网络安全
网络安全 百度百科
网络安全百度百科
网络安全是指保护计算机网络系统、数据、通信和服务的安全性,防止网络系统和信息遭到未经授权的访问、利用、修改、破坏或评估。
网络安全涵盖了网络硬件设备的安全、网络软件的安全以及网络用户、网络服务的安全。
网络安全的重要性日益突出。
随着互联网的迅速发展,人们在网络上的活动正在不断增多,相关数据的重要性和敏感性也在不断提高。
黑客、网络病毒、恶意软件、网络钓鱼等网络安全威胁正在不断出现,对网络安全的需求日益迫切。
为了确保网络安全,可以采取以下措施:
1. 安装防火墙:防火墙可以监控网络通信,并根据规则对网络通信进行过滤,防止未经授权的访问。
2. 使用有效的密码:选择强密码,包括字母、数字和特殊字符,并定期更改密码。
3. 更新操作系统和软件:及时安装系统和软件的安全更新,以修补已发现的漏洞,提高系统的安全性。
4. 使用安全的网络连接:避免使用不安全的公共Wi-Fi网络,
尤其是在进行敏感的在线活动时。
5. 避免点击可疑链接和下载不明软件:不打开可疑邮件附件,不点击不明链接,不下载来历不明的软件,以防止恶意软件的
感染。
6. 加密通信:对于重要的网络通信,可以使用加密技术,确保通信内容的机密性和完整性。
7. 建立备份机制:定期备份重要的数据和文件,防止数据意外丢失。
网络安全是每个网络用户都应关注的问题,通过采取相应的安全措施,我们可以更好地保护自己的网络安全。
网络安全包含什么
网络安全包含什么
网络安全是指保护计算机系统、网络以及其中存储的信息不受未经授权的访问、使用、披露、破坏、干扰等威胁的一系列技术、政策、措施和活动。
网络安全包括以下几个方面的内容:
1. 网络防火墙:网络防火墙是针对网络流量进行监控和过滤的设备或软件,用于保护内部网络不受外部网络的攻击和入侵。
2. 信息加密:信息加密是将敏感数据通过算法等方式进行转化,使其对未经授权的人员难以理解,确保信息在传输和存储时的机密性和完整性。
3. 身份验证:身份验证是通过密码、指纹、虹膜识别等技术,验证用户身份的过程。
它可以防止未经授权者访问私人信息或系统内部。
4. 病毒防护:病毒防护是使用杀毒软件和防病毒策略,检测和清除计算机系统中的恶意代码和病毒,防止病毒对系统的破坏和数据的泄露。
5. 网络监控:网络监控是指对网络流量进行实时监测和分析,及时发现异常行为和攻击追踪,并采取相应措施,保护网络安全。
6. 数据备份和恢复:数据备份和恢复是将重要数据定期备份到
安全的存储设备上,并能在数据丢失或受损时快速恢复,确保数据的完整性和可用性。
7. 员工培训和意识教育:网络安全还包括对员工进行培训和意识教育,提高其对网络安全威胁的认知,养成正确的网络安全习惯和行为。
总之,网络安全是一个综合性的概念,需要综合应用多种技术和措施,确保计算机系统和网络在数字化环境中的安全性和可靠性。
网络安全需要注意哪些
网络安全需要注意哪些
1. 保护个人隐私:不要在社交媒体或其他公开平台上公布个人身份信息,如姓名、地址、电话号码等。
2. 使用强密码:设置复杂的密码,包括字母、数字和特殊符号,并定期更改密码。
3. 谨慎点击链接:不要点击来自陌生人或不可信来源的链接,避免下载未知来源的软件或文件。
4. 使用防病毒软件:在电脑和移动设备上安装可靠的防病毒软件,并定期更新。
5. 警惕网络钓鱼:不要轻易相信来自陌生人或不可信来源的电子邮件、短信或电话,避免提供个人敏感信息。
6. 定期备份数据:将重要的文件和数据备份到云存储或外部硬盘,以防止数据丢失或被勒索。
7. 确保网络安全:保持操作系统和软件的更新,使用防火墙和安全插件,限制无线网络的访问等。
8. 警惕公共Wi-Fi:在使用公共无线网络时,避免访问敏感账
户或进行重要交易,最好使用VPN来增强安全性。
9. 定期检查账户活动:定期查看银行、电子邮件和其他在线账户的活动,如发现异常及时报告。
10. 加强教育与意识:学习有关网络安全的知识,提高个人的网络安全意识,并与家人、朋友分享相关信息。
什么是网络安全?它的重要性是什么?
