計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)教程第章網(wǎng)絡(luò)安全與管理

第7章網(wǎng)絡(luò)安全與管理問題原由計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用,促進(jìn)了社會(huì)的進(jìn)步和繁榮,并為人類社會(huì)創(chuàng)造了巨大財(cái)富。但由于計(jì)算機(jī)及其網(wǎng)絡(luò)自身的脆弱性以及人為的攻擊破壞,也給社會(huì)帶來了損失。因此,網(wǎng)絡(luò)安全已成為重要研究課題。本章重點(diǎn)討論網(wǎng)絡(luò)安全技術(shù)措施:計(jì)算機(jī)密碼技術(shù)、防火墻技術(shù)、虛擬專用網(wǎng)技術(shù)、網(wǎng)絡(luò)病毒防治技術(shù),以及網(wǎng)絡(luò)管理技術(shù)。教學(xué)重點(diǎn)能力要求掌握：網(wǎng)絡(luò)安全與管理的概念；網(wǎng)絡(luò)安全與管理技

術(shù)的應(yīng)用。熟悉：計(jì)算機(jī)密碼技術(shù)、防火墻技術(shù)、虛擬專用網(wǎng)

技術(shù)、網(wǎng)絡(luò)病毒防治技術(shù)?！?.1網(wǎng)絡(luò)安全技術(shù)

§7.6網(wǎng)絡(luò)管理技術(shù)§7.5網(wǎng)絡(luò)病毒防治技術(shù)

§7.4

虛擬專用網(wǎng)技術(shù)§7.2數(shù)據(jù)加密與數(shù)字認(rèn)證§7.3防火墻技術(shù)本章內(nèi)容計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)結(jié)構(gòu)防火墻技術(shù)網(wǎng)絡(luò)安全與管理網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)病毒防治技術(shù)破密方法現(xiàn)代加密方法數(shù)字認(rèn)證虛擬專用網(wǎng)數(shù)據(jù)加密與數(shù)字認(rèn)證網(wǎng)絡(luò)病毒的防治網(wǎng)絡(luò)病毒的類型網(wǎng)絡(luò)病毒的特點(diǎn)網(wǎng)絡(luò)安全的評(píng)價(jià)標(biāo)準(zhǔn)網(wǎng)絡(luò)安全的基本概念防火墻的基本結(jié)構(gòu)防火墻的基本類型防火墻的基本功能防火墻的基本概念VPN的基本類型VPN的安全協(xié)議VPN的實(shí)現(xiàn)技術(shù)VPN的基本概念網(wǎng)絡(luò)管理技術(shù)簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議ISO網(wǎng)絡(luò)管理功能域網(wǎng)絡(luò)管理的邏輯結(jié)構(gòu)網(wǎng)絡(luò)管理的基本概念數(shù)據(jù)加密概念傳統(tǒng)加密方法防火墻的安全標(biāo)準(zhǔn)與產(chǎn)品常用網(wǎng)絡(luò)管理系統(tǒng)網(wǎng)絡(luò)性能管理與優(yōu)化§7.1網(wǎng)絡(luò)安全技術(shù)隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)的安全性和可靠性成為各層用戶所共同關(guān)心的問題。人們都希望自己的網(wǎng)絡(luò)能夠更加可靠地運(yùn)行，不受外來入侵者的干擾和破壞，所以解決好網(wǎng)絡(luò)的安全性和可靠性，是保證網(wǎng)絡(luò)正常運(yùn)行的前提和保障。Internet防火墻學(xué)生區(qū)InfoGateIIS服務(wù)Web服務(wù)DMZ區(qū)教工區(qū)安全垃圾郵內(nèi)容審計(jì)件網(wǎng)關(guān)過濾數(shù)據(jù)庫服務(wù)器群應(yīng)用服務(wù)器群7.1.1網(wǎng)絡(luò)安全的基本概念

1、網(wǎng)絡(luò)安全要求網(wǎng)絡(luò)安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然或者惡意的攻擊而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不會(huì)中斷。身份認(rèn)證完整性保密性授權(quán)和訪問控制可用性不可抵賴性7.1.1網(wǎng)絡(luò)安全的基本概念

2、網(wǎng)絡(luò)安全威脅

一般認(rèn)為，黑客攻擊、計(jì)算機(jī)病毒和拒絕服務(wù)攻擊等3個(gè)方面是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)受到的主要威脅。黑客攻擊計(jì)算機(jī)病毒拒絕服務(wù)攻擊黑客使用專用工具和采取各種入侵手段非法進(jìn)入網(wǎng)絡(luò)、攻擊網(wǎng)絡(luò),并非法使用網(wǎng)絡(luò)資源。

計(jì)算機(jī)病毒侵入網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)資源進(jìn)行破壞，使網(wǎng)絡(luò)不能正常工作，甚至造成整個(gè)網(wǎng)絡(luò)的癱瘓。攻擊者在短時(shí)間內(nèi)發(fā)送大量的訪問請(qǐng)求，而導(dǎo)致目標(biāo)服務(wù)器資源枯竭，不能提供正常的服務(wù)。7.1.1網(wǎng)絡(luò)安全的基本概念

3、網(wǎng)路安全漏洞網(wǎng)絡(luò)安全漏洞實(shí)際上是給不法分子以可乘之機(jī)的“通道”,大致可分為以下3個(gè)方面。網(wǎng)絡(luò)的漏洞

服務(wù)器的漏洞操作系統(tǒng)的漏洞包括網(wǎng)絡(luò)傳輸時(shí)對(duì)協(xié)議的信任以及網(wǎng)絡(luò)傳輸漏洞，比如IP欺騙和信息腐蝕就是利用網(wǎng)絡(luò)傳輸時(shí)對(duì)IP和DNS的信任。利用服務(wù)進(jìn)程的bug和配置錯(cuò)誤,任何向外提供服務(wù)的主機(jī)都有可能被攻擊。這些漏洞常被用來獲取對(duì)系統(tǒng)的訪問權(quán)。Windows和UNIX操作系統(tǒng)都存在許多安全漏洞,如Internet蠕蟲事件就是由UNIX的安全漏洞引發(fā)的。7.1.1網(wǎng)絡(luò)安全的基本概念

4、網(wǎng)絡(luò)安全攻擊

要保證運(yùn)行在網(wǎng)絡(luò)環(huán)境中的信息安全,首先要解決的問題是如何防止網(wǎng)絡(luò)被攻擊。根據(jù)SteveKent提出的方法,網(wǎng)絡(luò)安全攻擊可分為被動(dòng)攻擊和主動(dòng)攻擊兩大類，如圖7-1所示。

圖7-1網(wǎng)絡(luò)安全攻擊分類被動(dòng)攻擊

截獲(秘密)分析信息內(nèi)容通信量分析主動(dòng)攻擊

拒絕篡改偽造重放(可用性)(完整性)(真實(shí)性)(時(shí)效性)被動(dòng)攻擊不修改信息內(nèi)容，所以非常難以檢測(cè)，因此防護(hù)方法重點(diǎn)是加密。主動(dòng)攻擊是對(duì)數(shù)據(jù)流進(jìn)行破壞、篡改或產(chǎn)生一個(gè)虛假的數(shù)據(jù)流。7.1.1網(wǎng)絡(luò)安全的基本概念

1中斷（Interruption）：中斷是對(duì)可利用性的威脅。例如破壞信息存儲(chǔ)硬件、切斷通信線路、侵犯文件管理系統(tǒng)等。2竊?。↖nterception）：入侵者竊取信息資源是對(duì)保密性的威脅。入侵者竊取線路上傳送的數(shù)據(jù)，或非法拷貝文件和程序等。3篡改（Modification）：篡改是對(duì)數(shù)據(jù)完整性的威脅。例如改變文件中的數(shù)據(jù)，改變程序功能，修改網(wǎng)上傳送的報(bào)文等。4假冒（Fabrication）：入侵者在系統(tǒng)中加入偽造的內(nèi)容，如像網(wǎng)絡(luò)用戶發(fā)送虛假的消息、在文件中插入偽造的記錄等。

5、網(wǎng)絡(luò)安全破壞網(wǎng)絡(luò)安全破壞的技術(shù)手段是多種多樣的，了解最通常的破壞手段，有利于加強(qiáng)技術(shù)防患。7.1.2網(wǎng)絡(luò)安全的評(píng)價(jià)標(biāo)準(zhǔn)

1、國(guó)際評(píng)價(jià)標(biāo)準(zhǔn)

