现代密码学在网络安全中的应用策略
涉密计算机信息系统网络安全监控技术的运用
涉密计算机信息系统网络安全监控技术的运用在当今信息化社会,计算机和网络已经渗透到了各个行业和方面,对我们的生产生活带来了极大的便利。
然而,随着信息技术的快速发展,网络安全问题也愈加严峻。
特别是涉密计算机信息系统,由于其所处理的信息具有重要的机密性,保护其安全性就显得尤为重要。
为了应对网络安全威胁,我们需要使用涉密计算机信息系统网络安全监控技术。
这一技术能够实时监测和防范系统内外的安全威胁,及时发现并解决潜在的安全隐患,确保系统的正常运行和信息的安全性。
首先,为了保护涉密计算机信息系统的安全,我们需要在系统中安装入侵检测系统(IDS)和入侵防御系统(IPS)。
这些系统能够监控系统中的各类信息流量,及时发现异常行为并采取相应的措施进行防御。
例如,当系统中出现未经授权的访问行为时,IDS会立即报警并记录相关信息,IPS则会对异常流量进行拦截和阻断,保护系统内部的数据不被泄露或篡改。
其次,为了保证涉密计算机信息系统的网络安全,我们还需要进行入侵行为监控和日志审计。
入侵行为监控系统(IM)能够对系统内外的行为进行持续监控,对异常行为进行实时检测和报警。
而日志审计系统能够对系统内的各类操作进行记录和审计,确保系统内部的操作符合安全规范,并且能够追踪和分析系统中的安全事件。
除了以上技术手段,我们还可以运用现代密码学技术来加强涉密计算机信息系统的网络安全。
密钥管理是其中重要的一环,通过合理的密钥管理和分发机制,可以确保数据的机密性和完整性。
同时,采用先进的加密算法来保护数据的传输和存储,能够有效防止数据被窃取或篡改。
此外,涉密计算机信息系统网络安全监控技术还可以运用于安全审计和风险评估。
通过对系统的安全性进行全面的审计和评估,可以及时发现系统中的潜在风险,采取相应的措施进行风险防范和应急响应。
同时,合理的安全策略和风险管理机制也是确保系统安全的重要手段。
总之,涉密计算机信息系统网络安全监控技术的运用对于保护系统安全、防范网络攻击具有重要意义。
写出一份分析密码学与网络安全管理的研究报告
写出一份分析密码学与网络安全管理的研究报告互联网发展已经有多年的历史,我国的互联网发展相对比较晚,虽然如此,但是随着社会的发展与进步以及网络安全全球化的发展趋势,我国的网络安全也得到了长足的发展,对于网络安全的需求也有迅猛的增长,特别是近几年来,随着我国的政府和企业信息化建设步伐的加快,网络安全问题日益突出,逐渐成为社会热点问题,促使整个网络安全行业在不断地进行革新和创新,满足了广大人民群众对于具有时代特色的安全产品的需求,也进一步促进了网络安全技术的发展。
密码指的是按照一定规则编译而成的符号,研究密码的学科就是密码学。
密码学技术,是一项年代比较久远的信息编译传输技术,它的运用使网络信息安全得到了极大的提高,也是网络安全的核心基础技术”,它包括了密码锦码与密码破译两个部分,用马克思主义哲学的理论来解释那就是对立统一的关系,正是如此才推动了密码学持续、长久的发展。
1、网络安全问题网络安全是指网络系统中的硬件和软件及其系统中的数据受到保护,不因偶然或恶意的原因遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网路安全是一门涉及计算机科学、网络技术、通信技术、密码技术,信息安全技术、应用数学、数论、信息论等多种学科交叉的综合性学科。
网络安全从本质上来说就是网络上的信息安全时,从广义上来说,凡是涉及网络上信息的保密性、完整性、可用性、可靠性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
信息保密性是指信息不被泄露给非授权的个人和实体,或供其使用的特性。
信息的保密性包括文件的保密性、传输过程中的保密性两个方面。
