文档介绍:网络安全问题概述
什么是网络安全
网络安全是指网络系统的硬件,软件以及系统中的数据受到保护,不会由于偶然或恶意的原因而遭到破坏、更改、泄露,系统能连续、可靠和正常的运行,网络服务不中断。
网络S。 DES的保密性仅取决于对密钥的保密,而算法是公开的。
四、 公开密码体制
公开密钥算法的特点如下:
1、用加密密钥PK对明文X加密后,再用解密密钥SK解密,即可恢复出明文,或写为:DSK(EPK(X))=X
2、加密密钥不能用来解密,即DPK(EPK(X))≠X
3、在计算机上可以容易地产生成对的PK和SK。
4、从已知的PK实际上不可能推导出SK。
5、加密和解密的运算可以对调,即:EPK(DSK(X))=X
五、 密钥的管理
目前,公认的有效方法是通过密钥分配中心KDC来管理和分配公开密钥。每个用户只保存自己的秘密密钥和KDC的公开密钥PKAS。用户可以通过KDC获得任何其他用户的公开密钥。
鉴别技术
对付被动攻击的方法主要是加密,而对付主动攻击中报文的篡改和伪造则要用到报文鉴别。
报文鉴别是指可靠地验证某个通信参与方的身份和报文内容的真伪的过程。
一、 数字签名
数字签名必须保证以下几点:
接收者能够核实发送者对报文的签名;
发送者事后不能抵赖对报文的签名;
接收者不能伪造对报文的签名。
二、 报文鉴别码
报文鉴别码是用一个密钥生成的一个小的数据块追加在报文的后面 ,这种技术的前提是通信的双方使用对称密钥密码体制。
生成报文鉴别码的过程和加密的过程十分相似,所不同的是进行鉴别不是对于加密的反向计算。因此,鉴别是比较难攻破的。
三、 报文摘要
报文摘要是报文鉴别码的变种。它将可变长度的报文M作为单向散列函数(One-way Hash Function)的输入,得出一个固定长度的标志H(M),称为报文摘要MD。
这里的单向散列函数应满足以下要求:
散列函数H能够用于任何大小的报文段;
由H生成的报文摘要MD长度应是固定的;
对于任何给定的报文M,计算MD比进行加密容易得多;
由报文摘要MD和散列函数H不能求出报文M;
不同的报文得到的MD不同。
四、 PKI技术
PKI技术是认证机构(CA)、注册机构(RA)、策略管理、密钥(Key)与证书(Certificate)管理、密钥备份与恢复、撤消系统等功能模块的有机结合。
PKI技术恰好是一种适合电子商务、电子政务、电子事务的密码技术,他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。
虚拟专用网技术
当移动用户或远程用户通过拨号方式远程访问公司或企业内部专用网络的时候,采用传统的远程访问方式不但通讯费用比较高,而且在与内部专用网络中的计算机进行数据传输时,不能保证通信的安全性。为了避免以上的问题,通过拨号与企业内部专用网络建立VPN连接是一个理想的选择。
虚拟专用网技术
虚拟专用网实际上就是将Internet看作一种公有数据网,这种公有网和PSTN网(电话网络)在数据传输上没有本质的区别,从用户观点来看,数据都被正确传送到了目的地。相对地,企业在这种公共数据网上建立的用以传输企业内部信息的网络被称为私有网。
目前VPN主要采用四项技术来保证安全,这四项技术分别是隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)。
企业通过虚拟专网的建设,提高整个系统效率。并可以带来以下好处:
一、改变传统的企业内部的信息流通方式,可以大量节省企业日常通讯的费用。
二、通过企业内部网进行电视会议,减少会议开支。
三、通过企业网进行远程教学及远程监控,达到企业管理统一。
四、虚拟专网这种高度安全和高度开放统一的网络系统,有利于企业内部业务信息流通的安全保密和获取外部信息的方便快捷。
五、提高企业信息化管理,使企业成为行业的楷模。
虚拟专网是企业内部网络设计,信息管理、流通的必然趋势。
中国网通在综合考察用户现有的网络状况和充分考虑用户的未来发展的基础上,采用了先进的标准的MPLS技术,提出了基于用户需求的、安全可靠的、可扩展的可行性虚拟专网技术方案。
VPN带来的好处 (1)
降低费用 首先远程用户可以通过向当地的ISP申请账户