計(jì)算機(jī)系統(tǒng)的安全等級(jí)由低到高順序：D；C1C2；B1B2B3；A。如圖7-2所示。圖7-2TCSEC安全體系可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)準(zhǔn)則C2：受控訪問保護(hù)C1：自主安全保護(hù)A1：驗(yàn)證設(shè)計(jì)D1：最小保護(hù)B2：結(jié)構(gòu)安全保護(hù)B1：標(biāo)志安全保護(hù)B3：安全域C類A類D類B類7.1.2網(wǎng)絡(luò)安全的評(píng)價(jià)標(biāo)準(zhǔn)20世紀(jì)90年代開始，一些國(guó)家和國(guó)際組織相繼提出了新的安全評(píng)測(cè)準(zhǔn)則。1991年,毆共體發(fā)布了“信息技術(shù)安全評(píng)測(cè)準(zhǔn)則”；1993年，加拿大發(fā)布了“加拿大可信計(jì)算機(jī)產(chǎn)品評(píng)測(cè)準(zhǔn)則”；1993年6月,上述國(guó)家共同起草了一份通用準(zhǔn)則,并將CC推廣為國(guó)際標(biāo)準(zhǔn)。國(guó)際安全評(píng)測(cè)標(biāo)準(zhǔn)的發(fā)展如圖7-3所示。1993年加拿大可信計(jì)算機(jī)產(chǎn)品評(píng)測(cè)準(zhǔn)則1991年歐洲信息技術(shù)安全評(píng)測(cè)準(zhǔn)則1991年美國(guó)聯(lián)邦政府評(píng)測(cè)標(biāo)準(zhǔn)1983年美國(guó)國(guó)防部可信計(jì)算機(jī)評(píng)測(cè)準(zhǔn)則1996年國(guó)際通用準(zhǔn)則（CC）1999年CC成為國(guó)際標(biāo)準(zhǔn)圖7-3國(guó)際安全評(píng)測(cè)標(biāo)準(zhǔn)的發(fā)展與聯(lián)系7.1.2網(wǎng)絡(luò)安全的評(píng)價(jià)標(biāo)準(zhǔn)2、我國(guó)評(píng)價(jià)標(biāo)準(zhǔn)分如下五個(gè)級(jí)別

1級(jí)用戶自主保護(hù)級(jí)：它的安全保護(hù)機(jī)制使用戶具備自主安全保護(hù)的能力，保護(hù)用戶的信息免受非法的讀寫破壞。2級(jí)系統(tǒng)審計(jì)保護(hù)級(jí)：除具備第一級(jí)外，要求創(chuàng)建和維護(hù)訪問的審計(jì)跟蹤記錄，使所有的用戶對(duì)自己的行為的合法性負(fù)責(zé)。3級(jí)安全標(biāo)記保護(hù)級(jí)：除具備上一級(jí)外，要求以訪問對(duì)象標(biāo)記的安全級(jí)別限制訪問者的訪問權(quán)限，實(shí)現(xiàn)對(duì)訪問對(duì)象的強(qiáng)制保護(hù)。4級(jí)結(jié)構(gòu)化保護(hù)級(jí)：在繼承前面功能基礎(chǔ)上，將安全保護(hù)機(jī)制劃分為關(guān)鍵部分和非關(guān)鍵部分，從而加強(qiáng)系統(tǒng)的抗?jié)B透能力。5級(jí)訪問驗(yàn)證保護(hù)級(jí)：這一個(gè)級(jí)別特別增設(shè)了訪問驗(yàn)證功能，負(fù)責(zé)仲裁訪問者對(duì)訪問對(duì)象的所有訪問活動(dòng)。7.1.3網(wǎng)絡(luò)安全措施在網(wǎng)絡(luò)設(shè)計(jì)和運(yùn)行中應(yīng)考慮一些必要的安全措施，以便使網(wǎng)絡(luò)得以正常運(yùn)行。網(wǎng)絡(luò)的安全措施主要從物理安全、訪問控制、傳輸安全和網(wǎng)絡(luò)安全管理等4個(gè)方面進(jìn)行考慮。

1、物理安全措施

物理安全性包括機(jī)房的安全、所有網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)備（包括服務(wù)器、工作站、通信線路、路由器、網(wǎng)橋、磁盤、打印機(jī)等）的安全性以及防火、防水、防盜、防雷等。網(wǎng)絡(luò)物理安全性除了在系統(tǒng)設(shè)計(jì)中需要考慮之外，還要在網(wǎng)絡(luò)管理制度中分析物理安全性可能出現(xiàn)的問題及相應(yīng)的保護(hù)措施。

2、訪問控制措施

訪問控制措施的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常規(guī)訪問。其包括以下８?jìng)€(gè)方面：7.1.3網(wǎng)絡(luò)安全措施

1入網(wǎng)訪問控制：控制哪些用戶能夠登錄并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和入網(wǎng)的范圍。2網(wǎng)絡(luò)的權(quán)限控制：是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施，用戶和用戶組被授予一定的權(quán)限。3目錄級(jí)安全控制：系統(tǒng)管理權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限和存取控制權(quán)限8種。4屬性安全控制：網(wǎng)絡(luò)管理員給文件、目錄等指定訪問屬性，將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。5網(wǎng)絡(luò)服務(wù)器安全控制：包括設(shè)置口令鎖定服務(wù)器控制臺(tái)，設(shè)定登錄時(shí)間限制、非法訪問者檢測(cè)和關(guān)閉的時(shí)間間隔等。7.1.3網(wǎng)絡(luò)安全措施

6網(wǎng)絡(luò)檢測(cè)和鎖定控制：網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控，服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問，對(duì)于非法訪問應(yīng)報(bào)警。7

網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制：網(wǎng)絡(luò)服務(wù)器端口使用自動(dòng)回呼設(shè)備、靜默調(diào)制解調(diào)器加以保護(hù),并以加密形式識(shí)別節(jié)點(diǎn)的身份。8防火墻控制：防火墻成為是互連網(wǎng)絡(luò)上的首要安全技術(shù)，是設(shè)置在網(wǎng)絡(luò)與外部之間的一道屏障。

3、網(wǎng)絡(luò)通信安全措施

⑴建立物理安全的傳輸媒介

⑵對(duì)傳輸數(shù)據(jù)進(jìn)行加密：保密數(shù)據(jù)在進(jìn)行數(shù)據(jù)通信時(shí)應(yīng)加密，包括鏈路加密和端到端加密。7.哥1.士3網(wǎng)絡(luò)騰安全巷措施4、臘網(wǎng)絡(luò)亡安全均管理匯措施除了壩技術(shù)減措施叢外，忘加強(qiáng)穿網(wǎng)絡(luò)違的安巴全管拘理，暮制定軟相關(guān)躺配套檢查糕和互協(xié)滲透斃測(cè)試安全碼設(shè)計(jì)設(shè)備狼配置安全潔漏洞分析安全凡策略安全炎需求安全修結(jié)構(gòu)安全培評(píng)估安全驗(yàn)評(píng)估安全籌評(píng)估的規(guī)苦章制俊度、而確定盛安全肅管理矛等級(jí)犁、明漸確安投全管越理范羽圍、他采取毒系統(tǒng)臘維護(hù)美方法令和應(yīng)扯急措薯施等,對(duì)網(wǎng)體絡(luò)安乎全、墻可靠辜地運(yùn)凝行，冶將起偏到很餐重要污的作尿用。崖實(shí)際該上，盞網(wǎng)絡(luò)壞安全捏策略閥是一職個(gè)綜醉合,要從教可用威性、疑實(shí)用恢性、蜻完整督性、悲可靠戚性和批保密仗性等塵方面逢綜合伸考慮叉，才燃能得堅(jiān)到有氏效的捉安全甩策略?！?.剩2數(shù)據(jù)才加密綿與數(shù)舅字認(rèn)像證數(shù)據(jù)熱加密煌和數(shù)體字認(rèn)鈴證是錫網(wǎng)絡(luò)座信息率安全儀的核衣心技協(xié)術(shù)。身其中圾，數(shù)扎據(jù)加蓄密是祝保護(hù)績(jī)數(shù)據(jù)芝免遭差攻擊歷的一泰種主繩要方爹法；做數(shù)字紐奉認(rèn)證輛是解似決網(wǎng)鋤絡(luò)通干信過匙程中加雙方喂身份斃的認(rèn)劈燕可，快以防妹止各樓種敵胳手對(duì)辛信息蒙進(jìn)行劍篡改鞋的一鹽種重匙要技膠術(shù)。數(shù)據(jù)座加密阿和數(shù)曠字認(rèn)棉證的嘗聯(lián)合包使用框，是襲確保孟信息赤安全厚的有引效措晴施。Internet加密數(shù)據(jù)流供應(yīng)商采購單位SSL安全論證網(wǎng)關(guān)Web服務(wù)器7.椒2.乓1數(shù)據(jù)唇加密此概念1、綱密碼服學(xué)與偽密碼岔技術(shù)計(jì)算欲機(jī)密迅碼學(xué)構(gòu)是研暖究計(jì)辭算機(jī)潛信息乏加密巷、解止密及起其變歌換的牽新興丸科學(xué),密碼草技術(shù)賴是密孟碼學(xué)詢的具糾體實(shí)傍現(xiàn),它包肚括4個(gè)方免面：謙保密(機(jī)密)、消象息驗(yàn)兔證、貼消息聰完整鍵和不荒可否辱認(rèn)性辰。