(1)信息完整性是指信息在存储或传输时不被修改、破坏、插入,不延迟、不乱序和不丢失的特性。
(2)信息可用性是指信息可被合法用户访问并能按要求顺序使用的特性。
(3)信息真实性是指信息反映和描述客观世界及其变化的准确程度。
(4)信息可控性是指授权机关可以随时控制信息的机密性。
每一个用户只能访问自己被授权访问的信息。
国开电大 《网络信息安全》 形考任务1-4辅导资料
如果课程题目是随机的,请按CTRL+F在题库中逐一搜索每一道题的答案形考任务一数字证书按性质可以分为个人证书、企业证书、硬件证书。
正确答案是:“错”。
定期对系统和数据进行备份,在发生灾难时进行恢复。
该机制是为了满足信息安全的()属性。
正确答案是:可用性(),是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
正确答案是:计算机病毒为了数据传输时不发生数据截获和信息泄密,采取了加密机制。
这种做法体现了信息安全的()属性。
正确答案是:保密性完整的数字签名过程(包括从发送方发送消息到接收方安全的接收到消息)包括()和验证过程。
正确答案是:签名Casear密码属于()。
正确答案是:单表代换密码下列()加密技术在加解密数据时采用的是双钥。
正确答案是:不对称加密只要真正的搞好了网络安全技术体系建设,网络的安全性就可以保证万无一失。
正确答案是:“错”。
在PDR安全模型中最核心的组件是()。
正确答案是:策略网络信息系统的安全管理应遵循的专人负责的原则,一个人最好固定的长期担任与安全有关的职务,尽量避免人员变动。
正确答案是:“错”。
网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的()属性。
正确答案是:完整性安全保障阶段中将信息安全体系归结为四个主要环节,下列()是正确的。
正确答案是:保护、检测、响应、恢复IDEA加密算法采用()位密钥。
正确答案是:128根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行()。
正确答案是:物理隔离对于提高人员安全意识和安全操作技能来说,以下所列的安全管理最有效的是()。
正确答案是:教育与培训()是最常用的公钥密码算法。
正确答案是:RSA信息安全阶段将研究领域扩展到三个基本属性,下列()不属于这三个基本属性。
牛顿迭代法在网络安全中的应用
牛顿迭代法在网络安全中的应用随着网络技术的快速发展,网络安全问题也日益突出,成为大家关注的焦点。
如何有效地解决网络安全问题,保障网络的稳定和安全运行,一直是业内人士不断探索和研究的方向。
而牛顿迭代法作为一种有效的数学计算方法,也在网络安全领域得到了广泛的应用和探索。
一、牛顿迭代法的概述牛顿迭代法,是一种求解方程的数值计算方法。
它的基本思想是根据所求函数$f(x)$的某一点$x_0$处的函数值$f(x_0)$和导数$f'(x_0)$,用直线来逐步逼近函数的根$x^*$,并将根点的估计值$x^*$不断地修正,直至满足所要求的精度为止。
这样,就能够非常快速准确地求出函数$f(x)$的根。
牛顿迭代法的主要优点在于其高度的收敛速度和可用性。
与其他常规的求解方程的方法相比,它具有非常高效的逼近效果和快速的收敛速度,甚至在某些情况下只需要进行数次迭代就能够满足所要求的精度要求。
这样一种高效的计算方法,自然是非常适合应用于计算机网络领域的安全问题的解决。
二、牛顿迭代法在密码学中的应用密码学领域中,牛顿迭代法被广泛地应用于求解离散对数问题。
离散对数问题是现代密码学中非常重要的一个问题。
它的基本思想是在离散对数的条件下,保证加密过程的安全性和可靠性。
使用牛顿迭代法可以大大加快计算过程,提高求解离散对数的效率和准确性。
在密码学领域的具体应用中,涉及到了许多关键技术和方法,如欧拉定理、RSA算法、Diffie-Hellman密钥协商算法等。