什么是网络安全?它的重要性是什么?随着互联网技术的不断发展,网络安全问题也越来越受到人们的关注。
网络安全是指通过各种技术手段保护计算机和网络系统,避免被未经授权的个人或组织入侵、破坏、修改、窃取或发布信息,保障网络系统的正常运行和数据的安全性、机密性和可靠性的一种技术和管理手段。
网络安全的重要性不容忽视,它直接关系到个人的财产安全和隐私保护,企业的信息系统和商业机密的安全,甚至关系到国家的政治安全和经济发展。
下面我们将详细讨论什么是网络安全以及它的重要性。
一、什么是网络安全?网络安全是指网络中信息被保护、计算机网络系统正常运作并且网络中所有参与者的合法权益得到保障的状态。
网络安全问题主要涉及以下几个方面:1.网络攻击:这是网络安全面临的主要挑战。
网络攻击可以通过各种方式来实施,如黑客攻击、病毒、木马、钓鱼等。
2.数据泄漏:数据泄漏可能使敌对方获得公司或个人的敏感信息,如银行卡信息、电子邮件、密码等。
3.物理攻击:数据中心、服务器房等物理场所也可能受到攻击。
可能会面临非自然灾害的影响,如盗窃、放火等。
4.身份欺诈:身份欺诈是指不法分子利用盗用或伪造身份信息来欺骗受害者,传播虚假信息,骗取财物等。
二、网络安全的重要性网络安全对个人、企业、甚至国家的重要性具体如下:1.保护个人财产安全和隐私:网络支付、网购等数字化消费方式已成为人们生活的重要组成部分。
数据泄漏和身份盗窃会导致直接的财产损失和损害个人隐私。
2.保护企业的信息系统安全:现代企业普遍依赖于计算机和网络服务进行业务活动。
企业若面临网络攻击和数据泄露等风险,不仅会导致客户信任度下降,也会导致商业机密泄露。
3.保护国家的政治安全和经济发展:网络安全问题已成为国家安全关注的重要问题之一。
网络攻击可能会导致的安全问题涉及国家的政治安全、经济发展和国防安全等方面。
4.企业法律责任:对企业来说,没有保护客户信息和网络服务的能力将面临重罚。
失去商业机密和客户信任可能会使企业失去市场和价值。
网络安全是指什么
网络安全是指什么网络安全是一种综合技术和管理措施,旨在保护计算机网络及其相关设备、系统软件、应用软件和存储在其中的信息资源免受未经授权的访问、使用、泄露、破坏和干扰的威胁,以确保网络的完整性、可靠性和可用性。
网络安全范围广泛,包括以下几个方面:1. 网络设备和防火墙安全:网络设备和防火墙是维护网络安全的第一道防线。
网络设备的安全包括配置安全参数、及时升级固件和操作系统、限制对设备的访问等措施,以防止黑客攻击和设备被入侵。
防火墙的安全则是确保通过网络进出的数据包能够得到正确处理,并阻止未经授权的访问。
2. 数据传输和加密:网络中的数据传输是最容易遭受攻击的环节之一。
为保护数据的机密性和完整性,可以采用加密技术对数据进行加密处理,以防止数据在传输过程中被窃取或篡改。
3. 身份验证和访问控制:网络安全包括对用户身份的验证和访问控制。
身份验证是确认用户身份的过程,可以通过密码、指纹、生物特征等方式进行。
访问控制则是通过授权机制限制用户对系统和数据的访问权限,以确保只有合法用户才能访问系统和数据。
4. 恶意软件防护:恶意软件包括病毒、蠕虫、木马、间谍软件等,它们会对计算机系统和网络造成严重的威胁。
为保护网络安全,需要安装和更新安全软件,及时检查和清除恶意软件,加强系统的安全防护。
5. 网络监控和漏洞修补:网络安全还需要进行网络监控和及时修补漏洞。
网络监控可以实时监视网络中的活动,并报警或阻止可疑行为。
漏洞修补则是及时修复和更新操作系统和应用软件中的漏洞,以防止黑客利用漏洞进行攻击和入侵。
6. 员工教育和安全意识培养:网络安全与员工的安全意识息息相关。
很多网络攻击都是通过社会工程学手段获取用户账号和密码,因此需要加强员工的安全意识培养,教育员工遵守安全规范和注意网络安全风险。
总之,网络安全是保护计算机网络和信息系统免受未经授权访问、使用、泄露、破坏和干扰的威胁的一系列综合技术和管理措施。
它不仅关乎个人的信息安全,也关系到国家安全和经济利益。
网络安全 百度百科
网络安全百度百科
