《網(wǎng)絡安全體系》

網(wǎng)絡平安體系結(jié)構(gòu)與案例編輯ppt內(nèi)容提要

1計算機網(wǎng)絡體系結(jié)構(gòu)2網(wǎng)絡平安系統(tǒng)案例編輯ppt計算機網(wǎng)絡體系結(jié)構(gòu)主要內(nèi)容網(wǎng)絡體系結(jié)構(gòu)的根本概念開放系統(tǒng)互連參考模型TCP/IP體系結(jié)構(gòu)計算機局域網(wǎng)協(xié)議編輯ppt網(wǎng)絡體系結(jié)構(gòu)的根本概念1網(wǎng)絡的層次結(jié)構(gòu)計算機網(wǎng)絡是一個復雜的系統(tǒng)。為了降低系統(tǒng)設計和實現(xiàn)的難度，把計算機網(wǎng)絡要實現(xiàn)的功能進行結(jié)構(gòu)化和模塊化的設計，將整體功能分為幾個相對獨立的子功能層次，各個功能層次間進行有機的連接，下層為其上一層提供必要的功能效勞。這種層次結(jié)構(gòu)的設計稱為網(wǎng)絡層次結(jié)構(gòu)模型。網(wǎng)絡層次結(jié)構(gòu)模型的好處是：各層之間相互獨立，各層實現(xiàn)技術的改變不影響其他層，易于實現(xiàn)和維護，有利于促進標準化，為計算機網(wǎng)絡協(xié)議的設計和實現(xiàn)提供了很大方便。編輯ppt網(wǎng)絡體系結(jié)構(gòu)的根本概念2網(wǎng)絡協(xié)議網(wǎng)絡中的兩個實體要實現(xiàn)通信，它們必須具有相同的語言，交流什么、怎樣交流及何時交流等，必須遵守有關實體間某些相互都能接受的一些規(guī)那么，這些規(guī)那么的集合稱為協(xié)議。為進行網(wǎng)絡中的數(shù)據(jù)交換而建立的規(guī)那么、標準或約定即為網(wǎng)絡協(xié)議。網(wǎng)絡協(xié)議一般由語法、語義和時序三要素組成。編輯ppt網(wǎng)絡體系結(jié)構(gòu)的根本概念3網(wǎng)絡體系結(jié)構(gòu)計算機網(wǎng)絡的層次及各層協(xié)議的集合，即是網(wǎng)絡體系結(jié)構(gòu)〔Architecture〕。具體地說，網(wǎng)絡體系結(jié)構(gòu)是關于計算機網(wǎng)絡應設置哪幾層，每個層次又應提供哪些功能的精確定義。編輯ppt開放系統(tǒng)互連參考模型1開放系統(tǒng)互連參考模型的形成為了使不同體系結(jié)構(gòu)的計算機網(wǎng)絡都能互連，國際標準化組織ISO于1977年提出了一個試圖使各種計算機在世界范圍內(nèi)互連成網(wǎng)的標準框架，即著名的開放系統(tǒng)互連參考模型〔OSI/RM，OpenSystemInterconnection/ReferenceModel〕，簡稱為OSI?！伴_放〞是指：只要遵循OSI標準，一個系統(tǒng)就可以和位于世界上任何地方的、也遵循這同一標準的其他任何系統(tǒng)進行通信。編輯ppt開放系統(tǒng)互連參考模型2OSI參考模型層次劃分的原那么網(wǎng)絡中所有節(jié)點都劃分為相同的層次結(jié)構(gòu)，每個相同的層次都有相同的功能同一節(jié)點內(nèi)各相鄰層次之間通過接口協(xié)議進行通信每一層使用下一層提供的效勞，并向它的上層提供效勞不同節(jié)點的同等層按照協(xié)議實現(xiàn)同等層之間的通信編輯ppt開放系統(tǒng)互連參考模型3OSI參考模型的七層結(jié)構(gòu)編輯ppt開放系統(tǒng)互連參考模型4OSI參考模型的信息流動編輯ppt開放系統(tǒng)互連參考模型5OSI參考模型各層功能物理層〔PhysicalLayer〕物理層是OSI參考模型的最低層，它建立在傳輸介質(zhì)上，利用物理傳輸介質(zhì)為數(shù)據(jù)鏈路層提供物理連接。