其中,利用牛顿迭代法对Diffie-Hellman密钥协商算法的离散对数问题进行求解,是一种比较常见的方法。
通过牛顿迭代法对该算法进行求解,可以有效地保证密码学体系的安全性和可靠性,从而实现网络安全的高度保障。
三、牛顿迭代法在网络攻击中的应用在网络攻击中,牛顿迭代法也有着非常有效的应用。
例如,有些黑客常常会通过网络攻击来窃取他人的账号信息、个人信息等敏感数据。
而牛顿迭代法则可以通过逆向计算的方式,快速有效地获取恢复密码的方法,从而对这种类型的攻击手段进行有效的对策。
密码学技术在网络安全中的应用现状和发展趋势
密码学技术在网络安全中的应用现状和发展趋势摘要:随着互联网的快速发展,网络安全问题变得日益突出。
密码学技术作为保护信息安全的重要手段,已成为网络安全领域中的关键技术。
本文将介绍密码学技术在网络安全中的应用现状,并探讨其未来的发展趋势。
引言随着信息技术的广泛应用,网络安全问题日益成为全球范围内的关注焦点。
在网络安全领域中,保护用户的隐私和数据安全是至关重要的。
密码学技术作为保护信息安全的重要手段,有着广泛的应用。
本文将探讨密码学技术在网络安全中的应用现状和发展趋势。
密码学技术的应用现状1. 数据加密数据加密是密码学技术在网络安全中最常见的应用之一。
通过使用加密算法,用户可以将敏感数据转换为一系列无法被理解的密文,从而防止未经授权的访问者获取这些数据。
现代密码学技术采用复杂的加密算法,如对称加密算法(如AES)和非对称加密算法(如RSA),保证数据在传输和存储过程中的安全性。
2. 身份验证身份验证是网络安全中另一个重要的应用领域,密码学技术在其中发挥了关键作用。
通过使用密码学技术中的数字签名、证书和哈希函数等工具,用户可以证明其身份的真实性,确保通信双方的身份识别正确。
同时,密码学技术还可以防止伪造数字证书和恶意篡改等攻击,确保身份认证过程的安全性。
3. 安全通信安全通信是网络安全中另一个重要的应用领域。
密码学技术可以保护通信双方之间的信息传输过程,防止被未经授权的访问者窃听、篡改或伪装。
常见的安全通信协议,如SSL/TLS协议,就使用了密码学技术来加密和认证通信数据,确保通信的机密性和完整性。
密码学技术的发展趋势1. 强化加密算法随着计算能力的不断提高,传统的加密算法面临被攻破的风险。
因此,加密算法的强化成为密码学技术的发展趋势之一。
目前,量子密码学正成为密码学领域中的研究热点。
量子密码学利用量子力学的特性来设计强安全性的加密算法,抵御传统计算机无法解决的量子计算攻击。
2. 多因素身份验证传统的用户名和密码验证方式存在被破解的风险,因此多因素身份验证成为密码学技术的另一个发展趋势。
密码学课程设计信息安全
密码学课程设计信息安全一、教学目标本课程旨在通过学习密码学的基本原理和技术,使学生了解信息安全的重要性,掌握密码学的基本概念、加密算法、解密算法和密码协议,培养学生运用密码学知识分析和解决信息安全问题的能力。
1.了解密码学的基本概念和分类;2.掌握常见的加密算法(如DES、RSA等)和密码协议(如SSL/TLS等);3.了解密码学在信息安全领域的应用。
4.能够使用密码学算法进行数据加密和解密;5.能够分析和评估密码协议的安全性;6.能够运用密码学知识解决实际的信息安全问题。
情感态度价值观目标:1.增强学生对信息安全的意识,认识到密码学在保护信息安全中的重要性;2.培养学生对密码学研究的兴趣,激发学生探索和创新的精神;3.培养学生遵守信息安全法律法规,具有良好的道德品质和职业操守。
二、教学内容本课程的教学内容主要包括密码学的基本概念、加密算法、解密算法和密码协议。
具体安排如下:1.密码学的基本概念:密码学的发展历程、密码体制、加密与解密的基本原理;2.加密算法:对称加密算法(如DES、AES等)、非对称加密算法(如RSA、ECC等);3.解密算法:解密算法的基本原理和实现方法;4.密码协议:SSL/TLS协议、Kerberos协议等;5.密码学在信息安全领域的应用:数字签名、身份认证、数据完整性保护等。