网络安全(Network Security)是指通过利用计算机技术、网
络技术和通信技术,保证网络和网络中的计算机系统免受非法侵入、非法篡改、非法复制以及非法传播信息等网络威胁的一种综合性保护措施。
随着互联网的发展,网络安全已经成为当今互联网社会中非常重要的一个议题。
随之而来的是各种网络攻击以及涉及网络安全的各种问题频频出现。
为了保障网络的正常运行和信息的安全,网络安全成为了越来越重要的话题。
首先,网络安全具有重要意义。
不仅个人需要保护个人隐私,企业也需要保护商业机密,国家也需要保护国家安全。
因为互联网的非实体性,导致信息的传播非常迅速和广泛,因此网络的安全问题直接关系到个人、企业和国家的安全。
其次,网络安全面临的威胁很多,攻击手段也日益复杂。
黑客攻击、病毒传播、网络钓鱼等各种网络安全威胁成为了互联网社会中不可忽视的问题。
黑客通过各种手段入侵系统、窃取信息,病毒通过网站、邮件等途径传播,并且针对个人、企业和国家的利益进行恶意损害。
最后,网络安全的保护应该综合多方面的措施。
防火墙、入侵检测系统、VPN等技术手段可以对系统进行保护,电子签名、数据加密等技术可以对信息进行加密和防篡改,安全培训和安全策略制定可以提高个人和企业的安全意识,政府和企业的合作可以提升国家网络安全的整体水平。
总之,网络安全的重要性毋庸置疑。
面对各种威胁,我们不能掉以轻心。
只有通过合理的技术手段和完善的管理制度,才能保证网络的安全。
网络安全不仅是技术问题,更是意识问题。
只有把网络安全问题放在心上,我们才能应对各种威胁,保护个人、企业和国家的利益。
名词解释网络安全
名词解释网络安全网络安全(Network Security)是指为了保护计算机网络和其相关设备、系统、数据免受未经授权的访问、破坏、窃取或损坏而采取的一系列技术、措施和策略。
随着互联网的快速发展和普及,网络安全逐渐成为保障信息安全的重要领域。
网络安全主要包括以下几个方面:1. 认证与授权:认证是指通过验证用户的身份信息,确保用户的合法性;授权则是确定用户对网络资源的访问权限。
认证与授权技术包括密码、数字证书、双因素认证等,能够保护网络免受未经授权的访问。
2. 数据保护:数据保护是指确保数据的机密性、完整性和可用性。
这包括加密技术,可以对数据进行加密传输和存储,防止被未经授权的人获取或篡改;还包括数据备份、容灾技术,以确保数据在意外损坏或灾难发生时能够及时恢复。
3. 防火墙:防火墙是一种用于保护网络免受网络攻击的设备或软件。
它能够根据预设的安全策略,监控和过滤网络流量,阻止不符合规则的流量进入网络。
防火墙可以有效地减少恶意攻击和黑客入侵的风险。
4. 入侵检测与防御系统(Intrusion Detection and Prevention Systems,简称IDPS):IDPS用于监控网络和系统,检测并防止入侵行为的发生。
它能够分析网络流量、日志和系统事件,发现潜在的攻击,及时采取防御措施,并提供安全事件的告警和记录。
5. 安全策略和控制:安全策略是组织或企业制定的一系列规则、措施和实践,用于保护网络和信息资源的安全。
安全控制则是通过技术手段或管理制度来实施安全策略,限制用户的权限、管理访问控制、监控异常活动等,确保网络安全的有效性和连续性。
6. 社会工程学:社会工程学是指欺骗、破解和获得他人网络信息的一种技术与方法。
黑客通过伪装、人际交往等手段,获取目标的身份、密码等敏感信息,从而实施攻击。
网络安全中的社会工程学主要是提高用户对此类攻击的意识和警惕。
7. 恶意软件:恶意软件(Malware)是指意图侵害用户计算机和网络安全的恶意程序。
十五种网络安全方法
十五种网络安全方法网络安全是当今社会中非常重要的一个话题,为了保护个人隐私和信息安全,我们需要采取一系列的网络安全方法。
下面列举了十五种网络安全方法。
1. 使用强密码:选择包含字母、数字和特殊符号的复杂密码,并定期更改密码。
2. 多重身份验证:使用双重或多重身份验证来确保登录过程更加安全,例如通过手机短信验证码或指纹识别。
3. 更新操作系统和软件:经常更新操作系统和软件以获取最新的安全更新和修补程序。