物理層的主要功能是在物理介質(zhì)上傳輸二進制數(shù)據(jù)比特流；提供為建立、維護和撤除物理連接所需的機械、電氣和規(guī)程方面的特性。編輯ppt開放系統(tǒng)互連參考模型5OSI參考模型各層功能數(shù)據(jù)鏈路層〔DataLinkLayer〕在物理層傳送的比特流的根底上，數(shù)據(jù)鏈路層負責建立相鄰節(jié)點之間的數(shù)據(jù)鏈路，提供節(jié)點之間的可靠的數(shù)據(jù)傳輸。這一層將接收到的二進制數(shù)據(jù)流封裝成幀〔包含目的地址、源地址、數(shù)據(jù)段以及其他控制信息〕，然后按順序傳輸幀，并負責處理接收端發(fā)回確實認幀的信息。另外，數(shù)據(jù)鏈路層還具有流量控制和檢錯功能。編輯ppt開放系統(tǒng)互連參考模型5OSI參考模型各層功能網(wǎng)絡層〔NetworkLayer〕數(shù)據(jù)在網(wǎng)絡層被轉(zhuǎn)換為數(shù)據(jù)分組，然后通過路徑選擇、流量、過失、順序、進/出路由等控制，將數(shù)據(jù)從物理連接的一端傳送到另一端，并負責點到點之間通信聯(lián)系的建立、維護和結(jié)束。它通過執(zhí)行路由算法，為分組通過通信子網(wǎng)選擇最適當?shù)穆窂?，還要執(zhí)行擁塞控制與網(wǎng)絡互連等功能，是OSI參考模型中最復雜的一層。編輯ppt開放系統(tǒng)互連參考模型5OSI參考模型各層功能傳輸層〔TransportLayer〕傳輸層是面向應用的高層和與網(wǎng)絡有關的低層協(xié)議之間的接口，其下三層與數(shù)據(jù)傳輸有關，其上三層與應用有關。傳輸層提供在不同系統(tǒng)間數(shù)據(jù)傳輸效勞，在網(wǎng)內(nèi)兩實體間建立端到端通信信道，提供兩端點之間的可靠、透明數(shù)據(jù)傳輸；執(zhí)行端到端過失檢測和恢復，順序控制和流量控制功能，并管理多路復用。編輯ppt開放系統(tǒng)互連參考模型5OSI參考模型各層功能會話層〔SessionLayer〕會話層負責控制每一網(wǎng)絡節(jié)點究竟什么時間可以傳送與接收數(shù)據(jù)，為不同用戶提供建立會話關系，并對會話進行有效管理。例如，當許多用戶同時收發(fā)信息時，該層主要控制、決定何時發(fā)送或接收信息，才不會有“碰撞〞發(fā)生。編輯ppt2.2開放系統(tǒng)互連參考模型5OSI參考模型各層功能表示層〔PresentationLayer〕表示層是為了在不同系統(tǒng)之間的不同信息表示能夠相互理解對方數(shù)據(jù)的含義以便進行通信而設置的，它負責將數(shù)據(jù)轉(zhuǎn)換為發(fā)送方和接收方都能識別的格式。另外，表示層還負責諸如數(shù)據(jù)壓縮和恢復、加密和解密等效勞。編輯ppt2.2開放系統(tǒng)互連參考模型5OSI參考模型各層功能應用層〔ApplicationLayer〕應用層是OSI參考模型的最高層，它與用戶直接聯(lián)系，負責網(wǎng)絡中應用程序與網(wǎng)絡操作系統(tǒng)之間的聯(lián)系。監(jiān)督并且管理相互連接起來的應用系統(tǒng)以及所使用的應用資源。例如為用戶提供各種效勞，包括文件傳輸、遠程登錄、電子郵件及網(wǎng)絡管理等。編輯ppt6、實例：

