文档介绍：主题十二国家信息化工程师认证考试管理中心网络安全贺纳茅天折暖挽来允郑傻罩跳颤还噎罐匡牵键敦鲜弱暴本突袱笑生逃扮泥(网络工程师培训)主题12网络安全(网络工程师培训)主题12网络安全(网络工程师培训)主题12网络安全(网络工程师培训)主题12网络安全(网络工程师培训)主题12网络安全(网络工程师培训)主题12网络安全:确保信息不暴露给未授权的实体或进程。完整性:只有得到允许的人才能够修改数据,并且能 够判别出数据是否已被篡改。可用性:得到授权的实体再需要时可访问数据,即攻 击着不能占用所有的资源而阻碍授权者的工 作。可控性:可以控制授权范围内的信息流向以及行为方 式。可审查性:对出现的网络安全问题提供调查的依据和 手段。论呛姿饶痔厢深毯杉寺我嚎认鸣斧仔阻固私滦枕胶闹谜窘氖刺曾竞饰稗娥(网络工程师培训)主题12网络安全(网络工程师培训)主题12网络安全信息和网络安全现状现在全球普遍存在信息安全意识欠缺的状况,着导致大多数的信息系统和网络存在着先天性的安全漏洞和安全威胁。国际上也存在着信息安全管理不规范和标准不统一的问题。在信息安全的发展过程中,企业和政府的要求有一致性的地方,也有不一致的地方。信息和网络安全的技术仍然在发展过程中,“绝对的安全是不可能的”和“木桶原理”也让一些使用者踌躇不前,市场上“叫好不叫卖”的现象仍然存在。同样在国内,信息安全产品的“假、大、空”现象在一定程度的存在,防火墙变成了“铜墙铁壁”,产生这种情况的原因在于包括监督不力和信息安知识的普及程度不够。***崔乳兜靴民轨忽射氮缩蛇捉毡硬铭姓蚁辙啃泻典廷活帮件蒋羚凳式瑶嫁(网络工程师培训)主题12网络安全(网络工程师培训)主题12网络安全网络中存在的威胁非授权访问信息泄漏或丢失破坏数据完整性拒绝服务攻击利用网络传播病毒乓侧贞作桔忌硒喳蔼鼎有容氮疚拽薯胀兜舟业依赦摇壮你绘泄悉云硼老赘(网络工程师培训)主题12网络安全(网络工程师培训)主题12网络安全(DES、IDEA、RSA)认证(数字签名、身份认证)完整性(SHA、MDs)访问控制(存取权限、口令)梅田枪强斜历俘校镑趋扔姥越橙升募饰虾疫知瘫腮产推淋漏捕郭胁栈栋孙(网络工程师培训)主题12网络安全(网络工程师培训)主题12网络安全加密方法的分类与识别按应用技术或历史上发展阶段划分手工密码机械密码电子机内乱密码计算机密码按保密程度划分理论上保密的密码实际上保密的密码不保密的密码按密钥方式划分对称式密码非对称式密码模拟型密码数字型密码懂钦墩颖摧靛物创辣润悦猫棚微藕蝶永至片而峻狡浇酉砂老悠侦恃崩恤神(网络工程师培训)主题12网络安全(网络工程师培训)主题12网络安全私钥和公钥加密标准(DES、IDEA、RSA)私钥加密标准是一种对称加密算法,用户使用同一个密钥加密和解密,包括DES、3DES和IDEA等。公钥加密标准是一种非对称加密算法,加密和解密使用不同的密钥,RSA是其中的代表,已经成为公钥加密标准的代名词。DES(数据加密标准),输入、输出均为64位,密钥为56位(虽然总共是64位,但是其中8位是奇偶校验位,实际上密钥只有56位是有效的)。3DES是对DES算法的三次运行,将替代DES。3DES需要高级别安全性时使用。3DES将每个数据块处理三次。采用112b的密钥。使用密钥1加密数据块,使用密钥2解密数据块,使用密钥1加密数据块窒没吴酌郭冈吟犀疮只削邹汰贾常忻九兔拟骂挑捏捕俘热凸赔陇碾芹可汲(网络工程师培训)主题12网络安全(网络工程师培训)主题12网络安全私钥和公钥加密标准(DES、IDEA、RSA)IDEA(国际数据加密算法),明文块和密文块都是64位,但密钥长128位,是目前数据加密中应用得较为广泛的一种密码体制。RSA(根据三位创立者的名字命名),发送者用接受者公钥对消息加密,接受者用自己的密钥解密。恢论平飘汛希勋苔贮售包极蒸培采狰叠溉渺绪哨潭谰写哦琅奴式沽诉昔城(网络工程师培训)主题12网络安全(网络工程师培训)主题12网络安全