浅析增强银行网络数据传输安全性 |
|
|
sp; access-list 101 permit ip host 192.96.99.1 host 192.96.129.1 access-list 101 deny ip any any 4结论 在华为2620设备上以192.96.129.1为源地址和cisco 2600上的目标地址192.96.19.5 能够正常通讯。 在cisco 2600上以192.96.19.5为源地址和华为2620设备上的目标地址192.96.129.1的通讯也很正常。 如果有一端设备在连接网络的端口上取消了策略,或者两端IKE预共享密钥错误,那么两端敏感的数据流将不能正常通讯,而其他数据流不受影响。因此,只要保护好密钥不被泄露,银行交易数据流的安全性就能够得到必要的保障。 上述配置均使用默认协议、传输方式、加密算法、认证算法和生存周期等,所以显示出来的比较简单。实际操作时需要注意两端参数的匹配。 在网络安全的技术设置方案中,存在多种途径,考察方案的优劣可能存在各种标准。本方案则是在可靠性的基础上,充分考虑可操作性和简便性而采取的设置。因此,在目前技术条件下本方案具有明显的优势和特点。随着网络技术的日益成熟和发展,更可靠、更先进的技术必将有待我们进一步的研究和发掘。 参考文献: [1]卡尔•H•迈耶,斯蒂芬•M•马特斯著.保密系统设计和实现指南翻译组译.密码学
计算机数据保密的新领域——保密系统设计和实现指南[M].北京:总参谋部第五十一所,1995. [2]蔡立军.计算机网络安全技术[M].北京:中国水利水电出版社,2005. [3]卢开澄.计算机密码学——计算机网络中的数据预安全[M].北京:清华大学出版社,200
上一页 [1] [2] [3] [4] |
|
|
|
上一个论文: 湖北省上市公司内部控制信息披露现状分析——基于2008年年报的调查 下一个论文: 谈跨国企业并购中的人力资源整合策略 |
|