




版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、网络安全技术,学号:20119071 班级:11级教技1班 姓名:丁祥梅,本章要点,了解加密技术 掌握数据加密的概念 了解常用认证技术的概念 掌握防火墙的概念及使用,一、常见的加密技术,加密技术是解决网络信息安全问题的技术核心,任何一个加密系统至少包括下面四个组成部分:,1.未加密的报文,也称明文。 2.加密后的报文,也称密文。 3.加密解密设备或算法。 4.加密解密的密钥。,常见的三种加密算法,DES加密算法 RSA算法 PGP算法,DES加密算法: DES的原始思想可以参照二战德国的恩格玛机,其基本思想大致相同。传统的密码加密都是由古代的循环移位思想而来,恩格玛机在这个基础之上进行了扩散模
2、糊。但是本质原理都是一样的。现代DES在二进制级别做着同样的事:替代模糊,增加分析的难度。通常,自动取款机(Automated Teller Machine,ATM)都使用DEA。,RSA算法: RSA公开密钥密码体制。所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和操作。RSA是被研究得最广泛的公钥算法,从提出到现在的三十多年里,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。,PGP算法: PGP是英文Pretty Good Pr
3、ivacy(更好的保护隐私)的简称,是一个基于RSA公钥&私钥及AES等加密算法的加密软件系列1。 常用的版本是PGP DesktopProfessional(PGP专业桌面版),它包含邮件加密与身份确认,资料公钥&私钥加密,硬盘及移动盘全盘密码保护,网络共享资料加密,PGP自解压文档创建,资料安全擦除等众多功能。,二、数据加密的概念,数据加密: 就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出来本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据
4、的过程。,数据加密技术通常分为两大类: “对称式” “非对称式”,对称式加密: 就是加密和解密使用同一个密钥,通常称之为“Session Key”,这种技术目前被广泛采用。,三、常用认证技术的概念,常用认证技术有:身份认证技术和数字签名技术,身份认证技术:是在计算机网络中确认操作者身份姝过程而产生的解决方法。计算机网络世界中一切信息包括用户的身份信息都是一组特定的数据来表示的,计算机只能识别用户怕数字身份,所有对用户的授权也是针对用户数字身份的授权。如何保证以数字身份进行操作都就是这个数字身份合法拥有者,也就是说保证操作者的物理身份与数字身份相对应,身份认证技术就是为了解决这个问题,作为防护网
5、络资产的第一道关口,身份认证有着举足轻重的作用。 数字签名技术:数字签名,使用数字证书的私钥对数据加密,以保证数据的完整性、真实性和交易过程中的不可抵赖。它是一种类似写在纸上的普通物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。,非称式加密: 就是加密和解密使用的不是同一个密钥。通常有两个密钥,称为“公钥”和“私钥”,它们两个必需配对使用,否则不能打开加密文件。这里的“公钥”是指可以对外公布的,“私钥”则不能,只能由持有人自己知道。,非对称加密的优势: 对称式的加密方法如果是在网络上传输加密文件就很难反密钥告
6、诉对方,不管用什么方法都有可能被别人窃听到。而非对称式加密方法有两个密钥,且其中的“公钥”是可以公开的,也就不怕别人知道,收件人解密时只要用自己的私钥即可以,这样很好的避免了密钥的传输安全性。,四、防火墙的概念及使用,防火墙: 是一类防范措施的总称。使用一种隔离控制技术,在某个机构的网络和不安全的网络之间设置屏障,阻止对信息资源的非法访问和非法传出,以保护内部网络。,防火墙的实现手段: 1.分组过滤:过滤那些未经证实的主机发来的TCP/IP分组。 2.IP伪装P:以一个虚假的IP地址代替内部主机的IP地址,可躲避外部的监视。 3.代理服务:断绝内部和外部的连接。,防火墙的功能: 1.过滤掉不安全的服务和非法用户。 2.控制对特殊站点的访问。 3.提供监视Inte
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 保安服务质量监控与保障手册
- 绩效考核指标全面指南
- 职业教育国际化进程
- 固体废物处理与处置教学方案
- 创新驱动下的企业数字化转型路径
- 区域中心小学餐饮配送服务体系建设规划方案探讨
- 合肥特殊疾病管理办法
- 学校三年发展规划实施成果评估与反思总结报告
- 江苏红酒仓储管理办法
- 回迁工作经费管理办法
- 2025年计算机程序设计考试试卷及答案
- 2025年河南省中考数学真题含答案
- 人力中介公司管理制度
- 抗精神病药氯丙嗪讲课件
- 2025人教英语初中八年级下册期末测试卷(含答案)
- 燃气入户回访管理制度
- 燃气公司计量管理制度
- 综合与实践 白昼时长规律的探究 同步练习(含答案)人教版七年级数学下册
- 2025年山西烟草专卖局考试题库带答案分析试卷及答案
- 2025-2030中国餐厨垃圾处理服务行业市场现状分析及竞争格局与投资发展研究报告
- 2025年反假币知识竞赛题库及答案(共50题)
评论
0/150
提交评论