|
|
|
|
(1)数据加密:重新组合信息,从而使只有收发双方才能够还原信息。
|
|
|
|
|
|
|
|
(4)防火墙:位于两个网络之间,通过规则控制数据包出入。
|
|
|
|
(5)内容检查:对数据内容的安全性进行检查,防止病毒、木马的破坏。
|
|
|
|
从OSI/RM的角度来看,在物理层可以采用防窃听技术来加强通信线路的安全;在数据链路层可以使用通信保密机技术进行链路加密,使用L2TP、PPTP来实现二层隧道通信;在网络层可以采用防火墙来处理信息内外网络边界的流动,利用IPSec建立透明的安全加密信道;在传输层可以使用SSL对低层安全服务进行抽象和屏蔽;最有效的一类做法是可以在传输层和应用层之间建立中间件层次,以实现通用的安全服务功能,通过定义统一的安全服务接口向应用层提供身份认证、访问控制和数据加密等安全服务。
|
|
|
|
|
|
|
|
| |
|
|
|