七層實例應用層比如HTTP協(xié)議ftp、DNS等表示層比如一些文件格式mp3avi會話層應該是窗口程序傳輸層TCP網(wǎng)絡層IP數(shù)據(jù)鏈路層802.3以太網(wǎng)標準物理層網(wǎng)卡rj45插頭等等編輯pptTCP/IP體系結(jié)構(gòu)OSI參考模型試圖到達一種理想境界，即全世界的計算機網(wǎng)絡都遵循這統(tǒng)一的標準，所有的計算機都能方便的互連和交換數(shù)據(jù)，然而由于OSI標準制定周期長、協(xié)議實現(xiàn)過分復雜及OSI的層次劃分不太合理等原因。當?shù)搅?0世紀90年代初期，雖然整套的OSI標準都已制定出來，但當時的Internet在全世界的范圍形成規(guī)模，因此網(wǎng)絡體系結(jié)構(gòu)得到廣泛應用的并不是國際標準的OSI，而是應用在Internet上的非國際標準的TCP/IP體系結(jié)構(gòu)。編輯pptTCP/IP體系結(jié)構(gòu)1TCP/IP與OSI體系結(jié)構(gòu)的對照關系編輯pptTCP/IP體系結(jié)構(gòu)2TCP/IP參考模型各層功能主機至網(wǎng)絡層(網(wǎng)絡訪問層〕主機至網(wǎng)絡層〔網(wǎng)絡接口層〕是TCP/IP模型的最低層。它負責網(wǎng)際層與硬件設備間的聯(lián)系，指出主機必須使用某種協(xié)議與網(wǎng)絡相連。網(wǎng)際層它是整個體系結(jié)構(gòu)的關鍵局部，網(wǎng)際層的功能就是把IP分組發(fā)送到它應該去的地方，分組路由和防止擁塞是網(wǎng)際層主要解決的問題。網(wǎng)際層使用的主要協(xié)議是IP協(xié)議。編輯pptTCP/IP體系結(jié)構(gòu)2TCP/IP參考模型各層功能傳輸層〔主機—主機層〕傳輸層解決的是“端到端〞的通信問題。它的功能是使源端和目的端主機上的對等實體可以進行會話，和OSI的傳輸層一樣，傳輸層定義了兩個端到端的協(xié)議。第一個是傳輸控制協(xié)議TCP，它是一個面向連接的協(xié)議，允許從一臺機器發(fā)出的字節(jié)流無過失地發(fā)往互聯(lián)網(wǎng)上的其他機器。第二個協(xié)議是用戶數(shù)據(jù)報協(xié)議UDP，它是一個不可靠的、無連接協(xié)議。編輯pptTCP/IP體系結(jié)構(gòu)2TCP/IP參考模型各層功能應用層應用層提供一組常用的應用程序給用戶，應用程序和傳輸層協(xié)議相配合，完成發(fā)送或接收數(shù)據(jù)。每個應用程序都有自己的數(shù)據(jù)格式，它可以是一系列報文或字節(jié)流，但不管采用哪種格式，都要將數(shù)據(jù)傳送給傳輸層以便交換。應用層包含所有的高層協(xié)議，如文件傳輸協(xié)議FTP、電子郵件協(xié)議SMTP、超文本傳輸協(xié)議HTTP等。編輯pptTCP/IP體系結(jié)構(gòu)3、IP地址在以TCP/IP為通信協(xié)議的網(wǎng)絡上，每臺主機都有唯一的IP地址，IP地址用來唯一標示一臺主機，也隱含著網(wǎng)絡間的路徑信息。IP地址共占用32個位，一般是以4個十進制數(shù)來表示，每個數(shù)字稱為一個字節(jié)，字節(jié)與字節(jié)之間用點隔開，例如：，因為在TCP/IP網(wǎng)絡上是利用IP地址來標示每一臺主機，每一臺主機都必須擁有唯一的IP地址。編輯ppt類網(wǎng)絡號主機號W取值支持網(wǎng)絡數(shù)每個網(wǎng)絡支持主機數(shù)AWX.Y.Z1-12612616,777,214BW.XY.Z128-1911638465,534CW.X.YZ192-2232,097,152254D224-239E240-254編輯pptA~55

B~55

C~55

D~55

