共安全，世界各国已经意识到信息安全涉及重大的国家利益，是网络经济的制高点，也是推动互联网的发展，电子政务、电子商务信息安全技术发展的关键，是目前面临的迫切要求。

本文通过对各种网络安全控制技术和特点的分析，侧重于应用的加密。

相信在第二十一世纪，网络信息安全将变得越来越重要，信息安全是网络发展的必然的网络的应用和发展。

CSMA/CD介质访问控制协议

访问控制模型个人学习总结

企业网文献综述范文

探测制导与控制技术求职简历

输油气站危害控制技术

企业网安全访问控制技术.doc

将本文的Word文档下载到电脑，方便收藏和打印

推荐度：

点击下载文档