4. 安装防病毒软件:选择一款可靠的防病毒软件并定期进行更新和扫描,确保及时发现和清除病毒。
5. 小心网上钓鱼:不要相信来自陌生人的电子邮件或链接,尤其是要避免点击不明来源的附件。
6. 匿名上网:在公共网络上使用虚拟专用网络(VPN)来保护您的在线隐私和数据安全。
7. 定期备份数据:定期备份重要数据,以防止数据丢失或遭受勒索软件攻击。
8. 保护个人信息:不要随意泄露个人敏感信息,如银行账号、社保号码等。
9. 监控网络活动:定期检查网络活动,观察是否有异常的登录或活动。
10. 定期更新路由器密码:定期更改路由器密码,避免被黑客入侵和窃取无线网络。
11. 小心使用公共无线网络:避免在不安全的公共无线网络上进行敏感操作或访问重要账户。
12. 提高对社交工程攻击的警惕性:对来自陌生人的电话、短信或电子邮件提高警惕,不要随意提供个人信息。
13. 禁用自动登录功能:避免在公共计算机上使用自动登录功能,以防他人访问您的账户。
14. 保护无线网络:使用强密码保护无线网络,并定期更改密码。
15. 教育自己和家人:了解常见的网络攻击和欺诈手段,并教育家人如何保护自己免受网络攻击。
通过采取以上网络安全方法,我们可以最大程度地保护个人信息和隐私安全,确保在日常生活中能够更加安全地使用网络。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1、计算机网络系统面临的典型安全威胁答:窃听、重传、伪造、篡改、非授权访问、拒绝服务攻击、行为否认、旁路控制、电磁/射频截获、人员疏忽。
2、计算机网络安全的定义答:计算机网络安全是指利用管理控制和技术措施,保证在一个网络环境里,信息数据的机密性、完整性及可使用性受到保护。
3、计算机网络安全的目标答:①保密性;②完整性;③可用性;④不可否认性;⑤可控性。
4、P2DR模型的结构答:PPDR模型是一种常用的网络安全模型,包含四个主要部分:Policy(安全策略)、Protection (防护)、Detection(检测)和Response(响应)。
5、网络安全的主要技术答:①物理安全措施;②数据传输安全技术;③内外网隔离技术;④入侵检测技术;⑤访问控制技术;⑥审计技术;⑦安全性检测技术;⑧防病毒技术;⑨备份技术。
二、领会1、OSI安全体系结构P.28答:OSI安全体系结构不是能实现的标准,而是关于如何设计标准的标准。
(1)安全服务。
OSI安全体系结构中定义了五大类安全服务,也称为安全防护措施。
①鉴别服务;②访问控制服务;③数据机密性服务;④数据完整性服务;⑤抗抵赖性服务。
(2)安全机制。
其基本的机制有:加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、通信业务流填充机制、路由控制和公证机制。
2、计算机网络安全管理的主要内容P.26答:①网络安全体系结构;②网络攻击手段与防范措施;③网络安全设计;④网络安全标准、安全评测及认证;⑤网络安全检测技术;⑥网络安全设备;⑦网络安全管理,安全审计;⑧网络犯罪侦查;⑨网络安全理论与政策;⑽网络安全教育;⑾网络安全法律。
概括起来,网络安全包括以下三个重要部分:①先进的技术;②严格的管理;③威严的法律。
3、网络安全威胁的发展趋势P.35答:网络安全威胁的发展趋势(1)与Internet更加紧密地结合,利用一切可以利用的方式进行传播。
(2)所有的病毒都具有混合型特征,集文件传染、蠕虫、木马和黑客程序的特点于一身,破坏性大大增强。
(3)其扩散极快,而更加注重欺骗性。
(4)利用系统漏洞将成为病毒有力的传播方式。
(5)无线网络技术的发展,使远程网络攻击的可能性加大。
(6)各种境外情报、谍报人员将越来越多地通过信息网络渠道收集情报和窃取资料。
(7)各种病毒、蠕虫和后门技术越来越智能化,并出现整合趋势,形成混合性威胁。
(8)各种攻击技术的隐秘性增强,常规防范手段难以识别。
(9)分布式计算机技术用于攻击的趋势增强,威胁高强度密码的安全性。
