控制不安全服务
计算机网络在运行的过程当中会出现许多不安全服务,这些不安全服务会严重影响到计算机网络的安全。通过应用防火墙技术能够有效降低工作人员的实际操作风险,其能够将不安全服务有效拦截下来,有效防止非法攻击对计算机网络安全造成影响。此外,通过防火墙技术还能够实现对计算机网络之中的各项工作进行实施监控,借此使得计算机用户的各项工作能够在一个安全可靠的环境之下进行,有效防止因为计算机网络问题给用户带来经济损失。
网络安全服务系统安全性
加强网络信息系统安全性,对抗安全攻击而采取的一系列措施称为安全服务。安全服务的主要内容包括:安全机制、安全连接、安全协议和安全策略等,它们能在一定程度上弥补和完善现有操作系统和网络信息系统的安全漏洞。[1]
关于安全服务与有关机制的一般描述,可参见ISO模型中的国际标准ISO7498-2:《信息处理系统开放系统互连基本参考模型第2部分:安全体系结构》。该标准为开放系统互连(OSI,Open System Interworking)描述了安全体系结构的基本参考模型,并确定在参考模型内部可以提供这些安全服务与安全机制的位置。ISO7498-2中定义了5大类可选的安全服务。[1]
(1)鉴别
用于保证通信的真实性,正式接收的数据就来自所要求的源方,包括对等实体鉴别和数据源鉴别。数据源鉴别连同无连接的服务一起操作,而对等实体鉴别通常与面向连接的服务一起操作,一方面可确保双方实体可信的,另一方面可确保该连接不被第三方干扰,如假冒其中的一方进行非授权的传输或接收。
(2)访问控制
用于防止对网络资源的非授权访问,保证系统的可控性。访问控制可以用于通信的源或目的,或是通信链路上的某一地方。一般用在应用层,也可在传输层试下访问控制。
(3)数据保密性
用于加密数据以防被窃听,服务可根据保护范围的大小分为几个层次,例如可保护一定时间范围内两个用户之间传输的所有数据;也可以对单个消息的保护或对一个消息中某个特定字段的保护。