E~520網(wǎng)絡地址主機地址10網(wǎng)絡地址主機地址110網(wǎng)絡地址主機地址1110組播地址11110保留編輯ppt計算機局域網(wǎng)協(xié)議從總體上看，局域網(wǎng)協(xié)議較為簡單，一般僅有二層或三層。物理層與OSI定義的類似，國際標準化組織已經(jīng)對物理介質(zhì)、附屬設備和層間接口做了定義說明。由于局域網(wǎng)多采用播送通信技術，需要很好地解決信道爭用問題，故數(shù)據(jù)鏈路層的一些細節(jié)問題與OSI定義的不同。OSI的網(wǎng)絡層主要解決路徑選擇問題，而局域網(wǎng)沒有路由問題，一個節(jié)點發(fā)出的信息其他節(jié)點都可以收到，所以局域網(wǎng)一般不設該層，OSI網(wǎng)絡層的其他功能合并到數(shù)據(jù)鏈路層。對于第四到第七層，局域網(wǎng)系統(tǒng)沒有明確的定義，故高層仍用OSI的協(xié)議標準，多把其他高層作為一層來處理。編輯ppt計算機局域網(wǎng)協(xié)議1IEEE802標準簡介在ISO/OSI參考模型中，其低三層協(xié)議是依賴具體網(wǎng)絡的，計算機局域網(wǎng)是一種具體的網(wǎng)絡，共享信道是它的特性。遵循ISO/OSI參考模型的原那么，IEEE802系列標準協(xié)議主要解決局域網(wǎng)低三層的功能，其對應的LAN/RM如以下圖所示。網(wǎng)際層LLC子層MAC子層物理層編輯ppt計算機局域網(wǎng)協(xié)議1IEEE802標準簡介在ISO/OSI參考模型中，數(shù)據(jù)鏈路層的功能簡單，它只負責把數(shù)據(jù)從一個節(jié)點可靠地傳輸?shù)较噜彽墓?jié)點。但在局域網(wǎng)中，多個站點共享傳輸介質(zhì)，在節(jié)點間傳輸數(shù)據(jù)之前必須首先解決由哪個設備使用傳輸介質(zhì)，因此數(shù)據(jù)鏈路層要有介質(zhì)訪問控制功能。由于介質(zhì)的多樣性，所以必須提供多種介質(zhì)訪問控制方法。為此IEEE802標準把數(shù)據(jù)鏈路層劃分為兩個子層：邏輯鏈路控制〔LLC〕子層和介質(zhì)訪問控制〔MAC〕子層。LLC子層負責向網(wǎng)際層提供效勞，它提供的主要功能是尋址、過失控制和流量控制等；MAC子層的主要功能是控制對傳輸介質(zhì)的訪問，不同類型的LAN，需要采用不同的控制法。并且在發(fā)送數(shù)據(jù)時負責把數(shù)據(jù)組裝成帶有地址和過失校驗段的幀，在接收數(shù)據(jù)時負責把幀拆封，執(zhí)行地址識別和過失校驗。編輯ppt計算機局域網(wǎng)協(xié)議2IEEE802標準系列對于使用不同傳輸介質(zhì)的不同局域網(wǎng)，IEEE局域網(wǎng)標準委員會分別制定了不同的標準，適用于不同的網(wǎng)絡環(huán)境，這些標準如下表所示。

編輯ppt計算機局域網(wǎng)協(xié)議3IEEE802標準與OSI參考模型之間的關系編輯ppt網(wǎng)絡平安系統(tǒng)案例主要內(nèi)容網(wǎng)絡體系結(jié)構(gòu)的根本概念開放系統(tǒng)互連參考模型TCP/IP體系結(jié)構(gòu)計算機局域網(wǎng)協(xié)議編輯ppt概述1根底設施的平安根底設施的平安主要指：保障網(wǎng)絡系統(tǒng)的計算機設備、系統(tǒng)軟件平臺、網(wǎng)絡環(huán)境能夠無故障運行、不受外部入侵和破壞。這個層次，主要針對系統(tǒng)的信息根底設施，與計算機、網(wǎng)絡等系統(tǒng)環(huán)境的關系更為密切，與企業(yè)的商務活動的聯(lián)系較少。2交易的平安交易的平安那么是指通過一系列的措施保證交易過程的真實可靠、完整、不可否認和機密。與根底設施平安相比，交易平安更側(cè)重于交易過程。