【Jsp精品源码栏目提醒】:网学会员,鉴于大家对Jsp精品源码十分关注,论文会员在此为大家搜集整理了“【精品】网络信息安全加密解密技术研究 - 其它资料”一文,供大家参考学习!
网络信息安全加密解密技术研究ltpgt严格地说,所有的网络攻击都要经过路由器,但有些典型的攻网络信息安全加密解密技术研究击方式就是利用路由器本身的设计缺陷展开的,而有些方式干脆就是在网络信息安全加密解密技术研究路由器上进行的。
比如发送虚假路由信息,使路由器路由混乱从而导致网络瘫网络信息安全加密解密技术研究痪,或者攻击者通过改变自己的 IP 地址来伪装成内部网用户或可信任的网络信息安全加密解密技术研究外部网络用户,发送特定的报文以扰乱正常的网络数据传输,或者伪造一些网络信息安全加密解密技术研究可接受的路由报文来更改路由信息,以窃取信息更有甚者将自制路由器网络信息安全加密解密技术研究放在网络上,完全改变原有路由表的功能,造成报文无序路由。
而最危险的是网络信息安全加密解密技术研究一种叫做端口扫描的直接针对路由器的攻击方式,攻击者通过探测防网络信息安全加密解密技术研究火墙在侦听的端口,来发现系统的漏洞或者事先知道路由器软件的某个版本网络信息安全加密解密技术研究存在漏洞,通过查询特定端口,判断是否存在该漏洞。
然后利用这些漏网络信息安全加密解密技术研究洞对路由器进行攻击,使得整个路由器 DOWN 掉或无法正常运行。
lt/网络信息安全加密解密技术研究Pgtltpgtltampnbsplt/PgtltpgtltB styl 网络信息安全加密解密技术研究equotmso-bidi-font-weight: normalquotgt网络信息安全加密解密技术研究安全路由器简介lt/BgtltB stylequotmso-bidi-font 网络信息安全加密解密技术研究-weight: normalquotgtlt/Bgtlt/Pgtltpgtltlt网络信息安全加密解密技术研究st1:chsdate w:stquotonquot Yearquot18 网络信息安全加密解密技术研究99quot Monthquot12quot Dayquot30quot IsLunar 网络信息安全加密解密技术研究DatequotFalsequot IsROCDatequotFalsequot网络信息安全加密解密技术研究gtltB stylequotmso-bidi-font-weight: 网络信息安全加密解密技术研究normalquotgt2.2.1lt/Bgtlt/st1:chsdategt网络信息安全加密解密技术研究ltB stylequotmso-bidi-font-weight 网络信息安全加密解密技术研究: normalquotgt安全路由器的概念lt/BgtltB style网络信息安全加密解密技术研究quotmso-bidi-font-weight: normalquotgtlt/B 网络信息安全加密解密技术研究gtlt/Pgtltpgt安全路由器是在通用路由器上配置了具有特殊安全网络信息安全加密解密技术研究功能的专用路由器。
与通用的路由器相比,它采用了一些新的安全技术,最网络信息安全加密解密技术研究突出的就是将 IPSec 协议标准融入到产品中。
另外,安全路由器内网络信息安全加密解密技术研究置了传统的 VPN 和防火墙技术,具有包过滤功能,使流经路由器的信息更加网络信息安全加密解密技术研究安全可靠。
一些安全路由器还在产品中加装了专用的加密卡,提供密网络信息安全加密解密技术研究钥交换技术和身份认证功能,弥补了通用路由器的不安全性问题s从两者在
网络中的作位置来看,通用路由器主要是承担路由包的转发功能,所以可以工作在各种网络之中,既可以在核心层,也可以在汇聚层。
由于加入了安全功能,所以安全路由器的路由性能要求不像通用路由器那样高。
因此,市场上的安全路由器主要是为中小型网络和大型网络的分支机构设计的,它属于边缘接入路由器。
lt/Pgtltpgtltst1:chsdate w:stquotonquot Yearquot1899quot Monthquot12quot Dayquot30quot IsLunarDatequotFalsequotIsROCDatequotFalsequotgtltB stylequotmso-bidi-font-weight: normalquotgt2.2.2lt/Bgtlt/st1:chsdategtltBstylequotmso-bidi-font-weight: normalquotgt安全路由器的设计原则lt/BgtltBstylequotmso-bidi-font-weight: normalquotgtlt/Bgtlt/Pgtltpgt路由器在设计时,必须考虑路由器本身的可靠性和线路安全措施、身份认证、数据加密、入侵检测和防范以及安全管理几个方面。
在路由器的可靠性与线路安全方面来说,路由器设计接口时,必须有备份支持。
当主接口发生故障时,备份接口自动投入工作,保证网络的正常运行当网络流量增大时,备份接口又可以担当负载分担的任务。
lt/Pgtltpgt身份认证可以分为两种。
一是针对访问路由器方式、对端路由器和路由信息进行身份认证。
二是针对用户的身份认证,也就是访问控制,路由器的访问权限需要进行口令的分级保护,通过包过滤实现基于 IP 地址的访问控制。
在基于用户的访问控制方面,路由器也可以提供接入服务功能。
通过对用户设置特定的过滤属性,可实现对接入用户的访问控制。
此外,与对端路由器通信时,通过地址转换,可以做到隐藏网内地址、只以公共地址的方式访问外部网络。
除了内部