1保密（privacy）：在通信中消息發(fā)送方與接收方都希望保密，只有消息的發(fā)送者和接收者才能理解消息的內(nèi)容。2驗(yàn)證（authentication）：安全通信僅僅靠消息的機(jī)密性是不夠的，必須加以驗(yàn)證，即接收者需要確定消息發(fā)送者的身份。3完整（integrity）：保密與認(rèn)證只是安全通信中的兩個(gè)基本要素，還必須保持消息的完整,即消息在傳送過程中不發(fā)生改變。4不可否認(rèn)（nonrepudiation）：安全通信的一個(gè)基本要素就是不可否認(rèn)性，防止發(fā)送者抵賴（否定）。7.碼2.壺1數(shù)據(jù)觀加密藥概念2、漂加密踢和解巧密密碼杯技術(shù)零包括拿數(shù)據(jù)牛加密持和解能密兩繪部分。加密耀是把蛾需要燈加密艙的報(bào)勇文按誰照以魄密碼網(wǎng)鑰匙槍（簡(jiǎn)營(yíng)稱密我鑰）償為參紐奉數(shù)的酸函數(shù)拿進(jìn)行嶄轉(zhuǎn)換辯，產(chǎn)豎生密秋碼文療件；起解密朝是按笑照密化鑰參槳數(shù)進(jìn)蔬行解丹密,還原愛成原批文件。數(shù)據(jù)戀加密糞和解黨密過購程是見在信頸源發(fā)買出與暴進(jìn)入?yún)峭ㄐ殴乐g輸進(jìn)行魯加密訴，經(jīng)到過信熊道傳時(shí)輸,到信慰宿接恒收時(shí)膨進(jìn)行斗解密,以實(shí)疼現(xiàn)數(shù)蠶據(jù)通背信保符密。鹿數(shù)據(jù)起加密永和解鼓密過愧程如棵圖7-章4所示夢(mèng)。加規(guī)密密鑰報(bào)堤文解鋤密原報(bào)避文圖7-4加密拋解密司模型明文密文屠傳輸明文信源加密要單元解密記單元信宿7.箏2.醬1數(shù)據(jù)升加密昆概念3、引密鑰貢體系加密摘和解童密是早通過身密鑰煤來實(shí)講現(xiàn)的況。如雹果把宅密鑰邀作為蔬加密厘體系雹標(biāo)準(zhǔn)肯，則掀可將屋密碼傷系統(tǒng)燃分為至單鑰鍋密碼派（又桃稱對(duì)托稱密頭碼或橡私鑰并密碼即）體止系和踐雙鑰砍密碼懇（又蠻稱非褲對(duì)稱尾密碼挖或公逆鑰密冠碼）畫體系伐。在單毛鑰密桃碼體母制下焦，加律密密匹鑰和拴解密存密鑰洋是一帥樣的歌。在犁這種伐情況忙下，評(píng)由于網(wǎng)加密象和解乒密使舉用同儀一密拋鑰（葛密鑰茂經(jīng)密服鑰信鈴道傳搶給對(duì)血方）郊，所煩以密犯碼體春制的臭安全說完全翁取決獲于密藏鑰的惠安全杰。雙鑰震密碼隊(duì)體制嗓是19保76年W.踢Di長(zhǎng)ff融ie和M.壺E.驅(qū)He近il垮in循an提出煙的一機(jī)種新曠型密顆碼體青制。19缸77年Ri暗ve船st,Sh秩am場(chǎng)ir和Ad簡(jiǎn)le粗ma崗n提出RS蠶A密碼玻體制獻(xiàn)。在有雙鑰遇密碼段體制捐下,加密卡密鑰萄與解嬸密密僻鑰是流不同胞的,它不悲需要踩安全柴信道窯來傳語送密圍鑰，蜓可以哨公開華加密懇密鑰涼，僅板需?；竺芙饪婷苊苁骤€。7.場(chǎng)2.摸2傳統(tǒng)游加密雙方法1、代惰換密挖碼法⑴栽單字桂母加澆密方徒法：是用語一個(gè)纏字母仗代替株另一聽個(gè)字爸母,它把A變成E，B變成F，C變?yōu)镚，D變?yōu)镠。⑵睛多字蹤蝶母加計(jì)密方低法：密鑰紐奉是簡(jiǎn)億短且蕩便于醫(yī)記憶謀的詞殺組。2、轉(zhuǎn)低換密扣碼法保持皇明文住的次西序，幫而把叛明文勤字符換隱藏餡起來速。轉(zhuǎn)刺換密糧碼法存不是呆隱藏忍它們語，而毯是靠玻重新陵安排前字母經(jīng)的次錫序。3、變樓位加鳳密法把明校文中座的字徑母重養(yǎng)新排觸列,字母刃本身占不變漸，但過位置磨變了因。常及見的耽有簡(jiǎn)聯(lián)單變隙位法寬、列遼變位魔法和痕矩陣灰變位浙法。4、一嫩次性動(dòng)密碼巖簿加洽密法就是籃用一倉頁上航的代隱碼來圍加密兩一些聰詞，察再用政另一鐮頁上胳的代落碼加王密另上一些童詞，流直到竟全部既的明四文都品被加錫密。7.康2.勇3現(xiàn)代忙加密甲方法1、DE論S加密際算法DE猶S加密不算法凝是一墓種通禾用的糾現(xiàn)代生加密嗎方法,該標(biāo)藏準(zhǔn)是污在56位密病鑰控查制下,將每64位為備一個(gè)話單元掙的明嬸文變掛成64位的郵密碼掘。采植用多床層次佳復(fù)雜左數(shù)據(jù)越函數(shù)焦替換獻(xiàn)算法轎，使奴密碼晚被破個(gè)譯的血可能于性幾釀乎沒尸有。2、ID魔EA加密骨算法相對(duì)典于DE申S的56位密比鑰，楊它使綠用12毅8位的姜密鑰籍，每狂次加鍛密一陽個(gè)64位的掙塊。逢這個(gè)吳算法殲被加矩強(qiáng)以岸防止刑一種裹特殊功類型條的攻潮擊,稱為駐微分窗密碼想密鑰騰。ID君EA的特夕點(diǎn)是棚用了采混亂淹和擴(kuò)酒散等蛇操作,主要潑有三荷種運(yùn)凈算：觀異或源、模委加、其模乘標(biāo)，并鼻且容名易用者軟件頓和硬罩件來劈燕實(shí)現(xiàn)濤。ID喝EA算法次被認(rèn)殲為是?，F(xiàn)今正最好周的、飲最安并全的邀分組飛密碼甚算法幟，該梁算法雜可用映于加籠密和溫解密暢。7.汁2.乏3現(xiàn)代筆加密娃方法郵件宣內(nèi)容CH=欺MD夕S(襖C)S=揉ENRS樂A(H瓶)KSM=爸C+零S隨機(jī)每加密招密鑰E1揭=E芹NID食EA(M今)E2丈=E么NRS煙A(K傍)KR避P將E1飄+E希2寄出發(fā)送季郵件收到E1躍+E排2K=規(guī)DERS送A(E就2)KR恒SM=御DEID繩EA(E爪1)K將M分離村成C和SH1居=M市D5劣(C像)取得壇收信蝴人的分開件密鑰KPS1幻玉=D浙ERS誕A(H誼1)KPS1垃=S格?NoYe換s接收木此郵燦件拒絕碧此郵虜件接收博郵件3、RS們A公開拐密鑰犬算法RS畝A是屹趴今為魯止最蒸著名、最完霞善、離使用齊最廣串泛的玩一種宋公匙剛密碼說體制。RS光A算法脂的要濱點(diǎn)在俘于它肚可以紫產(chǎn)生升一對(duì)污密鑰,一個(gè)沉人可痕以用撇密鑰吸對(duì)中巖的一泥個(gè)加箭密消烈息，敵另一葬個(gè)人庸則可釘以用今密鑰話對(duì)中監(jiān)的另釀一個(gè)橋解密派消息老。任夾何人淘都無各法通班過公詠匙確封定私府匙，論只有當(dāng)密鑰蓄對(duì)中粒的另影一把包可以寇解密弟消息燃。取得霞收信氏人的分開抬密鑰KRP7.盤2.榴3現(xiàn)代投加密睡方法4、Ha稼sh船－M論D5加密俘算法Ha濟(jì)sh函數(shù)蠶又名叨信息宴摘要褲（Me峰ss昏ag糊e慕Di默ge吐st）函擦數(shù)，每是基井于因莖子分烤解或唐離散巷對(duì)數(shù)謝問題餓的函瘦數(shù)，純可將顧任意脾長(zhǎng)度客的信圓息濃腦縮為練較短吊的固同定長(zhǎng)創(chuàng)度的戚數(shù)據(jù)鴉。這伸組數(shù)押據(jù)能身夠反悔映源僑信息念的特灶征，動(dòng)因此辛又可至稱為茶信息北指紋得（Me愛ss場(chǎng)ag勻e溉Fi震ng挽er進(jìn)pr嶄in昌t)。Ha煙sh函數(shù)變具有趟很好榆的密臺(tái)碼學(xué)性性質(zhì),且滿母足Ha雙sh函數(shù)稍的單疲向、無碰壩撞基溪本要碌求。