三、教学方法本课程采用多种教学方法,以激发学生的学习兴趣和主动性,提高学生的实践能力。
具体方法如下:1.讲授法:通过讲解密码学的基本概念、原理和算法,使学生掌握密码学的基本知识;2.案例分析法:分析实际的信息安全案例,使学生了解密码学在实际应用中的作用;3.实验法:通过实验操作,让学生亲自体验密码学算法的加密和解密过程,提高学生的实践能力;4.讨论法:学生进行分组讨论,促进学生之间的交流与合作,培养学生的创新思维。
四、教学资源本课程的教学资源包括教材、参考书、多媒体资料和实验设备。
具体资源如下:1.教材:选用权威、实用的密码学教材,如《密码学导论》、《信息安全密码学》等;2.参考书:提供相关的密码学参考书籍,如《密码学手册》、《现代密码学》等;3.多媒体资料:制作精美的教学PPT,提供相关的视频教程、动画演示等;4.实验设备:配置相应的实验设备,如计算机、网络设备等,以支持实验教学的开展。
现代密码学概述
现代密码学概述现代密码学是研究保护信息安全的科学,它使用密码算法来加密和解密数据,以防止未经授权的访问和篡改。
密码学在现代社会中扮演着至关重要的角色,它保证了电子通信、互联网交易和数据存储的安全性。
一、密码学的基本概念和原理1.1 加密和解密在密码学中,加密是将明文转换为密文的过程,而解密则是将密文还原为明文的过程。
加密和解密的过程需要使用特定的密钥和密码算法。
1.2 对称密码和非对称密码对称密码算法使用相同的密钥进行加密和解密,加密和解密的速度较快,但密钥的分发和管理比较困难。
非对称密码算法使用一对密钥,分别用于加密和解密,密钥的管理更为灵活,但加密和解密的速度较慢。
1.3 数字签名和数字证书数字签名是在数字信息中添加的一种类似于手写签名的标识,用于验证数据的完整性和真实性。
数字证书则是由可信的第三方机构颁发的用于验证签名者身份的证书。
二、现代密码学的应用领域2.1 网络安全现代密码学在网络安全中扮演着重要的角色。
它通过对通信数据进行加密,保护用户的隐私和数据的安全,防止信息被窃听、篡改和伪造。
2.2 数据存储密码学被广泛应用于数据存储领域,如数据库加密、文件加密和磁盘加密等。
通过对数据进行加密,即使数据泄露也不会造成重大的损失。
2.3 电子支付现代密码学在电子支付领域也有广泛的应用。
它通过使用数字签名和加密技术,确保支付过程的安全性和可信度,防止支付信息被篡改和伪造。
三、常见的密码学算法3.1 对称密码算法常见的对称密码算法有DES(Data Encryption Standard)、AES (Advanced Encryption Standard)和RC4等。
这些算法在加密和解密的速度上都较快,但密钥的管理较为困难。
3.2 非对称密码算法常见的非对称密码算法有RSA、DSA和ECC等。
这些算法在密钥的管理上更为灵活,但加密和解密的速度较慢。
3.3 哈希函数算法哈希函数算法用于将任意长度的数据转换为固定长度的摘要值。
密码学的应用
密码学的应用密码技术不仅用于对网上传送数据的加解密,也用于认证(认证信息的加解密)、数字签名、完整性以及SSL(安全套接字)、SET(安全电子交易)、S/MIME(安全电子邮件)等安全通信标准和IPsec安全协议中,因此是网络安全的基础,其具体应用如下:一用加密来保护信息利用密码变换将明文变换成只有合法者才能恢复的密文,这是密码的最基本的功能。
信息的加密保护包括传输信息和存储信息两方面,相比较而言,后者解决起来难度更大。
二采用数字证书来进行身份鉴别数字证书就是网络通讯中标志通讯各方身份信息的一系列数据,是网络正常运行所必须的。
过去常采用通行字,但安全性差,现在一般采用交互式询问回答,在询问和回答过程中采用密码加密。
特别是采用密码技术的带CPU的智能卡,安全性好。
