9.2.5主页防修改技术 当前的主页防修改系统一般是 Client/ Servers 构,分为两层:控制台和Web服务器。也有三层结构的 主机防修改系统,在控制台和Web服务器之间增加了代 理层。这类系统主要包括监控和恢复两大功能 1.主页监控 监控策略: ①实时监测 ②定时监测 ③间隔监测 ④分级监测 2.主页恢复 主页防修改系统的恢复部分包括对需要恢复的Web文 件和重要的系统文件的备份和恢复两大功能
当前的主页防修改系统一般是 Client /Server结 构,分为两层:控制台和Web服务器。也有三层结构的 主机防修改系统,在控制台和Web服务器之间增加了代 理层。这类系统主要包括监控和恢复两大功能 1.主页监控 监控策略: ① 实时监测 ② 定时监测 ③ 间隔监测 ④ 分级监测 2.主页恢复 主页防修改系统的恢复部分包括对需要恢复的Web文 件和重要的系统文件的备份和恢复两大功能。 9.2.5 主页防修改技术
9。3 IP的安全 技术
9 . 3 IP的安全 技术
9.3.1IP安全概述 作为一个开放的协议平台,TCP/IP将越来越多的部 门和人员用网络连接起来,但是安全性的缺乏减慢了网 络的发展速度。目前网络面临的各种安全性威胁主要包 括: 1)数据泄露 (2)数据完整性的破坏 (3)身份伪装 (4)拒绝服务
作为一个开放的协议平台,TCP/IP将越来越多的部 门和人员用网络连接起来,但是安全性的缺乏减慢了网 络的发展速度。目前网络面临的各种安全性威胁主要包 括: (1)数据泄露 (2)数据完整性的破坏 (3)身份伪装 (4)拒绝服务 9.3.1 IP安全概述
9.3.2IP安全体系结构 1.简介 IPSec使用了两种通信安全协议AH (Authentication Header) FHESP (Encapsulating Security Payload),以及IKE( Internet Key Exchange)密钥管理协议来向IPv4或Ipv6数据提供可 互操作的、高质量的、基于密码学的安全性 总的来说, IPSec可以为IP层提供基于加密的互 操作性强、高质量的通信安全,所支持的安全服务包 括存取控制、无连接的完整性、数据发起方认证和加 密
9.3.2 IP安全体系结构 1.简介 IPSec使用了两种通信安全协议AH (Authentication Header)和ESP(Encapsulating Security Payload),以及IKE(Internet Key Exchange)密钥管理协议来向IPv4或Ipv6数据提供可 互操作的、高质量的、基于密码学的安全性。 总的来说,IPSec可以为IP层提供基于加密的互 操作性强、高质量的通信安全,所支持的安全服务包 括存取控制、无连接的完整性、数据发起方认证和加 密
2.安全关联 安全关联SA( Security Association)的概念是 IPSec的基础。 IPSec的两种协议(AH和ESP)均使用到 SA。SA管理的两大任务就是SA的创建和删除。SA的管 理既可手工进行,也可通过IKE来完成。 (1)手工方式。安全参数由管理员按安全策略手工 指定、手工维护 (2)IKE。SA的自动建立和动态维护是通过IKE进行 的
2.安全关联 安全关联SA(Security Association)的概念是 IPSec的基础。IPSec的两种协议(AH和ESP)均使用到 SA。SA管理的两大任务就是SA的创建和删除。SA的管 理既可手工进行,也可通过IKE来完成。 (1)手工方式。安全参数由管理员按安全策略手工 指定、手工维护。 (2)IKE。SA的自动建立和动态维护是通过IKE进行 的