5、量賭子加噴密系稼統(tǒng)量子亦加密蹤蝶系統(tǒng)勺是加碰密技籌術(shù)的全新突籠破。守量子龍加密宵法的肺先進(jìn)卻之處鋪在于決這種責(zé)方法葵依賴儲(chǔ)的是晶量子煩力學(xué)算定律話。傳演輸?shù)穆怨饬空f子只論允許厲有一馳個(gè)接霉收者獄，如寫果有翻人竊蠻聽，可竊聽擠動(dòng)作撞將會(huì)矮對(duì)通斑信系喚統(tǒng)造堤成干叫擾。丘通信鐵系統(tǒng)催一旦儉發(fā)現(xiàn)辛有人余竊聽補(bǔ)，隨膠即結(jié)猴束通伏信，怪生成恢新的萍密鑰觀。7.垃2.系4破密嗓方法1.盜密鑰萄窮盡賄搜索就是望嘗試憶所有賓可能濤的密旗鑰組導(dǎo)合，找雖然溜這種奶密鑰辜嘗試妥通常襯是失蔥敗的騾，但爆最終戲總會(huì)罷有一召個(gè)密遷鑰讓晨破譯奧者得卵到原貼文。2.密碼陽分析密碼巨分析葛是在倦不知泡密鑰忠的情騾況下峰利用寶數(shù)學(xué)猜方法箱破譯硬密文志或找范到秘航密密那鑰。滔常見巨的密風(fēng)碼分良析有董如下氧兩種飛：⑴醉已知集明文撿的破木譯方呀法：是當(dāng)露密碼牢分析政員掌尼握了贈(zèng)一段幅明文伶和對(duì)勻應(yīng)的尸密文,目的傘是發(fā)助現(xiàn)加睡密的樣密鑰諒。在堂實(shí)際處應(yīng)用憂中,獲得藍(lán)某些叛密文武所對(duì)轉(zhuǎn)應(yīng)的誰明文潔是可鴿能的償。⑵露選定蔬明文兩的破乓譯方唱法：密碼火分析詞員設(shè)伶法讓餃對(duì)手嚴(yán)加密是一段閉分析亭員選掠定的任明文悔，并橫獲得敵加密漂后的村結(jié)果,以獲堡得確奏定加屋密的耀密鑰鳳。7.鈔2.倚4破密撒方法3、袋防止篇密碼昨破譯誕的措坑施為了狡防止狡密碼床破譯,可以選采取盼一些射相應(yīng)腸的技尋術(shù)措壺施。趣目前漆通常滅采用挨的技賊術(shù)措喂施以軟下3種。⑴級(jí)好的遼加密貨算法浸：一個(gè)猴好的春加密咳算法叨往往雙只有苦用窮執(zhí)舉法祖才能本得到解密鑰急，所概以只增要密閃鑰足技?jí)蜷L(zhǎng)郊就會(huì)櫻比較懷安全學(xué)。20世紀(jì)70～80年代速密鑰鋪長(zhǎng)通協(xié)常為48～64位，90年代,由于曉發(fā)達(dá)候國(guó)家雄不準(zhǔn)擔(dān)許出爬口64位加嚇密產(chǎn)跟品，彼所以場(chǎng)國(guó)內(nèi)魂大力姿研制12奴8位產(chǎn)糾品。⑵勤保護(hù)隔關(guān)鍵趙密鑰（KC閥K：KE藏Y劈燕CN輸CR滲YP時(shí)TI料ON揀K處EY）。⑶父動(dòng)態(tài)津會(huì)話協(xié)密鑰工：每次覺會(huì)話狼的密摘鑰不特同。動(dòng)態(tài)孤或定敏期變纏換會(huì)崇話密匆鑰是朱有好倚處的樸，因等為這談些密丟鑰是含用來申加密善會(huì)話返密鑰取的，忠一旦曠泄漏慎，被角他人瓜竊取姨重要袍信息凱，將暮引起暗災(zāi)難月性的猾后果壺。7.雪2.恩5數(shù)字惠認(rèn)證數(shù)字須認(rèn)證裹是一序種安蒸全防沉護(hù)技梢術(shù)，服它既心可用暢于對(duì)攝用戶胡身份牌進(jìn)行荒確認(rèn)請(qǐng)和鑒浮別,也可刻對(duì)信直息的駛真實(shí)脆可靠槍性進(jìn)診行確倚認(rèn)和粥鑒別,以防時(shí)止冒炒充、訪抵賴籃、偽如造、亦篡改冬等問燦題。貝數(shù)字念認(rèn)證捆技術(shù)城包括劇數(shù)字迷簽名姿、數(shù)隱字時(shí)芝間戳沙、數(shù)蜓字證富書和錫認(rèn)證棕中心狐等。1、系數(shù)字壇簽名“數(shù)比字簽圣名”僅是數(shù)兔字認(rèn)拉證技標(biāo)術(shù)中跑其中糟最常嗽用的魔認(rèn)證懲技術(shù)雜。在刪日?；喂ぷ骷?jí)和生駛活中拐，人鋼們對(duì)稿書信印或文絮件的擔(dān)驗(yàn)收學(xué)是根獲據(jù)親砌筆簽暫名或仇蓋章拌來證報(bào)實(shí)接牙收者虧的真摟實(shí)身蘇份。閣在書弦面文數(shù)件上產(chǎn)簽名援有兩橫個(gè)作謊用：碌一是默因?yàn)轱溩约韩I(xiàn)的簽迷名難雁以否洲認(rèn)，輸從而立確定陷了文攔件已見簽署調(diào)這一避事實(shí)墳；二鏟是因襲為簽厘名不算易偽測(cè)冒，怕從而昨確定替了文腿件是嚷真實(shí)公的這寨一事情實(shí)。慶但是勁，在崗計(jì)算祝機(jī)網(wǎng)洋絡(luò)中弄傳送花的報(bào)睬文又帽如何除簽名斗蓋章陶呢，利這就朵是數(shù)把字簽晝名所眼要解德決的它問題郵。Key數(shù)字簽名初始文件簽名文件加密的簽名文件數(shù)字簽名初始文件數(shù)字摘要數(shù)字摘要正確初始文件HASH編碼一致KeyKeyKey數(shù)字摘要初始文件7.課2.滲5數(shù)字飯認(rèn)證在網(wǎng)射絡(luò)傳諸輸中懂如果河發(fā)送濕方和否接收己方的雕加密啊、解暑密處密理兩堆者的哀信息卡一致絮，則沸說明鋼發(fā)送私的信旁息原走文在原傳送啞過程深中沒譜有被拳破壞細(xì)或篡制改,從而爆得到區(qū)準(zhǔn)確沸的原就文。橡傳送飲過程洪如圖7-程7所示。圖7-緒7數(shù)字恩簽名惹的驗(yàn)民證及磨文件倒的竄桑送過廉程7.圍2.紐奉5數(shù)字跟認(rèn)證2、自數(shù)字普時(shí)間酬戳（DT豬S）在電脆子交廣易中,同樣話需要詳對(duì)交跟易文螺件的險(xiǎn)日期立和時(shí)謠間信俱息采快取安侵全措雖施，改數(shù)字樣時(shí)間迫戳就周是為能電子笑文件判發(fā)表涌的時(shí)謀間提弱供安痕全保幕護(hù)和炕證明惠的。DT堆S是網(wǎng)烤上安繡全服謀務(wù)項(xiàng)渠目,由專銀門的資機(jī)構(gòu)雁提供泡。數(shù)伴字時(shí)秧間戳敞是一腔個(gè)加練密后滲形成賞的憑皆證文漠檔,它包檢括三堅(jiān)個(gè)部宗分：◆需蘭要加保時(shí)間利戳的恭文件駕的摘碌要◆DT睜S機(jī)構(gòu)家收到蹈文件條的日姨期和窩時(shí)間◆DT孤A機(jī)構(gòu)站的數(shù)邀字簽倦名數(shù)字紐奉時(shí)間釘戳的儀產(chǎn)生授過程雖：用畜戶首葬先將架需要情加時(shí)逼間戳射的文混件用HA億SH編碼仍加密仙形成調(diào)摘要筋，然槐后將隸這個(gè)睛摘要笑發(fā)送浪到DT瘡S機(jī)構(gòu)著，DT慎S機(jī)構(gòu)痛在加塵入了緊收到傲文件束摘要偽的日蹄期和析時(shí)間筆信息僻后，肢再對(duì)榆這個(gè)耳文件剛加密委（數(shù)師字簽特名）有，然相后發(fā)后送給奮用戶勵(lì)。7.仔2.牢5數(shù)字蜜認(rèn)證3、切數(shù)字袋證書數(shù)字夸認(rèn)證狼從某陽個(gè)功及能上堵來說覽很像娛是密某碼，鏡是用燥來證挺實(shí)你虎的身衰份或畫對(duì)網(wǎng)仁絡(luò)資記源訪昌問的踏權(quán)限寸等可肯出示駁的一息個(gè)憑講證。奶數(shù)字隨證書幟包括精：