在电子商务系统中,所有参与活动的实体都需要用数字证书来表明自己的身份。
数字证书从某种角度上说就是"电子身份证"。
三数字指纹在数字签名中有重要作用的"报文摘要"算法,即生成报文"数字指纹"的方法,近年来倍受关注,构成了现代密码学的一个重要侧面。
四采用密码技术对发送信息进行验证为防止传输和存储的消息被有意或无意地篡改,采用密码技术对消息进行运算生成消息验证码(MAC),附在消息之后发出或与信息一起存储,对信息进行认证。
它在票据防伪中具有重要应用(如税务的金税系统和银行的支付密码器)。
五利用数字签名来完成最终协议在信息时代,电子数据的收发使我们过去所依赖的个人特征都将被数字代替,数字签名的作用有两点,一是因为自己的签名难以否认,从而确认了文件已签署这一事实;二是因为签名不易仿冒,从而确定了文件是真的这一事实。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
题目现代密码学在网络安全中的应用策略学院:姓名:学号:时间:现代密码学在网络安全中的应用策略摘要计算机网络飞速发展的同时,安全问题不容忽视。
网络安全经过了二十多年的发展,已经发展成为一个跨多门学科的综合性科学,它包括:通信技术、网络技术、计算机软件、硬件设计技术、密码学、网络安全与计算机安全技术等。
在理论上,网络安全是建立在密码学以及网络安全协议的基础上的。
密码学是网络安全的核心,利用密码技术对信息进行加密传输、加密存储、数据完整性鉴别、用户身份鉴别等,比传统意义上简单的存取控制和授权等技术更可靠。
加密算法是一些公式和法则,它规定了明文和密文之间的变换方法。
从技术上,网络安全取决于两个方面:网络设备的硬件和软件。
网络安全则由网络设备的软件和硬件互相配合来实现的。
但是,由于网络安全作为网络对其上的信息提供的一种增值服务,人们往往发现软件的处理速度成为网络的瓶颈,因此,将网络安全的密码算法和安全协议用硬件实现,实现线速的安全处理仍然将是网络安全发展的一个主要方向。
在安全技术不断发展的同时,全面加强安全技术的应用也是网络安全发展的一个重要内容。
同时,网络安全不仅仅是防火墙,也不是防病毒、入侵监测、防火墙、身份认证、加密等产品的简单堆砌,而是包括从系统到应用、从设备到服务的比较完整的、体系性的安全系列产品的有机结合。
总之,网络在今后的发展过程中不再仅仅是一个工具,也不再是一个遥不可及仅供少数人使用的技术专利,它将成为一种文化、一种生活融入到社会的各个领域。
关键词:计算机;网络;安全;防范;加密1.密码学的发展历程密码学在公元前400多年就早已经产生了,正如《破译者》一书中所说“人类使用密码的历史几乎与使用文字的时间一样长”。
密码学的起源的确要追溯到人类刚刚出现,并且尝试去学习如何通信的时候,为了确保他们的通信的机密,最先是有意识的使用一些简单的方法来加密信息,通过一些(密码)象形文字相互传达信息。
接着由于文字的出现和使用,确保通信的机密性就成为一种艺术,古代发明了不少加密信息和传达信息的方法。
例如我国古代的烽火就是一种传递军情的方法,再如古代的兵符就是用来传达信息的密令。
就连闯荡江湖的侠士,都有秘密的黑道行话,更何况是那些不堪忍受压迫义士在秘密起义前进行地下联络的暗语,这都促进了密码学的发展。
事实上,密码学真正成为科学是在19世纪末和20世纪初期,由于军事、数学、通讯等相关技术的发展,特别是两次世界大战中对军事信息保密传递和破获敌方信息的需求,密码学得到了空前的发展,并广泛的用于军事情报部门的决策。
例如在希特勒一上台时,德国就试验并使用了一种命名为“谜”的密码机,“谜”型机能产生220亿种不同的密钥组合,假如一个人日夜不停地工作,每分钟测试一种密钥的话,需要约4.2万年才能将所有的密钥可能组合试完,希特勒完全相信了这种密码机的安全性。