編輯ppt根底設施的平安〔1〕計算機主機系統(tǒng)平安雙機備份、容錯系統(tǒng)、集群〔cluster〕結(jié)構(gòu)以及高性能系統(tǒng)HA〔HighAvailability〕〔2〕數(shù)據(jù)庫及存儲設備平安采用災難恢復技術、SAN、RAID技術等〔3〕操作系統(tǒng)平安〔4〕網(wǎng)絡環(huán)境平安防止網(wǎng)絡的非授權訪問、減少網(wǎng)絡故障編輯ppt交易的平安根底設施的平安是電子交易平安的根底交易的平安是信息根底設施平安的延伸在設計系統(tǒng)的平安系統(tǒng)時，應當從根底設施和交易兩個層次出發(fā)，不能偏廢更多的威脅是來自電子商務企業(yè)的內(nèi)部,考慮相關的平安策略、平安管理問題編輯ppt系統(tǒng)的平安要求1平安要求平安問題主要是對方是否是存在的、真實的，購置過程中一些隱私性的數(shù)據(jù)〔例如個人信用卡密碼等〕是否存在泄漏的風險，企業(yè)的效勞器是否會受到攻擊而癱瘓等等2系統(tǒng)的平安威脅與防范技術1.系統(tǒng)的平安威脅2．系統(tǒng)的平安防范技術編輯ppt平安要求1.交易的真實性2.交易的保密性3.交易的完整性4.不可抵賴性編輯ppt平安要求InternetWebSVRCGI、JSP、EJB等應用數(shù)據(jù)庫客戶端認證/授權/審查隱私/完整性隱私/完整性認證防抵賴加密、電子信封等電子簽字、電子證章等電子認證、加密、電子簽字等圖9-1：系統(tǒng)的一般安全問題及技術對策編輯ppt系統(tǒng)的平安威脅與防范技術系統(tǒng)的平安威脅〔1〕計算機網(wǎng)絡的平安威脅1〕針對計算機系統(tǒng)網(wǎng)絡層的攻擊和入侵2〕針對計算機系統(tǒng)層的攻擊和入侵3)針對計算機系統(tǒng)數(shù)據(jù)庫層的攻擊和入侵4)針對計算機系統(tǒng)應用層的攻擊和入侵〔2〕交易的平安威脅1〕信息竊取2〕信息篡改3〕身份假冒4〕交易的否認編輯ppt系統(tǒng)的平安威脅與防范技術系統(tǒng)的平安防范技術黑客攻擊電子商務系統(tǒng)的手段選擇攻擊的目標發(fā)現(xiàn)網(wǎng)絡與計算機系統(tǒng)的漏洞入侵系統(tǒng)，獲得系統(tǒng)的控制權限禁用系統(tǒng)審計功能，更改系統(tǒng)的日志，以防止遺留線索盜取文件，篡改系統(tǒng)的數(shù)據(jù)或者其他有價值的信息安裝系統(tǒng)的后門〔BackGate〕、特洛伊木馬，以便能夠再次入侵而不被發(fā)現(xiàn)返回再次破壞編輯ppt系統(tǒng)的平安威脅與防范技術平安防范技術1、加密技術2、密鑰管理技術3、數(shù)字簽名技術4、入侵檢測與防范技術5、風險評估技術6、身份認證技術7、病毒防治技術編輯pptISO的平安體系結(jié)構(gòu)與系統(tǒng)的平安體系OSI規(guī)定了5種標準的平安效勞對象認證平安效勞訪問控制效勞數(shù)據(jù)保密效勞數(shù)據(jù)完整性效勞防抵賴平安效勞編輯pptISO的平安體系結(jié)構(gòu)與系統(tǒng)的平安體系OSI的平安機制和平安效勞編輯ppt平安子系統(tǒng)的設計平安子系統(tǒng)的框架結(jié)構(gòu)平安策略平安管理編輯ppt平安子系統(tǒng)的框架結(jié)構(gòu)網(wǎng)絡結(jié)構(gòu)安全網(wǎng)絡安全物理安全操作系統(tǒng)安全數(shù)據(jù)庫安全應用安全和數(shù)據(jù)安全安全策略通訊安全用戶認證管理安全管理編輯ppt平安策略系統(tǒng)的平安策略平安策略是信息平安的核心，也是整個信息平安建設的依據(jù)，平安策略為平安管理提供管理方向和支持手段，建立電子商務系統(tǒng)的策略體系的應包括：平安策略的制訂、平安策略的評估、平安策略的執(zhí)行等方面。