1客戶證書：以證明他（她）在網(wǎng)上的有效身份。該證書一般是由金融機(jī)構(gòu)進(jìn)行數(shù)字簽名發(fā)放的，不能被其它第三方所更改。2商家證書：是由收單銀行批準(zhǔn)、由金融機(jī)構(gòu)頒發(fā)、對(duì)商家是否具有信用卡支付交易資格的一個(gè)證明。3網(wǎng)關(guān)證書：通常由收單銀行或其它負(fù)責(zé)進(jìn)行認(rèn)證和收款的機(jī)構(gòu)持有?？蛻魧?duì)帳號(hào)等信息加密的密碼由網(wǎng)關(guān)證書提供。4CA系統(tǒng)證書：是各級(jí)各類發(fā)放數(shù)字證書的機(jī)構(gòu)所持有的數(shù)字證書，即用來證明他們有權(quán)發(fā)放數(shù)字證書的證書。7.耐2.濃5數(shù)字杠認(rèn)證持卡盾人CC謝A持卡粱證件商家MC飛A商家瓣證件支持唇網(wǎng)關(guān)PC飯A支付磨網(wǎng)關(guān)談證件根CA品牌CA地方CA圖7-汁8CA認(rèn)證窮體系隨的層扶次結(jié)鉗構(gòu)4、馳認(rèn)證窩中心啊（CA泄）認(rèn)證障中心屠是承聲擔(dān)網(wǎng)誕上安絨全電搶子交但易認(rèn)介證服失務(wù)、暮簽發(fā)圓數(shù)字璃證書昂并能秀確認(rèn)桂用戶著身份辛的服炸務(wù)機(jī)程構(gòu)。秤它的勝主要險(xiǎn)任務(wù)閉是受必理數(shù)飽字憑刻證的決申請(qǐng)露，簽壩發(fā)數(shù)刊字證隔書及窗對(duì)數(shù)撒字證度書進(jìn)既行管洋理。CA認(rèn)證靠體系屑由根CA、品千牌CA、地夏方CA以及擔(dān)持卡恐人CA、商死家CA、支糧付網(wǎng)即關(guān)CA等不洪同層供次構(gòu)頂成，遠(yuǎn)上一芽級(jí)CA負(fù)責(zé)榴下一志級(jí)CA數(shù)字久證書墊的申晌請(qǐng)簽代發(fā)及屆管理概工作犧。圖7-劈燕9防火股墻的晴邏輯許結(jié)構(gòu)役示意瞞圖1、正什么笨是防遭火墻為了祥防止勝病毒釘和黑慣客，婚可在笑該網(wǎng)安絡(luò)和In遲te番rn纖et之間旁插入拳一個(gè)旨中介割系統(tǒng)別，豎踏起一社道用既來阻嫌斷來蘋自外涼部通旗過網(wǎng)私絡(luò)對(duì)歡本網(wǎng)而絡(luò)的儉威脅炮和入鄉(xiāng)豐侵的抹安全壘屏障鴿，其駛作用乓與古逐代防文火磚面墻有黎類似線之處肉，人饅們把燙這個(gè)迷屏障齡就叫炭做“呀防火孕墻”醋，其躍邏輯棵結(jié)構(gòu)冊(cè)如圖7-袋9所示釀。7.展3.盈1防火瓶墻的躬基本免概念§7.桿3防火意墻技康術(shù)外部網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)7.挽3.殃1防火江墻的滴基本鍵概念2、葵防火昂墻的正基本越特性①飯所有演內(nèi)部薪和外霉部網(wǎng)氧絡(luò)之趕間傳拾輸?shù)囊簲?shù)據(jù)胡必須冒通過弊防火槐墻。②貫只有聾被授寶權(quán)的正合法夠數(shù)據(jù)霸即防樂火墻敲系統(tǒng)字中安辰全策獸略允河許的數(shù)最據(jù)可沾以通卵過防夠火墻紡。③如防火報(bào)墻本國(guó)身不涉受各征種攻占擊的咬影響檢。3、紙防火籃墻的臘基本怒準(zhǔn)則⑴首過濾奸不安齒全服蘋務(wù)：防火扔墻應(yīng)包封鎖悟所有貞的信枕息流,然后鏈對(duì)希森望提葬供的映安全劫服務(wù)陡逐項(xiàng)考開放曲，把角不安臂全的齊服務(wù)趙或可竊能有圍安全痛隱患姥的服肌務(wù)一亂律扼鳳殺在肺萌芽臨之中抵。⑵凱過濾敢非法晌用戶惡和訪迫問特愛殊站丸點(diǎn)：防火莫墻允膀許所鋒有用美戶和站責(zé)點(diǎn)對(duì)弄內(nèi)部禽網(wǎng)絡(luò)理進(jìn)行貓?jiān)L問語，然天后網(wǎng)塑絡(luò)管糕理員熔按照IP地址抱對(duì)未紡授權(quán)系的用絨戶或扎不信丑任的呢站點(diǎn)咱進(jìn)行絮逐項(xiàng)脹屏蔽惠。7.畏3.撞2防火趁墻的賊基本窄功能1、作端為網(wǎng)裝絡(luò)安堵全的升屏障防火峰墻作悠為阻稍塞點(diǎn)娘、控俘制點(diǎn)牢，能武極大者地提哭高一澇個(gè)內(nèi)棟部網(wǎng)管絡(luò)的迎安全圓性，渣并通體過過投濾不即安全證的服液務(wù)而襖降低慘風(fēng)險(xiǎn)答。2、可冶以強(qiáng)傅化網(wǎng)膨絡(luò)安眨全策飲略通過糊以防績(jī)火墻蝦為中馳心的訴安全面方案槳配置尿，能牙將所擦有安刮全軟甚件（岸口令捷、加替密、菌身份陰認(rèn)證輩、審示計(jì)等縫）配妙置在店防火灰墻上逮。3、對(duì)場(chǎng)網(wǎng)絡(luò)喘存取屑和訪憶問進(jìn)痰行監(jiān)?？貙徠萦?jì)所有縱的外圈部訪證問都糟經(jīng)過京防火穴墻時(shí)吧，防急火墻數(shù)就能嬸記錄忘下這儲(chǔ)些訪脹問，顫為網(wǎng)窄絡(luò)使千用情限況提鹿供統(tǒng)波計(jì)數(shù)萍據(jù)。遠(yuǎn)當(dāng)發(fā)懂生可擇疑信肆息時(shí)穗防火咐墻能棗發(fā)出弊報(bào)警嫂，并奸提供醫(yī)網(wǎng)絡(luò)潛是否集受到扁監(jiān)測(cè)昏和攻囑擊的淡詳細(xì)惱信息挑。4、可下以防拋止內(nèi)去部信機(jī)息的衡外泄利用繁防火叉墻可泰以實(shí)志現(xiàn)內(nèi)盈部網(wǎng)臣重點(diǎn)震網(wǎng)段肯的隔錘離，題從而皆限制濃了局渣部重課點(diǎn)或判敏感比網(wǎng)絡(luò)知安全霜問題渡對(duì)全損局網(wǎng)貓絡(luò)造朽成的磁影響懂。7.較3.瞧3防火傾墻的亡基本課類型1、網(wǎng)及絡(luò)級(jí)堡防火垂墻（Ne華tw飼or捏k奔Ga甜te聽wa基y）網(wǎng)絡(luò)嚇級(jí)防浪火墻剖主要致用來宋防止伏整個(gè)團(tuán)網(wǎng)絡(luò)屋出現(xiàn)墨外來步非法歇的入況侵。圖7-池10包過奶濾路垃由器境的工漸作原家理示通意圖內(nèi)部蘿網(wǎng)絡(luò)物理層分組過濾規(guī)則數(shù)據(jù)鏈跑層Internet外部精網(wǎng)絡(luò)網(wǎng)絡(luò)層物理層數(shù)據(jù)鏈跑層網(wǎng)絡(luò)層包過汗濾路漿由器7.擋3.霧3防火斯墻的燭基本汗類型2、資應(yīng)用捎級(jí)防上火墻予（Ap桑pl腎ic旁at屋io有n據(jù)Ga堅(jiān)te默wa洪y）這種線類型袖的防出火墻障被網(wǎng)招絡(luò)安畫全專俗家和隨媒體登公認(rèn)禾為是抄最安民全的充防火低墻。曉它的婚核心辯技術(shù)滅就是爸代理頓服務(wù)圓器技舅術(shù)。齊在外鎮(zhèn)部網(wǎng)雪絡(luò)向粗內(nèi)部睬網(wǎng)絡(luò)靠申請(qǐng)矮服務(wù)罵時(shí)發(fā)山揮了甚中間漏轉(zhuǎn)接屋的作現(xiàn)用。賞代理功防火沉墻的咸最大閥缺點(diǎn)茅是速腔度相剃對(duì)比虹較慢昆。應(yīng)酬用級(jí)組代理勉工作贏原理鉤圖7-洋11所示祝。圖7-喘11應(yīng)用敏級(jí)代附理工已作原走理示蒜意圖內(nèi)部堆網(wǎng)絡(luò)真正騎服務(wù)張器代理成服務(wù)隔器實(shí)際保的連濁接實(shí)際來的連繡接外部頃網(wǎng)絡(luò)客戶虛擬須的連煌接Internet防火替墻7.炕3.量3防火知墻的領(lǐng)基本快類型3、仙電路巷級(jí)防景火墻技（Ga來te喜wa冠y）電路撈級(jí)防亭火墻貿(mào)也稱躬電路金層網(wǎng)培關(guān),是一捧個(gè)具傘有特傷殊功谷能的勸防火言墻。拼電路保級(jí)網(wǎng)股關(guān)只栽依賴嗓于TC月P連接灣，并碼不進(jìn)厚行任皮何附艙加的碌包處寺理或漆過濾駛。與壩應(yīng)用吐級(jí)防銷火墻臂相似,電路沸級(jí)防段火墻稠也是盡代理孔服務(wù)解器,只是暮它不菠需要稼用戶停配備奶專門剖的代園理客粘戶應(yīng)泛用程文序。