(10)一些政府部门的超级计算机资源将成为攻击者利用的跳板。
(11)网络管理安全问题日益突出。
4、网络安全技术的发展趋势(网络安全主要实用技术的发展)P.35答:网络安全技术的发展是多维的、全方位的,主要有以下几种:①物理隔离;②逻辑隔离;③防御来自网络的攻击;④防御网络上的病毒;⑤身份认证;⑥加密通信和虚拟专用网;⑦入侵检测和主动防卫;⑧网管、审计和取证。
三、应用分析给定网络可能存在的安全威胁第2章物理安全一、识记1、物理安全包含的主要内容P.41答:主要包括以下几个方面①机房环境安全;②通信线路安全;③设备安全;④电源安全。
2、机房安全要求和措施P.42答:3、硬件设备的使用管理P.50答:①要根据硬件设备的具体配置情况,制定切实可行的硬件设备的操作使用规程,并严格按操作规程进行操作;②建立设备使用情况日志,并严格登记使用过程的情况;③建立硬件设备故障情况登记表,详细记录故障性质和修复情况;④坚持对设备进行例行维护和保养,并指定专人负责。
4、电源对用电设备安全的潜在威胁答:①脉动与噪声。
②电磁干扰。
当电源的电磁干扰比较强时,产生的电磁场就会影响到硬盘等磁性存储介质,久而久之就会使存储的数据受到损害。
二、领会1、机房安全等级划分标准P.41答:机房的安全等级分为A类、B类和C类三个基本类别。
A类:对计算机机房的安全有严格的要求,有完善的计算机机房安全措施。
B类:对计算机机房的安全有较严格的要求,有较完善的计算机机房安全措施。
C类:对计算机机房的安全有基本的要求,有基本的计算机机房安全措施。
2、通信线路安全技术P.49答:3、电磁辐射的防护措施P.51防护措施主要有两类:一类是对传导发射的防护,主要采取对电源线和信号线加装性能良好的滤波器,减小传输阻抗和导线间的交叉耦合;另一类是对辐射的防护,这类防护措施又可以分为两种:一种是采用各种电磁屏蔽措施,如对设备的金属屏蔽和各种接插件的屏蔽,同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离;第二种是干扰的防护措施,即在计算机系统工作的同时,利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。
为提高电子设备的抗干扰能力,除在芯片、部件上提高抗干扰能力外,主要的措施有屏蔽、隔离、滤波、吸波及接地等,其中屏蔽是应用最多的方法。
4、机房供电的要求和方式P.53答:对机房安全供电的方式分为三类:一类供电:需建立不间断供电系统。
二类供电:需建立带备用的供电系统。
三类供电:按一般用户供电考虑。
对机房安全供电的要求P.53三、应用根据所需建设的网络系统要求,分析机房安全、通信线路安全和供电的需求第3章信息加密与PKI一、识记1、明文、密文、密钥、加密算法、解密算法等基本概念答:明文(Plaintext)是作为加密输入的原始信息,即消息的原始形式,通常用m或p表示。
所有可能明文的有限集称为明文空间,通常用M或P来表示。
密文(Cliphertext)是明文经加密变换后的结果,即消息被加密处理后的形式,通常用c表示。
密钥(Key)是参与密码变换的参数,通常用k表示。
加密算法(Encryption Algorithm)是将明文变换为密文的变换函数,相应的变换过程称为加密,即编码的过程,通常用E表示,即c=Ek(P)。
解密算法(Decryption Algorithm)是将密文恢复为明文的变换函数,相应的变换过程称为解密,即解码的过程,通常用D表示,即p=Dk(c)。
2、加密体制的分类P.61~63答:密码体制从原理上可分为两大类:①单钥或对称密码体制。
最有影响的是DES算法,另有国际数据加密算法IDEA。
单钥密码算法的优点主要体现在其加密、解密处理速度快、保密度高等。
②双钥或非对称密码体制。
最有名的是RSA密码体制,另有ElGamal算法。
双钥密码的优点是可以公开加密密钥,适应网络的开放性要求,且仅需保密解密密钥,所以密钥管理问题比较简单。
缺点是双钥密码算法一般比较复杂,加解密速度慢。
