-
防火墙及其他--附录
附录: 缩略语对照表 AH: Authentication Header BTP: Back-traffic Protection CA: Certification Authority CBC: Cipher Block Chaining CLNP: Connectionless Network Protocol DES: Data Encry
-
防火墙及其他- 1
Internet安全: 防火墙及其他 TCP/IP协议群在网际互联中的使用的迅速崛起 导致了通常被称为Internet的 由主机和网络组成的全球网际互联系统。过去的十年 是Internet胜利大进军 的十年。按它现在的发展速率预测 到本世
-
防火墙及其他- 2
防火墙技术 古时候 人们常在寓所之间砌起一道砖墙 一旦火灾发生 它能够防止火势蔓 延到别的寓所。自然 这种墙因此而得名“防火墙”。 现在 如果一个网络接到了Internet上面 它的用户就可以访问外部世界并与 之通信。但同时 外部世界也同
-
防火墙及其他-3
尽管防火墙已经在Internet业界得到了广泛的应用 关于防火墙的话题仍然十 分敏感。防火墙的拥护者们把防火墙看成是一种重要的新型安全措施 因为它 把诸多安全功能集中到一点上 大大简化了安装、配置和管理的手续。许多公 司把防火墙当做自
-
防火墙及其他- 4
Internet层的安全性 对Internet层的安全协议进行标准化的想法早就有了。在过去十年里 已经提 出了一些方案。例如 “安全协议3号(SP3)”就是美国国家安全局以及标准技 术协会作为“安全数据网络系统(SDNS)”的一部分
-
防火墙及其他-5
1995年8月 Internet工程领导小组(IESG)批准了有关IPSP的RFC作为Internet 标准系列的推荐标准。除RFC 1828和RFC 1829外 还有两个实验性的RFC文件 规定了在AH和ESP体制中 用安全散列算法(SHA)来代替MD5(RFC 1852)和用三元 DES代替DES(RFC 1
-
防火墙及其他-6
大多数IPSP及其相应的密钥管理协议的实现均基于Unix系统。任何IPSP的实现都必 须跟对应协议栈的源码纠缠在一起 而这源码又能在Unix系统上使用 其原因大概 就在于此。但是 如果要想在Internet上更广泛地使用和采纳安全协议 就必须有 相应
-
防火墙及其他-7
传输层的安全性 在Internet应用编程序中 通常使用广义的进程间通信(IPC)机制来同不同层次的 安全协议打交道。比较流行的两个IPC编程界面是BSD Sockets和传输层界面(TLI) 在Unix系统V里可以找到。 在Internet中提供安全服务的首先一个
-
防火墙及其他-8
应用层的安全性 必须牢记(且须仔细品味): 网络层(传输层)的安全协议允许为主机(进程)之间的数 据通道增加安全属性。本质上 这意味着真正的(或许再加上机密的)数据通道还是 建立在主机(或进程)之间 但却不可能区分在同一通道上传输的一
-
防火墙及其他-9
上面提到的所有这些加安全功能的应用都会面临一个主要的问题 就是每个这样的 应用都要单独进行相应的修改。因此 如果能有一个统一的修改手段 那就好多了。 通往这个方向的一个步骤就是赫尔辛基大学的Tatu Yloenen开发的安全shell(SSH)。
- 排行
- 热门