平安策略的主要內(nèi)容平安策略的制定方法編輯ppt平安策略平安策略的主要內(nèi)容〔1〕制定有效、全面的平安管理標準以減少操作或效勞中可能的平安威脅；〔2〕預防和防止可能的對計算機網(wǎng)絡和商務交易過程的攻擊；〔3〕減少計算機網(wǎng)絡和商務交易中可能存在的平安威脅；〔4〕加強計算機網(wǎng)絡和商務交易本身抗攻擊和入侵的能力；〔5〕實時的監(jiān)測；〔6〕實時的恢復；〔7〕減少可能的入侵影響。編輯ppt4.2平安策略平安策略的制定方法(1)進行平安需求分析(2)對網(wǎng)絡系統(tǒng)資源進行評估(3)對可能存在的風險進行分析(4)確定內(nèi)部信息對外開放的種類及發(fā)布方式和訪問方式(5)明確網(wǎng)絡系統(tǒng)管理人員的責任和義務(6)確定針對潛在風險采取的平安保護措施、管理制度編輯ppt4.2平安策略編輯ppt平安管理平安管理的主要內(nèi)容平安管理是實現(xiàn)電子商務系統(tǒng)信息平安的落實手段，也是一項技術性強、涉及面廣的管理工作。其主要內(nèi)容包括：人事管理、設備管理、場地管理、存儲設施管理、軟件管理、網(wǎng)絡管理和密碼、密鑰管理。平安管理的根本原那么平安管理的應急處理編輯ppt平安管理平安管理的根本原那么〔1〕標準原那么〔2〕預防原那么〔3〕選用成熟技術原那么〔4〕系統(tǒng)化原那么〔5〕分權制約原那么〔6〕應急原那么〔7〕災難恢復原那么編輯ppt平安管理平安管理的應急處理〔1〕分析判斷〔2〕入侵或攻擊的終止〔3〕記錄和備份〔4〕恢復〔5〕定位〔6〕匯報編輯ppt平安技術防火墻與網(wǎng)絡平安設計信息加密技術數(shù)字簽名PKI技術與認證IPSec的平安體系編輯ppt防火墻與網(wǎng)絡平安設計防火墻的根本概念防火墻是訪問控制技術的一種，其目的是通過控制網(wǎng)絡資源的存取權限，保障計算機網(wǎng)絡、計算機主機和數(shù)據(jù)的合法訪問。國標GB/T18019-1999指出：“防火墻的目的是在內(nèi)部、外部兩個網(wǎng)絡之間建立一個平安控制點，通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流，實現(xiàn)對進、出內(nèi)部網(wǎng)絡的效勞和訪問的審計和控制〞。防火墻的應用設計編輯ppt防火墻的根本概念防火墻概念防火墻是借用了建筑學上的一個術語，本意是用來防止大火從建筑物的一局部蔓延到另一局部而設立的阻擋設施。防火墻是一種平安防范技術，包括訪問控制機制、平安策略和防入侵策略。防火墻的功能防火墻的分類編輯ppt防火墻的根本概念編輯ppt防火墻的根本概念防火墻的功能〔1〕包過濾〔2〕網(wǎng)絡地址翻譯〔3〕身份認證〔4〕構(gòu)造虛擬專用網(wǎng)編輯ppt防火墻的根本概念防火墻的分類〔1〕包過濾型防火墻〔2〕應用級代理〔3〕混合型防火墻編輯ppt防火墻的應用設計防火墻的設計過程防火墻的平安要求防火墻的選擇編輯ppt防火墻的應用設計防火墻的設計過程〔1〕決定防火墻的類型和拓樸結(jié)構(gòu)〔2〕制定平安策略〔3〕確定包過濾規(guī)那么〔4〕設計代理效勞〔5〕嚴格定義功能模塊并使其分布〔6〕制定防火墻維護和管理方案編輯ppt防火墻的應用設計防火墻的平安要求〔1〕防火墻應由多個構(gòu)件組成〔2〕防火墻應能抵抗網(wǎng)絡“黑客〞的攻擊〔3〕防火墻一旦失效、重啟動或崩潰，那么應完全阻斷內(nèi)、外部網(wǎng)絡站點的連接〔4〕防火墻應提供強認證效勞〔5〕防火墻對內(nèi)部網(wǎng)絡應起到屏蔽作用編輯ppt防火墻的應用設計防火墻的選擇〔1〕防火墻的管理難易度〔2〕防火墻自身的平安性〔3〕防火墻的軟件功能及執(zhí)行效率〔4〕防火墻的技術支持編輯ppt信息加密技術信息加密技術加密技術就是采用數(shù)學方法對原始信息進行再組織，使得加密后的信息內(nèi)容對于非法接收者來說成為無意