双钥密码体制的产生主要基于两个原因:一是为了解决常规密钥密码体制的密钥管理与分配的问题;二是为了满足对数字签名的需求。
在双钥密码体制中,公开密钥是可以公开的信息,而私有密钥是需要保密的。
3、认证技术的分层模型P.77答:认证技术分为三个层次:①安全管理协议。
主要任务是在安全体制的支持下,建立、强化和实施整个网络系统的安全策略。
典型的安全管理协议有公用管理信息协议(CMIP)、简单网络管理协议(SNMP)和分布式安全管理协议(DSM)。
②认证体制。
在安全管理协议的控制和密码体制的支持下,完成各种认证功能。
典型的认证体制有Kerberos体制、X.509体制和Light Kryptonight体制。
③密码体制。
是认证技术的基础,它为认证体制提供数学方法支持。
典型的密码体制有DES 体制、RSA体制。
4、常用的数据加密方式P.75答:①链路加密;②节点加密;③端到端加密。
5、认证体制应满足的条件P.77答:一个安全的认证体制应该至少满足以下要求①意定的接收者能够检验和证实消息的合法性、真实性和完整性。
②消息的发送者对所发的消息不能抵赖,有时也要求消息的接收者不能否认收到的消息。
③除了合法的消息发送者外,其他人不能伪造发送消息。
6、PKI的基本概念和特点P.83答:PKI是一个用公钥密码算法原理和技术来提供安全服务的通用型基础平台,用户可利用PKI平台提供的安全服务进行安全通信。
特点:透明性、一致性。
附:1、密码学的发展经历了三个阶段:古代加密方法、古典密码和近代密码。
2、身份认证常用的方式主要有两种:通行字(口令)方式和持证方式。
P.79二、领会1、单钥密码体制与双钥密码体制的区别P.61答:①单钥密码体制的加密密钥和解密密钥相同,从一个可以推出另外一个;双钥密码体制的原理是加密密钥与解密密钥不同,从一个难以推出另一个。
②单钥密码体制基于代替和换位方法;双钥密码算法基于数学问题求解的困难性。
③单钥密码体制是对称密码体制;双钥密码体制是非对称密码体制。
2、DES、IDEA、RSA加密算法的基本原理答:DES即数据加密标准(Date Encryption Standard)于1977年由美国国家标准局公布,是IBM公司研制的一种对二元数据进行加密的分组密码,数据分组长度为64bit,密文分组长度也是64bit,没有数据扩展。
密钥长度为64bit,其中有效密钥长度56bit,其余8bit为奇偶校验。
DES的整个体制是公开的,系统的安全性主要依赖于密钥的保密,其算法主要由初始置换IP、16轮迭代的乘积变换、逆初始转换IP-1及16个子密钥产生器构成。
P.66IDEA是International Data Encryption Algorithm的缩写,即国际数据加密算法。
它是根据中国学者朱学嘉博士与著名密码学家James Massey于1990年联合提出的建议标准算法PES 改进而来的。
它的明文与密文块都是64bit,密钥长度为128bit,作为单钥体制的密码,其加密与解密过程雷同,只是密钥存在差异,IDEA无论是采用软件还是硬件实现都比较容易,而且加解密的速度很快。
P.69RSA体制是由R.L.Rivest和L.Adleman设计的用数论构造双钥的方法,它既可用于加密,也可用于数字签名。
RSA算法的安全性建立在数论中“大数分解和素数检测”的理论基础上。
P.723、认证的三个目的P.77答:认证技术是防止不法分子对信息系统进行主动攻击的一种重要技术,其目的:一是消息完整性认证,即验证信息在传送或存储过程中是否被篡改;二是身份认证,即验证消息的收发者是否持有正确的身份认证符,如口令、密钥等;三是消息的序号和操作时间(时间性)等的认证,其目的是防止消息重放或延迟等攻击。
4、手写签名与数字签名的区别P.78答:手写签名与数字签名的主要区别在于:一是手写签名是不变的,而数字签名对不同的消息是不同的,即手写签名因人而异,数字签名因消息而异;二是手写签名是易被模拟的,无论哪种文字的手写签名,伪造者都容易模仿,而数字签名是在密钥控制下产生的,在没有密钥的情况下,模仿者几乎无法模仿出数字签名。