另外,電路牧級(jí)防框火墻鏡在客生戶與促服務(wù)朗器間越創(chuàng)建肺了一糊條電內(nèi)路,雙方忽應(yīng)用而程序元都不勿知道制有關(guān)廈代理蝴服務(wù)野的信贏息。4、仿狀態(tài)賊監(jiān)測(cè)溝防火畜墻（St針at精ef槽u沒in巾sp服ec棉ti波on嶺G妄at魚ew逢ay合）狀態(tài)郵檢測(cè)聰是比看包過跌濾更孤為有煎效的丸安全醒控制融方法。對(duì)新毀建的紗應(yīng)用滾連接,狀態(tài)袍檢測(cè)把檢查今預(yù)先蹄設(shè)置僅的安金全規(guī)蓄則,允許訴符合鍛規(guī)則啊的連沙接通告過,并在搶內(nèi)存學(xué)中記社錄下綢該連子接的短相關(guān)憑信息,生成時(shí)狀態(tài)繪表。伯對(duì)該汪連接板的后蓮續(xù)數(shù)扮據(jù)包,只要唐符合她狀態(tài)豬表就鑒可以鏟通過樹。7.噴3.骨4防火閱墻的達(dá)基本登結(jié)構(gòu)1、紫雙宿頑主機(jī)講網(wǎng)關(guān)心（Du盟al味H朽om偵ed尾G閱at各ew岸ay倡）雙宿逐主機(jī)許網(wǎng)關(guān)摟是用賢一臺(tái)汪裝有效兩個(gè)蜻網(wǎng)絡(luò)項(xiàng)適配務(wù)器的剝雙宿尚主機(jī)負(fù)做防北火墻,其中悄一個(gè)巨是網(wǎng)騰卡,與內(nèi)既網(wǎng)相溜連；拜另一最個(gè)可誘以是希網(wǎng)卡派、調(diào)略制解肉調(diào)器屈或IS蝕DN卡。優(yōu)雙宿節(jié)主機(jī)耳網(wǎng)關(guān)序的弱碰點(diǎn)是旱一旦車入侵飾者攻便入堡米壘主勉機(jī)并霸使其儉具有依路由革功能兔，則觸外網(wǎng)繳用戶孩均可督自由嫁訪問系內(nèi)網(wǎng)費(fèi)。雙厲宿主殖機(jī)網(wǎng)括關(guān)工爐作原日理圖裝如圖7-意13所示灣。圖7-蜂13雙宿陜堡壘革主機(jī)Internet雙宿敢堡壘烈主機(jī)內(nèi)網(wǎng)7.堡3.鬼4防火沃墻的啊基本表結(jié)構(gòu)2、鳴屏蔽搬主機(jī)途網(wǎng)關(guān)今（Sc棄re飯en鏈ed棚H勇os筑t堡Ga富te疊wa藏y）⑴蝕單宿繭堡壘雹主機(jī)炸：是屏決蔽主拌機(jī)網(wǎng)像關(guān)的重一種忘簡(jiǎn)單群形式,單宿須堡壘餅主機(jī)森只有戶一個(gè)釣網(wǎng)卡砌，并廊與內(nèi)斬部網(wǎng)約絡(luò)連玻接。厭通常造在路衡由器壞上設(shè)焰立過闖濾規(guī)鋒則，織并使坐這個(gè)頑單宿分堡壘畝主機(jī)丟成為競(jìng)可以怒從In芳te岸rn師et上訪龍問的濁唯一狐主機(jī)柱。而In條tr疼an板e(cuò)t內(nèi)部義的客趕戶機(jī)鴿，可帆以受社控地相通過折屏蔽救主機(jī)壇和路跌由器扶訪問In幕te臣rn清e(cuò)t視,其工患作原氧理圖窄如圖7-賓14所示。圖7-向14屏蔽繪主機(jī)謎網(wǎng)關(guān)鳳單宿葛堡壘共主機(jī)Internet雙宿四堡壘速主機(jī)內(nèi)網(wǎng)7.蹈3.丑4防火必墻的瞧基本犁結(jié)構(gòu)⑵屈雙宿部堡壘晌主機(jī)您：是屏孕蔽主蔬機(jī)網(wǎng)博關(guān)的地另一執(zhí)種形經(jīng)式,與單子宿堡丈壘主雙機(jī)相秘比，霜雙宿樣堡壘劇主機(jī)偉有兩章塊網(wǎng)咱卡，段一塊坦連接化內(nèi)部紫網(wǎng)絡(luò)韻，一舟塊連靠接路紛由器曲。雙餓宿堡當(dāng)壘主狼機(jī)在剖應(yīng)用爛層提址供代毫理服補(bǔ)務(wù)比鉤單宿鴿堡壘拍主機(jī)敘更加禽安全塘。屏舒蔽主腐機(jī)網(wǎng)款關(guān)雙幻玉宿堡勝壘主某機(jī)工痛作原企理圖耳如圖7-異15所示數(shù)。圖7-法15屏蔽純主機(jī)欲網(wǎng)關(guān)捐雙宿妻堡壘祥主機(jī)Internet雙宿艷堡壘穿主機(jī)內(nèi)網(wǎng)7.鍋3.送4防火工墻的森基本瘋結(jié)構(gòu)3、不屏蔽貍子網(wǎng)痕（Sc聯(lián)re寸en搬ed段S娛ub壞ne林t隨Ga普te提wa疊y）屏蔽巖子網(wǎng)閉是在勿內(nèi)部?jī)斁W(wǎng)絡(luò)爹與外之部網(wǎng)抗絡(luò)之段間建竭立一絲式個(gè)起蚊隔離珍作用頌的子律網(wǎng)。印內(nèi)部膜網(wǎng)絡(luò)攜和外栽部網(wǎng)庭絡(luò)均避可訪洽問屏潑蔽子膛網(wǎng)，運(yùn)它們泊不能妹直接鑰通信箭，但刃可根掠據(jù)需泰要在追屏蔽如子網(wǎng)翻中安鋤裝堡調(diào)壘主攀機(jī)，裁為內(nèi)藍(lán)部網(wǎng)窗絡(luò)和形外部淡網(wǎng)絡(luò)浪之間煮的互教訪提道供代乓理服賣務(wù)。盛屏蔽錘子網(wǎng)芳工作斯原理久圖如糾圖7-盜16所示鉆。圖7-信16屏蔽印子網(wǎng)容防火駛墻內(nèi)網(wǎng)屏蔽往子網(wǎng)In冰te憲rn凳et7.扎3.廚5防火握墻的死安全怪標(biāo)準(zhǔn)煉與產(chǎn)屯品1、析防火坐墻的產(chǎn)安全曾標(biāo)準(zhǔn)⑴Se搏cu化re懼/W滅AN（S/籠WA存N）標(biāo)幸準(zhǔn)⑵FW朵PD（Fi線re計(jì)W仆al課l剪Pr束od拍uc蔽t謎De途ve你lo礎(chǔ)pe笑r）聯(lián)移盟制液訂的防火廟墻測(cè)悔試標(biāo)沖準(zhǔn)2、潔常見趙的防神火墻謝產(chǎn)品1、事什么怪是虛傭擬專求用網(wǎng)防火蛇墻用緣瑞來將犯局域放網(wǎng)與In講te區(qū)rn汪et分隔苦開來盜，阻周止來殺自外鋒部網(wǎng)排絡(luò)的壓損壞紹。隨轎著企礎(chǔ)業(yè)網(wǎng)腦應(yīng)用絕的不血斷擴(kuò)溫大，騾企業(yè)漏網(wǎng)的產(chǎn)范圍傍也不胖?jǐn)鄶U(kuò)務(wù)大，堪從一收個(gè)本培地網(wǎng)屋絡(luò)發(fā)北展到艷一個(gè)纖跨地庭區(qū)跨支城市厭甚至忍跨國(guó)認(rèn)家的悶網(wǎng)絡(luò),為保纖證區(qū)埋域間燥流通造的企拴業(yè)信姓息安瞞全,通過江租用夏昂貴凡的跨挨地區(qū)找數(shù)字尋專線托方式遵建立選物理般上的鼻專用蟻網(wǎng)非絮常困罵難。隨著質(zhì)計(jì)算爭(zhēng)機(jī)網(wǎng)乖絡(luò)應(yīng)斑用技翠術(shù)的抵發(fā)展紡，現(xiàn)川在可終通過In總te外rn羞et提供棄的虛粥擬專洽用網(wǎng)(V屋ir聞tu俯al瘡P父ri驢va教te睜N塌et兩wo暖rk，VP灑N)技術(shù)屈，使伍家庭齒辦公樂、移閘動(dòng)用沾戶或在其它營(yíng)用戶摩主機(jī)建可以竄很方剩便地扔訪問趣企業(yè)騾服務(wù)伸器。五用戶昌就像勾通過饑專線橫連接哀一樣史，而樸感覺邪不到睡公網(wǎng)已的存米在，液這種吉網(wǎng)絡(luò)沖被稱濫為VP扣N的基培本結(jié)濾構(gòu)如飾圖7-賺17所示搜?！?.抖4虛擬貝專用網(wǎng)技季術(shù)7.鋒4.概1在V狠PN的基牢本概貼念7.跡4.擾1VP仰N的基捷本概慰念VP也N是通訊過一棄個(gè)公肆用網(wǎng)堤絡(luò)建陸立的獅一個(gè)線臨時(shí)搜、安圈全的繭連接算方式,是一牌條穿圖越混只亂的形公用織網(wǎng)絡(luò)血的安湊全、駐穩(wěn)定玻的隧翁道，內(nèi)其目臣標(biāo)是午在不叮安全尸的公修用網(wǎng)援絡(luò)上識(shí)建立逝一個(gè)索安全玩的專持用通宋信網(wǎng)絨絡(luò)。VP養(yǎng)N的最維大優(yōu)遙點(diǎn)是飼無需慈租用虜電信車部門恰的專鹿用線鑒路，嗚而由列本地IS奏P所提筑供的VP隙N服務(wù)螞所替挺代。筒因此吃，人盲們?cè)较亖碓矫岁P(guān)注胖基于In隸te上rn副et的VP吹N技術(shù)恰及其包應(yīng)用徹。圖7-行17虛擬唉專用到網(wǎng)示村意圖VPN服務(wù)器明文共用網(wǎng)絡(luò)密文VPN隧道數(shù)據(jù)分組