然而,英国获知了“谜”型机的密码原理,完成了一部针对“谜”型机的绰号叫“炸弹”的密码破译机,每秒钟可处理2000个字符,它几乎可以破译截获德国的所有情报。
后来又研制出一种每秒钟可处理5000个字符的“巨人”型密码破译机并投入使用,至此同盟国几乎掌握了德国纳粹的绝大多数军事秘密和机密,而德国军方却对此一无所知;太平洋战争中,美军成功破译了日本海军的密码机,读懂了日本舰队司令官山本五十六发给各指挥官的命令,在中途岛彻底击溃了日本海军,击毙了山本五十六,导致了太平洋战争的决定性转折。
因此,我们可以说,密码学为战争的胜利立了大功。
在当今密码学不仅用于国家军事安全上,人们已经将重点更多的集中在实际应用,在你的生活就有很多密码,例如为了防止别人查阅你文件,你可以将你的文件加密;为了防止窃取你钱物,你在银行账户上设置密码,等等。
随着科技的发展和信息保密的需求,密码学的应用将融入了你的日常生活。
2.密码学的基础知识密码学(Cryptogra phy)在希腊文用Kruptos(hidden)+graphein(to write)表达,现代准确的术语为“密码编制学”,简称“编密学”,与之相对的专门研究如何破解密码的学问称之为“密码分析学”。
密码学是主要研究通信安全和保密的学科,他包括两个分支:密码编码学和密码分析学。
密码编码学主要研究对信息进行变换,以保护信息在传递过程中不被敌方窃取、解读和利用的方法,而密码分析学则于密码编码学相反,它主要研究如何分析和破译密码。
这两者之间既相互对立又相互促进。
密码的基本思想是对机密信息进行伪装。
一个密码系统完成如下伪装:加密者对需要进行伪装机密信息(明文)进行伪装进行变换(加密变换),得到另外一种看起来似乎与原有信息不相关的表示(密文),如果合法者(接收者)获得了伪装后的信息,那么他可以通过事先约定的密钥,从得到的信息中分析得到原有的机密信息(解密变换),而如果不合法的用户(密码分析者)试图从这种伪装后信息中分析得到原有的机密信息,那么,要么这种分析过程根本是不可能的,要么代价过于巨大,以至于无法进行。
在计算机出现以前,密码学的算法主要是通过字符之间代替或易位实现的,我们称这些密码体制为古典密码。
其中包括:易位密码、代替密码(单表代替密码、多表代替密码等)。
这些密码算法大都十分简单,现在已经很少在实际应用中使用了。
由于密码学是涉及数学、通讯、计算机等相关学科的知识,就我们现有的知识水平而言,只能初步研究古典密码学的基本原理和方法。
但是对古典密码学的研究,对于理解、构造和分析现代实用的密码都是很有帮助。
以下介绍我们所研究的古典密码学。
3.现代密码学的作用现代密码学研究信息从发端到收端的安全传输和安全存储,是研究“知己知彼”的一门科学。
其核心是密码编码学和密码分析学。
前者致力于建立难以被敌方或对手攻破的安全密码体制,即“知己”;后者则力图破译敌方或对手已有的密码体制,即“知彼”。
人类有记载的通信密码始于公元前400年。
古希腊人是置换密码的发明者。
1881年世界上的第一个电话保密专利出现。
电报、无线电的发明使密码学成为通信领域中不可回避的研究课题。
随着信息化和数字化社会的发展,人们对信息安全和保密的重要性认识不断提高。
如网络银行、电子购物、电子邮件等正在悄悄地融入普通百姓的日常生活中,人们自然要关注其安全性如何。
1977年,美国国家标准局公布实施了“美国数据加密标(DES)”,军事部门垄断密码的局面被打破,民间力量开始全面介入密码学的研究和应用中。
现有的密码体制千千万万,各不相同。
但是它们都可以分为私钥密码体制(如DES密码)和公钥密码(如公开密钥密码)。
前者的加密过程和脱密过程相同,而且所用的密钥也相同;后者,每个用户都有公开和秘密钥。
编码密码学主要致力于信息加密、信息认证、数字签名和密钥管理方面的研究。
