基于入侵检测技术的网络安全研究

1、 的公钥并下载到t60的计算机上,双击这个公钥,点击“Import”按钮,导入zhanghua的公钥。点击工具栏中的图标PGP Encrypt进行邮件的加密,当邮件发送时,PGP弹出选择密钥对话框,这里选择密钥zhanghuasystem。com,如图2。点击“0K”按钮后出现对话框,要求输入密码,这个密码就是生成“zhallghua”密钥当初设置的那个密码。这时PGP就会自动地对0IJ00K内容进行加密,如图3所示。将“zhanghua”的公钥导入后,还应该将它作为信任的密钥。执行PGPKeys 程序,选中“zhaIl曲ua”的公钥,鼠标右击选择“Key Propenies”。此时,会出现提

2、示的对话框。将右下角的滑动块从“UntnJsted,处拖至“Trusted”处,然后关闭该对话框。3.3邮件内容解密解密是加密的反过程。打开zhallghua的收件箱,双击新邮件,点击“Decrypterify”,弹出文件选择对话框,选择所要解密的文件之后,输入加密时使用的密码,经过计算,解密就完成了。如图4所示。局域网内其他的电脑用户之问使用PGP发送加密电子邮件和以上过程类似。图4邮件的解密囡翮S ecurItv4结论PGP虽然是一个基于RSA公钥加密体系的邮件加密软件。但它不是一种完全的非对称加密体系,它是个混合加密算法,它是由一个对称加密算法(IDEA、一个非对称加密算法(RSA、一个

3、单向散列算法(MD5以及一个随机数产生器(从用户击键频率产生伪随机数序列的种子组成的,每种算法都是PGP不可分割的组成部分,PGP集中了几种加密算法的优点,使它们彼此得到互补。PGP巧妙的将常规密钥加密和公开密钥加密结合起来,从而使会话安全得到保证。PGP可以支持1024位的公开密钥与128位的传统密钥加密,达到军事级别的标准,完全能够满足电子邮件对于安全性能的要求。参考文献【1周瑞辉,邢继武.信息安全的新兴领域信息隐藏.计算机应用研究J】.2001.【4杨雪涛,李涛,刘晓洁,等.安全电子邮件的设计与实现【J.计算机工程与设计.2003.6王育民,刘建伟.通信网的安全一理论与技术M.西安:西安

4、电子科技大学出版社.1999.7BRUCE SCHNEIER.Email的安全一如何为你的电子邮件加密M】.北京:电子工业出版社.1997.【上接38页】与扩展,使设计的入侵检测系统的防范能力不断增强有更广泛的应用前景。(3应用层入侵检测应具6结束语许多入侵的语义只有在应用层才能理解,而目前的IDS 仅能检测如Web之类的通用协议,而不能处理如Lotus Notes、数据库系统等其他的应用系统。(4高速网络的入侵检测在IDS中,截获网络的每一个数据包,并分析、匹配其中是否具有某种攻击的特征需要花费大量的时间和系统资源。目前的DS通常以旁路方式接入网络,如果其检测速度跟不上网络数据的传输速度,那

5、么检测系统就会漏掉其中的部分数据包,从而导致漏报而影响系统的准确性和有效性。因此随着百兆、千兆网络的大量应用,必需研究高速网络的入侵检测。信息化条件下的网络安令防范是一个整体的行为,它涉及多层次多方面的保护和技术,入侵检测只是仅仅试图发现计算机网络安全中的安全问题,要进一步解决网络安全的问题还需要其它的网络安全技术。同时,入侵检测技术还面临着许多新的问题,还需要进一步完善和发展。入侵检测技术的进一步发展趋势是引入新的智能技术和多种智能技术的融合,如引入人工免疫、基因学习、机器学习、模式匹配等技术进行检测分析。参考文献1】冯登国,计算机网络与通信安全口咽.北京:清华大学出版社.2001.2张千里,陈光英.网络安全新技术【M.北京:人民邮电出版社.2002.3戴英侠,系统安全与入侵检测M.北京:清华大学出版社.2002. 27.8丽氇各安呈技7It与匝用95 基于入侵检测技术的网络安全研究作者:赵伟艇, 杨照峰作者单位:平顶山学院,河南,467002刊名:网络安全技术与应用英文刊名:NETWORK SECURITY TECHNOLOGY & APP