文档介绍：网络安全技术?网络安全本质上就是网络上的信息安全。信息安全是对信息的保密性、完整性和可用性的保护,包括物理安全、网络系统安全、数据安全、信息内容安全和信息基础设施安全等。?网络安全研究内容主要涉及网络安全威胁的主要类型、网络攻击的手段、网络安全机制、网络安全技术以及信息安全等级标准等方面。?针对目前广泛使用的计算机网络脆弱性,不但要进行安全防护,更要主动、积极防御。?网络安全经历了单机信息保密、网络信息安全、信息保障等三个阶段。?网络安全的主要威胁有: ?内部窃密和破坏; ?窃听和截收; ?非法访问(以未经授权的方式使用网络资源) ; ?破坏信息的完整性(通过篡改、删除和插入等方式破坏信息的完整性) ; ?冒充(攻击者利用冒充手段窃取信息、入侵系统、破坏网络正常通信或欺骗合法主机和合法用户) ; ?流量分析攻击(分析通信双方通信流量的大小,以期获得相关信息) ; ?其他威胁(病毒、电磁泄漏、各种自然灾害、战争、失窃、操作失误等)。?网络安全的主要目标是保护信息资源免受毁坏、替换、盗窃和丢失,通俗地讲就是进不来、拿不走、看不懂、改不了、跑不了。?网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的边缘性综合学科。?广义来说,凡是涉及到信息的可靠性、可用性、保密性、完整性、真实性和可控性的相关技术和理论都是信息安全的研究领域。?网络安全技术包括加密、认证、防火墙、入侵检测等技术。 加密?所谓加密,就是将有关信息进行编码,使它成为一种不可理解的形式。加密后的内容叫做密文。?按照收发双方密钥是否相同,可以分为对称密钥加密技术和非对称密钥加密技术。对称密钥加密技术?对称密钥加密技术利用一个密钥对数据进行加密,对方接收到数据后,需要用同一密钥来进行解密。最具有代表性的是 IBM 公司提出的 DES 算法。? DES 综合运用了置换、代替、代数等多种密码技术,把消息分成 64 位大小的块,使用 56 位密钥,加密算法的迭代轮数为 16 轮。? DES 密码算法输入的是 64 位 bit 的明文,在 64bit 密钥的控制下产生 64bit 的密文;反之输入 64bit 的密文,输出 64bit 的明文。 64bit 的密钥中含有 8个 bit 的奇偶校验位,所以实际有效密钥长度为 56bit 。? DES 提供 72 × 1015 个密钥,用每微秒可进行一次 DES 加密的机器来破译密码需两千年。非对称密钥加密技术?非对称密钥加密技术,因为加密和解密使用的是两个不同的密钥:公开密钥和私有密钥,也称公开密钥系统。公开密钥用于对机密性的加密,专用密钥用于对加密信息的解密。?在公开密钥系统中,加密密钥 Ke 是公开的,加密算法 E和解密算法 D也是公开的,只有解密密钥 Kd 是需要保密的。?虽然 Kd 是由 Ke 决定的,但却不能根据后者计算出前者。用 Ke 对明文 M加密后,再用 Kd 解密,即可恢复明文,而且, 加密和解密的运算可以对调,加密密钥不能用来进行解密。?非对称加密算法主要有 RSA 、 DSA 、 Diffie -Hellman 、 PKCS 和 PGP 等。 认证?认证是防止对信息系统进行主动攻击(如伪造、篡改信息等) 的重要技术,对于保证开放环境中各种信息系统的安全性有重要作用,分为实体认证和消息认证。?实体认证是对通信主体的认证,目的是验证信息发送者是合法的,而不是冒充的,包括信源、信宿等的认证和识别;实体可以是人、进程、客户端、服务器等,常采用主体特征认证、口令、智能卡、密钥、数字签名等方法。?消息认证是对通信数据的认证,目的是验证信息的完整性以及数据在传输或存储过程中是否被篡改、重放或延迟(即不可否认性)等,常采用消息完整性检验、消息认证等方法。基于密钥的身份认证?基于密钥的身份认证包括两种:基于共享密钥的身份认证和基于公开密钥加密算法的身份认证。?基于共享密钥的身份认证方式:通信双方以共享密钥作为相互通信的依据,每一个新连接选择一个随机生成的会话密钥, 尽可能减少使用共享密钥加密的数据量,以减少窃听者获得的使用共享密钥加密的消息数量,降低共享密钥被破译的可能性。?基于公开密钥加密算法的身份认证:通信中的双方分别持有公开密钥和私有密钥,由其中的一方采用私有密钥对特定数据进行加密,而对方采用公开密钥对数据进行解密,如果解密成功,就认为用户是合法用户,否则就认为是身份认证失败。数字签名?对文件进行加密只解决了传送信息的保密问题,而防止他人对传输的文件进行破坏,以及如何确定发信人的身份还需要数字签名。数字签名用于源鉴别、完整性和不可否认服务。?完善的数字签名应具备签字方不能抵赖、他人不能伪造、在公证人面前能够验证真伪的能力。?报文的