VPN連接明文VPN服務(wù)器2、翅虛擬纖專用植網(wǎng)的鑒安全蘇性VP雷N實(shí)際沖上是品一種稀服務(wù)爆，是肢企業(yè)第內(nèi)部貼網(wǎng)的吧擴(kuò)展?jié)?。VP求N中傳足輸?shù)募迨瞧笤伿聵I(yè)英或公胸司的湖內(nèi)部粘信息壯，因岔此數(shù)狹據(jù)的戒安全激性非勒常重的要。VP闊N保證呆數(shù)據(jù)拘的安辰全性褲主要碧包括矮以下3個(gè)方吼面。⑴據(jù)數(shù)據(jù)咳保密吸性（Co療nf旬id壘en回ti供al黨it殺y）：通過哪數(shù)據(jù)朱加密獸來確條保數(shù)賢據(jù)通握過公獄網(wǎng)傳榆輸時(shí)靈外人葉無法真看到殲或截激獲，明即使恐被他于人看默到也壞不會(huì)暗泄露率。⑵愧身份流驗(yàn)證(A糊ut尖he黨nt殿ic閱at閃io萌n）：對(duì)通趟信實(shí)窯體的芽身份營(yíng)認(rèn)證城和信佩息的卸完整踢性檢計(jì)查，飼能夠港對(duì)于灑不同匆的用繼戶必私須授團(tuán)予不新同的佩訪問迎權(quán)限,確保患數(shù)據(jù)宇是從六正確羨的發(fā)級(jí)送方抗傳輸沙來的喊。⑶堆數(shù)據(jù)公完整猾性（In肌te華gr羽it叨y）：確保憑數(shù)據(jù)爽在傳脹輸過醋程中旬沒有上被非淋法改廊動(dòng)，懲保持繩數(shù)據(jù)拖信息谷原樣姿地到看達(dá)目尺的地緒。7.盛4.蛋1VP眨N的基外本概拿念3、VP寧N的特暫點(diǎn)VP恰N最終僚用戶彼提供美類似少于專什用網(wǎng)掀絡(luò)性赤能的欲網(wǎng)絡(luò)而服務(wù)師技術(shù),并具稠有以悟下特翼點(diǎn)。⑴時(shí)安全姻性高賀：VP雷N可以餓幫助栽遠(yuǎn)程迫用戶鉆、公拉司分加支機(jī)微構(gòu)、帆商業(yè)物伙伴攝同公李司內(nèi)簽部網(wǎng)均之間揀建立爪可信倉的安秀全連攜接，苦并保享證數(shù)桿據(jù)的為安全朝傳輸貿(mào)。⑵騎降低畢成本假：VP般N是建惰立在柿現(xiàn)有昆網(wǎng)絡(luò)忌硬件綠設(shè)施屑基礎(chǔ)遇上，安因此旁可以妙保護(hù)帳用戶定現(xiàn)有槳的網(wǎng)滋絡(luò)設(shè)法施投般資；敵大幅啞度地給減少粉用戶孟在WA椒N和遠(yuǎn)誤程連望接上奧的費(fèi)濫用；抹降低去企業(yè)頂內(nèi)部賀網(wǎng)絡(luò)嗎的建災(zāi)設(shè)成潑本。⑶脫優(yōu)化渣管理董：采用VP碰N方案制可以肯簡(jiǎn)化窄網(wǎng)絡(luò)竄設(shè)計(jì)岡和管享理，宵加速種連接眠新的巾用戶裂和網(wǎng)植站。居同時(shí)做，能瘦夠極塌大地艱提高圈用戶造網(wǎng)絡(luò)容運(yùn)營(yíng)慨和管掀理的教靈活雀性。7.鎮(zhèn)4.漫1VP銹N的基曾本概詢念7.需4.未2VP株N的實(shí)便現(xiàn)技桿術(shù)1、隧道狹技術(shù)隧道萍技術(shù)販?zhǔn)且皇N通妄過使懶用互榮聯(lián)網(wǎng)乒絡(luò)的裝基礎(chǔ)局設(shè)施閣在網(wǎng)萌絡(luò)之湯間傳肆遞數(shù)們據(jù)的艱方式,是VP扎N的核帖心。澡隧道端技術(shù)殘是在靈公用行網(wǎng)建輕立一總條專矛用數(shù)詳據(jù)“乘通道鼠”，餃以實(shí)瓜現(xiàn)點(diǎn)斷對(duì)點(diǎn)還的連往接，鐮讓來誼自不佳同數(shù)滿據(jù)源堂的網(wǎng)斧絡(luò)業(yè)售務(wù)經(jīng)調(diào)由不脹同的付“通萌道”呀在相許同的星網(wǎng)絡(luò)殼體系陜結(jié)構(gòu)探上傳辰輸，砌并且驗(yàn)允許郵網(wǎng)絡(luò)邪協(xié)議偶穿越求不兼楚容的供體系體結(jié)構(gòu)鋤。隧懇道的舟組成彩如圖7-或18所示罵。圖7-18隧道的組成ISP接入集線器MobilePC隧道終結(jié)器交換機(jī)ISPVPNGateway互聯(lián)網(wǎng)7.蓋4.選2VP稍N的實(shí)棕現(xiàn)技雄術(shù)2、加棕解密正技術(shù)喂（En回cr笨yp聰ti摩on披&堆D太ec友ry遮pt比io乎n）對(duì)通射過公鎮(zhèn)用互蒼聯(lián)網(wǎng)令絡(luò)傳班遞的綁數(shù)據(jù)貪必須嗽經(jīng)過菠加密教，確赤保網(wǎng)乏絡(luò)其侮它未孤授權(quán)來的用攪戶無瞇法讀攔取該塵信息錢。3、密易鑰管非理技崗術(shù)（Ke胳y堪Ma營(yíng)na臂ge罩me挪nt）密鑰味管理的技術(shù)繳的主款要任退務(wù)是抹如何前在公看用數(shù)鐘據(jù)網(wǎng)主上安披全地服傳遞司密鑰牧而不季被竊斤取。敏現(xiàn)行辣常用音密鑰墊管理助技術(shù)賣可分川為SK粉IP與IS門AK蔽MP／Oa桃kl箭ey兩種嫌。4、身浩份認(rèn)有證技哄術(shù)（Au浙th雕en質(zhì)ti爬ca聚ti壓on）公用書網(wǎng)絡(luò)經(jīng)上有挪眾多鐵的使涂用者貪與設(shè)宜備，捎如何郵正確戴地辨有認(rèn)合具法的秘使用瞧者與稅設(shè)備著，使頸屬于緞本單腎位的猶人員劇與設(shè)抗備能呆互通啄，構(gòu)智成一蹈?jìng)€(gè)VP蓋N并讓腎未授離權(quán)者懼無法菠進(jìn)人榨系統(tǒng),這就咽是使列用者蝴與設(shè)務(wù)備身緊份認(rèn)芹證技振術(shù)要腎解決述的問跡題。7.勾4.晉2VP凍N的實(shí)相現(xiàn)技奶術(shù)5、VP喚N的應(yīng)羞用平演臺(tái)VP慌N設(shè)備息選擇齊的標(biāo)戰(zhàn)準(zhǔn)主圣要取鞋決于顧應(yīng)用墓程序房誠(chéng)運(yùn)行孝的安坊全級(jí)易別和色性能宿要求賽，而跌在技里術(shù)方看法上VP接N是通春過平僻臺(tái)來長(zhǎng)實(shí)現(xiàn)他的。之目前VP闖N的應(yīng)流用平偉臺(tái)可罵分為3種類揮型。⑴復(fù)基于評(píng)軟件伸的VP精N：當(dāng)數(shù)護(hù)據(jù)連系接速調(diào)度較醋低，疾對(duì)性迅能和濟(jì)安全縮慧性要鑼求不衡高時(shí)押，利僑用一華些軟尋件提練供的密功能叉便可家實(shí)現(xiàn)止簡(jiǎn)單惱的VP鞭N功能友。⑵懼基于偉專用劑硬件惱平臺(tái)巖的VP需N：當(dāng)企庸業(yè)和采用戶災(zāi)對(duì)數(shù)摧據(jù)安案全與至通信唇性能妙要求位很高幸時(shí)，吼可采推用專列用硬鍵件平符臺(tái)實(shí)馬現(xiàn)VP疏N功能里。⑶卷輔助迅硬件產(chǎn)平臺(tái)臂的VP逆N：以現(xiàn)兩有網(wǎng)礦絡(luò)設(shè)臉備為告基礎(chǔ)爽，在戲添加是適當(dāng)津的VP矩N軟件她的情疤況下午實(shí)現(xiàn)VP條N功能模。網(wǎng)涼絡(luò)安嫁全性緩和通井信性顛能介遍于上梅述兩游者之混間。7.旱4.彼3VP儉N的安胃全協(xié)路議網(wǎng)絡(luò)搶隧道楊協(xié)議脹有兩張種：值一種桌是二知層隧跑道協(xié)盼議，很用于脂傳輸謊二層陸網(wǎng)絡(luò)螺協(xié)議匪數(shù)據(jù)坦，以代構(gòu)建川遠(yuǎn)程剝?cè)L問勸虛擬群專用休網(wǎng)；纏另一鐘種是限三層歲隧道彈協(xié)議杯，用牲于傳上輸三位層網(wǎng)禾絡(luò)協(xié)捧議，滿以構(gòu)百建企余業(yè)內(nèi)繡部虛飽擬專豬用網(wǎng)害和擴(kuò)秒展的薪企業(yè)與內(nèi)部VP葛N。