信息加密的目的在于将可读信息转变为无法识别的内容,使得截获这些信息的人无法阅读,同时信息的接收人能够验证接收到的信息是否被敌方篡改或替换过;数字签名就是信息的接收人能够确定接收到的信息是否确实是由所希望的发信人发出的;密钥管理是信息加密中最难的部分,因为信息加密的安全性在于密钥。
历史上,各国军事情报机构在猎取别国的密钥管理方法上要比破译加密算法成功得多。
密码分析学与编码学的方法不同,它不依赖数学逻辑的不变真理,必须凭经验,依赖客观世界觉察得到的事实。
因而,密码分析更需要发挥人们的聪明才智,更具有挑战性。
现代密码学是一门迅速发展的应用科学。
随着因特网的迅速普及,人们依靠它传送大量的信息,但是这些信息在网络上的传输都是公开的。
因此,对于关系到个人利益的信息必须经过加密之后才可以在网上传送,这将离不开现代密码技术。
4.几种常用的网络安全技术4.1 防火墙技术网络安全所说的防火墙(Fire Wall)是指内部网和外部网之间的安全防范系统。
它使得内部网络与因特网之间或与其它外部网络之间互相隔离、限制网络互访,用来保护内部网络。
防火墙通常安装在内部网与外部网的连接点上。
所有来自Internet(外部网)的传输信息或从内部网发出的信息都必须穿过防火墙。
4.1.1 防火墙的主要功能防火墙的主要功能包括:〔1〕防火墙可以对流经它的网络通信进行扫描,从而过滤掉一些攻击,以免其在目标计算机上被执行。
〔2〕防火墙可以关闭不使用的端口,而且它还能禁止特定端口的输出信息。
〔3〕防火墙可以禁止来自特殊站点的访问,从而可以防止来自不明入侵者的所有通信,过滤掉不安全的服务和控制非法用户对网络的访问。
〔4〕防火墙可以控制网络内部人员对Internet上特殊站点的访问。
〔5〕防火墙提供了监视Internet安全和预警的方便端点。
4.1.2 防火墙的主要优点防火墙的主要优点包括:〔1〕可作为网络安全策略的焦点防火墙可作为网络通信的阻塞点。
所有进出网络的信息都必须通过防火墙。
防火墙将受信任的专用网与不受信任的公用网隔离开来,将承担风险的范围从整个内部网络缩小到组成防火墙系统的一台或几台主机上。
从而在结构上形成了一个控制中心,极大地加强了网络安全,并简化了网络管理。
〔2〕可以有效记录网络活动由于防火墙处于内网与外网之间,即所有传输的信息都会穿过防火墙。
所以,防火墙很适合收集和记录关于系统和网络使用的多种信息,提供监视、管理与审计网络的使用和预警功能。
〔3〕为解决IP地址危机提供了可行方案由于Internet的日益发展及IP地址空间有限,使得用户无法获得足够的注册IP地址。
防火墙则处于设置网络地址转换NA T的最佳位置。
NA T有助于缓和IP地址空间的不足。
4.1.3 防火墙的主要缺陷由于互联网的开放性,防火墙也有一些弱点,使它不能完全保护网络不受攻击。
防火墙的主要缺陷有:〔1〕防火墙对绕过它的攻击行为无能为力。
〔2〕防火墙无法防范病毒,不能防止感染了病毒的软件或文件的传输,对于病毒只能安装反病毒软件。
〔3〕防火墙需要有特殊的较为封闭的网络拓扑结构来支持。
网络安全性的提高往往是以牺牲网络服务的灵活性、多样性和开放性为代价。
4.1.4 防火墙的分类防火墙的实现从层次上大体可分为三类:包过滤防火墙,代理防火墙和复合型防火墙。
〔1〕包过滤防火墙包过滤防火墙是在IP层实现,它可以只用路由器来实现。
包过滤防火墙根据报文的源IP地址,目的IP地址、源端口、目的端口和报文传递方向等报头信息来判断是否允许有报文通过。
包过滤路由器的最大优点是:对用户来说是透明的,即不需要用户名和密码来登陆。
包过滤路由器的弊端是明显的,由于它通常没有用户的使用记录,我们不能从访问中发现黑客的攻击记录。
它还有一个致命的弱点,就是不能在用户级别上进行过滤,即不能识别用户与防止IP地址的盗用。
如果攻击者将自己的主机设置为一个合法主机的IP地址,则很容易地通过包过滤防火墙。
〔2〕代理防火墙代理防火墙也叫应用层网关防火墙,包过滤防火墙可以按照IP地址来禁止未授权者的访问。