文档介绍::确保信息不暴露给未授权的实体或进程。完整性:只有得到允许的人才能够修改数据,并且能� 够判别出数据是否已被篡改。可用性:得到授权的实体再需要时可访问数据,即攻� 击着不能占用所有的资源而阻碍授权者的工� 作。可控性:可以控制授权范围内的信息流向以及行为方� 式。可审查性:对出现的网络安全问题提供调查的依据和� 手段。信息和网络安全现状现在全球普遍存在信息安全意识欠缺的状况,着导致大多数的信息系统和网络存在着先天性的安全漏洞和安全威胁。国际上也存在着信息安全管理不规范和标准不统一的问题。在信息安全的发展过程中,企业和政府的要求有一致性的地方,也有不一致的地方。信息和网络安全的技术仍然在发展过程中,“绝对的安全是不可能的”和“木桶原理”也让一些使用者踌躇不前,市场上“叫好不叫卖”的现象仍然存在。同样在国内,信息安全产品的“假、大、空”现象在一定程度的存在,防火墙变成了“铜墙铁壁”,产生这种情况的原因在于包括监督不力和信息安知识的普及程度不够。(DES、IDEA、RSA)认证(数字签名、身份认证)完整性(SHA、MDs)访问控制(存取权限、口令)加密方法的分类与识别按应用技术或历史上发展阶段划分手工密码机械密码电子机内乱密码计算机密码按保密程度划分理论上保密的密码实际上保密的密码不保密的密码按密钥方式划分对称式密码非对称式密码模拟型密码数字型密码私钥和公钥加密标准(DES、IDEA、RSA)私钥加密标准是一种对称加密算法,用户使用同一个密钥加密和解密,包括DES、3DES和IDEA等。公钥加密标准是一种非对称加密算法,加密和解密使用不同的密钥,RSA是其中的代表,已经成为公钥加密标准的代名词。DES(数据加密标准),输入、输出均为64位,密钥为56位(虽然总共是64位,但是其中8位是奇偶校验位,实际上密钥只有56位是有效的)。3DES是对DES算法的三次运行,将替代DES。3DES需要高级别安全性时使用。3DES将每个数据块处理三次。采用112b的密钥。使用密钥1加密数据块,使用密钥2解密数据块,使用密钥1加密数据块私钥和公钥加密标准(DES、IDEA、RSA)IDEA(国际数据加密算法),明文块和密文块都是64位,但密钥长128位,是目前数据加密中应用得较为广泛的一种密码体制。RSA(根据三位创立者的名字命名),发送者用接受者公钥对消息加密,接受者用自己的密钥解密。DES算法的应用误区DES算法具有较高的安全性,到目前为止,除了用穷举搜索法对DES算法进行攻击外,还没有发现更有效的办法。而56位长的密钥的穷举空间为256,这意味着如果一台计算机的速度是每一秒一百万个密钥,则它搜索完全部密钥就需要将近2285年的时间,可见,这是难以实现的,当然,随着科学技术的发展,当出现超高速计算机后,可考虑把DES密钥的长度再增长一些,以此来达到更高的保密程度。由上述DES算法介绍可以看到:DES算法中只用到64位密钥中的其中56位,而第8、16、24……64位以外的其余56位的组合变化256才得以使用其他的56位作为有效数据位,才能保证DES算法安全可靠地发挥作用。如果不了解这一点,把密钥K的8、16、24……64位作为有效数据使用,将不能保证DES加密数据的安全性,对运用DES来达到保密作用的系统产生数据被破译的危险,这正是DES算法在应用上的误区,留下了被人攻击、被人破译的极大隐患。