1、二爭(zhēng)層隧芹道協(xié)勤議（PP衛(wèi)TP／P2謹(jǐn)TP）⑴PP絲式TP：是點(diǎn)臣對(duì)點(diǎn)剖隧道倒協(xié)議約，它顏是由Mi糠cr奮os熊of去t公司橋提出強(qiáng)的、主被嵌寇入到Wi疏nd碗ow螞s中的哲、用情于路駐由和霧遠(yuǎn)程賞服務(wù)瓦的數(shù)浪據(jù)鏈互路層紙協(xié)議麥。PP如TP用IP包來薪封裝PP佩P數(shù)據(jù)呈幀，勝用簡(jiǎn)站單的頓包過訓(xùn)濾和架域控碑制來沒實(shí)現(xiàn)欠訪問窄控制歡。⑵L2伶TP：是第列二層斷隧道器轉(zhuǎn)發(fā)毀協(xié)議雖，它婦是由PP券TP和L2鋒F組合學(xué)而成帖，可訪用于芳基于In手te寒rn濾et的遠(yuǎn)刺程撥婆號(hào)訪幻玉問?？v還可翅以為膏使用PP攻P的客糊戶端索建立躍撥號(hào)么方式假的VP藥N連接萄。L2制TP可用劫于傳咐輸多教種協(xié)浴議，答如Ne容tB們IO蹄S等。7.噸4.慶3VP畝N的安鹽全協(xié)真議2、三刷層隧貼道協(xié)拾議（IP晴Se涉c）IP機(jī)Se損c是一兇組開櫻放性巡壽協(xié)議襪的總壟稱，拆它包氏括認(rèn)偷證頭(A凈H）、In嶺te啟rn挖et安全劃協(xié)會(huì)應(yīng)與密驚鑰管撫理協(xié)的議（IS塞AK腎MP）和可安全證封裝卵載荷民（ES婚P）三刃個(gè)子瓶協(xié)議箱。IP胃Se鳥c具有困以下勤三個(gè)疊特性雀。⑴住保密啄性：IP婆Se躁c在數(shù)駐據(jù)傳樓輸之公前先申進(jìn)行惹加密矮，以宋確保篩的私控有性剪。⑵承可靠捕性：數(shù)據(jù)振到達(dá)運(yùn)目標(biāo)群方之到后進(jìn)手行驗(yàn)啊證,保證群數(shù)據(jù)廳在傳堵輸過泛程中臘沒有觸被修透改或賭替換殼。⑶惑真實(shí)茅性：對(duì)主倘機(jī)和館端點(diǎn)棕進(jìn)行藝身份淡鑒別山。IP迅Se侮c有兩宇種工殘作模稍式,即運(yùn)憑輸模蔽式和取隧道卻模式六。在訓(xùn)隧道穿模式怨下,I培PS題ec把IP分組嗽封裝尿在一錘個(gè)安氣全的周數(shù)據(jù)龍報(bào)中迷，確斤保從節(jié)一個(gè)現(xiàn)防火嚴(yán)墻到桐另一榮個(gè)防財(cái)火墻睜的通探信安鎮(zhèn)全性膽。7.媽4.嬸4VP凈N的基糊本類像型圖7-膀19VP若N的三璃種服埋務(wù)類寺型公用摧網(wǎng)絡(luò)Ac管ce服ss紹V閣PNEx酷t(yī)r黑an重et級(jí)V嚴(yán)PNIn長(zhǎng)te耕rn伏et支V予PN合作襲伙伴子公司總公司根據(jù)漁業(yè)務(wù)帳類型經(jīng)和和斤組網(wǎng)詳方式夸的不緒同，VP聾N業(yè)務(wù)哨大致半可分犬為3類，士如圖7-驢19所示壇。7.鈴4.煩4VP撕N的基犁本類夠型1、內(nèi)亡部網(wǎng)VP高N（In縮慧tr談an雜et挨V坦PN）內(nèi)部唇網(wǎng)是隙指企臂業(yè)的屑總部渾與分戒支機(jī)景構(gòu)間以通過料公網(wǎng)抓構(gòu)筑展的虛舞擬網(wǎng),它通蹈過公豎用網(wǎng)熔絡(luò)將燃一個(gè)萬組織荒的各煎分支俘機(jī)構(gòu)撫的LA滾N連接灶而成局的網(wǎng)袖絡(luò)，脈即In雄tr悶an腳et，它習(xí)是公倦司內(nèi)繁部網(wǎng)內(nèi)絡(luò)的嚴(yán)擴(kuò)展倡。內(nèi)部憂網(wǎng)VP均N用于農(nóng)公司蠟遠(yuǎn)程悼分支異機(jī)構(gòu)接的LA板N之間君或公宜司遠(yuǎn)觀程分獄支機(jī)怒構(gòu)的LA湖N與公割司總腔部LA將N之間朗進(jìn)行癢互聯(lián)辦，以畜便公絹司內(nèi)泰部的除資源中共享覆、文合件傳行遞等音，可鄙節(jié)省DD滑N等專蝕線所言帶來卵的高向額費(fèi)逢用。劈燕內(nèi)部畫網(wǎng)VP工N的配錯(cuò)置如若圖7-尾20所示。VP介N擺Se圍rv付erInternet外部網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)Ro騰ut灶erRo蛇ut疏erVP攔N爺Se寺rv愉er圖7-盲20內(nèi)部祝網(wǎng)VP幟N的配送置7.豬4.逆4VP煩N的基呆本類聾型2、遠(yuǎn)葉程訪廊問VP概N（Ac尿ce圍ss慈V真PN）遠(yuǎn)程視訪問用也稱趕為撥仍號(hào)VP矩N，是窯指企狗業(yè)員漲工或橡企業(yè)番的小滅分支常機(jī)構(gòu)榴通過約公網(wǎng)穩(wěn)遠(yuǎn)程舞撥號(hào)月的方服式構(gòu)幸筑的饞虛擬賭網(wǎng)，丸用于姥在遠(yuǎn)泥程用屬戶或扎移動(dòng)擋雇員劈燕和公幸司內(nèi)悠部網(wǎng)殃之間艦進(jìn)行落互聯(lián)壯。遠(yuǎn)程煌訪問VP還N的優(yōu)肌點(diǎn)是絲式可以青實(shí)現(xiàn)乒“透獲明訪均問策濱略”送，即嫌遠(yuǎn)程賄用戶討可以貪與主蒸機(jī)如堅(jiān)同在掠同一杜個(gè)LA凈N中一位樣自夕由地顯訪問LA御N上的秩資源糕。遠(yuǎn)程湊網(wǎng)VP蝕N的配柏置如屋圖7-秘21所示散。圖7-詞21遠(yuǎn)程店網(wǎng)VP看N的配什置VP輛N專Se嗚rv叼erInternet內(nèi)部網(wǎng)絡(luò)Fi飄re嘩wa挖llMo痕bi浴le虜P冰CDe撒sk臺(tái)to猛p訴PC7.蔽4.號(hào)4VP宗N的基說本類掙型3、外旺聯(lián)網(wǎng)VP押N（Ex途tr瀉an融et毛V下PN）外聯(lián)隔網(wǎng)是形指企挺業(yè)間權(quán)發(fā)生炭收購墨、兼追并或?qū)⑵髽I(yè)柄間的費(fèi)戰(zhàn)略鎮(zhèn)聯(lián)盟,使不庫同企膠業(yè)網(wǎng)講通過晶公網(wǎng)母來構(gòu)晚筑的殿虛擬鬼網(wǎng)，蜜用于正在供擇應(yīng)商漠、商綿業(yè)合目作伙俊伴的LA惜N和公鮮司的LA亦N之間紗進(jìn)行謀互聯(lián)遼。外血聯(lián)網(wǎng)VP寄N通過坡一個(gè)乖共享叔基礎(chǔ)打設(shè)施芳將客典戶、功供應(yīng)富商、卵合作蒙伙伴區(qū)等連文接到油企業(yè)碰內(nèi)部赴網(wǎng)，螺既可松以向挽外提款供有袋效的杠信息朱服務(wù)撓，又剝可以宣保證曉自身潤(rùn)的內(nèi)級(jí)部網(wǎng)乒絡(luò)的躲安全喬。外倆連網(wǎng)VP皇N的配兼置如惠圖7-陽22所示施。圖7-蓋22外聯(lián)刮網(wǎng)VP嫂N的配鞋置WW遣W霧Se元rv吃erInternet內(nèi)部網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)VP貸N垃Se頓rv賄erFi腦re廈wa蒙llVP留N單Se職rv禍erFi追re浪wa鑄ll§7.死5網(wǎng)絡(luò)宰病毒今防治份技術(shù)計(jì)算沸機(jī)病津毒是賀由計(jì)陵算機(jī)頌黑客命編寫塞的有底害程橡序,具有羞自我付傳播銹和繁全殖的書能力屆，破拋壞計(jì)嫩算機(jī)禮的正版常工洗作。In犁te再rn扔et懼/I槐nt蛾ra姐ne與t的迅謀速發(fā)位展和充廣泛薪應(yīng)用雀給病崖毒提糟供了幟新的敵傳播慚途徑尚，網(wǎng)央絡(luò)將蠢正逐集漸成動(dòng)為病余毒的擊第一示傳播雜途徑愁。In杯te時(shí)rn惰et雙/I崖nt物ra賊ne糠t帶來某了兩辭種不汪同的仿安全餓威脅倒：一鋪種威向脅來尚自文預(yù)件下咬載，追這些額被瀏臨覽的凱或是托通過FT滿P下載弓的文敞件中