① 網路操作系統的基本功能有哪些
網路操作系統功能通常包括:處理機管理、岩悉存儲器管理、設備管理、文件系統管理以及為了方便用戶使用操作系統向用戶提供的用戶介面,網路環境下的通信、網路資源管理、網路應用等特定功能 。此外還有:
1. 網路通信
這是網路最基本的功賀棗遲能,其任務是在源主機和目標主機之間,實現無差錯的數據傳輸。
2. 資源管理
對網路中的共享資源(硬體和軟體)實施有效的管理、協調諸用戶對共享資源的使用、保證數據的安全性和一致性。
3. 網路服務
電子郵件服務
文件傳輸
存取和管理服務
共享硬碟服務
共享列印服務
4. 網路管理
網路管理最主要的任務是安全管理,一般這是通過「存取控制」來確保存取數據的安全性;以及通過「容錯技術」來保證系禪李統故障時數據的安全性。
5.互操作能力
所謂互操作,在客戶/伺服器模式的LAN環境下,是指連接在伺服器上的多種客戶機和主機,不僅能與伺服器通信,而且還能以透明的方式訪問伺服器上的文件系統 。
② 網路安全的核心是信息安全
網路安全的核心是信息安全
網路安全的核心是信息安全。網路信息安全與保密主要是指保護目標網路信息系統,使其沒有危險,網路信息安全里每個環節每個點都很重要。下面來看看網路安全的核心是信息安全。
網路安全的核心是信息安全1
網路安全核心是網路的信息安全,確保網路信息的可靠傳輸,不被竊取與篡改。網路安全的基本功能是要保證網路系統的正常運行,具有良好的可用性。
網路信息安全的核心是通過計算機、網路技術、密碼技術和安全技術,保護在公用網路信息系統中傳輸、交換和存儲消息的保密性、完整性、真實性、可靠性、可用性、不可抵賴性和可控性等。其中最核心的是信息加密技術。
關於網路安全的兩個觀點:
一)攻擊方式決定了網路安全技術的發展方向;
二)目前階段防守方大多抵擋不住來自黑客的攻擊(我們姑且以進到內網為衡量標准)。這兩個觀點尤其第二個觀點帶有明確的實效性,隨著技術的不斷更新迭代,若干年後可能就會發生改變,只是在目前是比較明顯的。如果讓我給當前關鍵信息基礎設施的單位的防護情況打個分,在滿分100的情況下,也就打個50分離及格還差一點。
深刻理解一個概念:攻擊者關心的永遠不是你的IP資產,而是你IP資產上對應的漏洞。漏洞也不過是一個入口,至於是破壞還是偷取數據那是以後可以從長計議的事情,至少要先打下一個入口。漏洞也不一定非得是0day,一個1day在時間差達到一個小時的情況下基本就能結束戰鬥了。
在一段不短的時間內,攻防雙方表面上達成了一定的平衡:你攻擊我主要的伺服器入口我就盯好主要的入口,你用漏洞掃描器半個小時掃描一個IP,我也用漏洞掃描器半個小時檢查一個IP,所以大家是對等的貼身肉搏,不分伯仲。因為攻擊者確實也沒有特別好的方法能夠比防守方更多更快的發現薄弱點。
當時大家的邏輯都是:針對IP列表不定期的用全漏洞庫去匹配。漏洞掃描器得到了攻防兩端的共同認可是有它的道理的。
網路安全的核心是信息安全2
網路信息安全里每個環節每個點都很重要。
但非要說哪個是核心,核心只有一個的話,那就是密碼技術是網路信息安全與保密的核心和關鍵。
網路信息安全與保密主要是指保護目標網路信息系統,使其沒有危險、不出事故、不受威脅。
網路信息安全與保密的目標主要表現在系統的保密性、完整性、真實性、可靠性、可用性、不可抵賴性等方面。
而密碼學是研究如何隱密地傳遞信息的學科。在現代特別指對信息以及其傳輸的數學性研究,常被認為是數學和計算機科學的.分支,和資訊理論也密切相關。密碼學是關干如何在敵人存在的環境中通訊,自工程學的角度,這相當於密碼學與純數學的異同。密碼學是信息安全等相關議題,如認證、訪問控制的核心。
密碼學的首要目是隱藏信息的涵義,並不是將隱藏信息的存在。密碼學也促進了計算機科學,特別是在干電腦與網路安全所使用的技術,如訪問控制與信息的機密性。
密碼學已被應用在日常生活:包括自動櫃員機的晶元卡、電腦使用者存取密碼、各種網站ssl證書,加密虛擬隧道專網,電子商務平台等等。
網路安全的核心是信息安全3
設備接入安全
視頻專網的感知層需接入大量攝像頭等前端設備,數量眾多且地點分布廣泛。因此,設備安全主要考慮從前端感知節點到網關節點之間的安全問題,應從前端、終端和主機三個方面採取安全措施。
前端方面,由於攝像頭等前端設備功能單一、計算能力弱、缺乏安全防護能力,當前端設備出現異常時管理員往往無法做出及時有效的處理,會面臨數據泄露風險,惡意軟體感染等。
因此,前端安全應建立接入數據協議白名單准入機制、前端設備接入認證機制,採取主動掃描、手工設置和實時檢測等有效手段,及時發現非法接入的未知、仿冒、違規設備,並基於協議白名單,對非法接入數據進行識別和過濾, 從而實現對非法惡意行為的識別、告警和實時阻斷 。
終端方面,為強化對系統運行狀況的監控, 減少不必要的系統服務,增強系統自身對各類攻擊、病毒的抵禦能力,提高終端系統整體安全性,可採取系統安全加固、安裝殺毒軟體、使用上網行為管理、部署准入控制設備等措施, 降低系統自身的安全風險。同時,由於管理員是終端的主要使用者,應通過制定使用規范等安全管理制度,加強對終端使用人員的安全管理。
主機方面,視頻專網的主機主要是指視頻監控平台中各視頻管理系統,其安全防護的目標是保障各視頻管理系統在數據存儲和處理過程中的保密性、完整性和可用性 。由於這些主機系統存在安全漏洞、缺乏攻擊抵禦能力、缺少漏洞修復能力以及人為誤操作等安全風險, 因此,主機安全防護不僅要考慮硬體、固件、系統軟體的自身安全,還需要考慮採取適當的安全技術和安全管理措施。
網路安全
視頻專網的網路安全主要聚焦於網路邊界安全和網路傳輸安全,具體可以從邊界訪問控制、互聯網接入安全、鏈路安全和數據安全等方面採取安全措施。
邊界訪問控制主要是通過部署下一代防火牆、安全網關等設備,實現網路縱深防護,是實現可信網路的首要前提。此外,應從源 IP 地址、源埠、目的 IP 地址、目的埠和協議的邊界安全防護五元組策略的角度進行有效建設, 限制對網路的非法訪問,並對目標網路系統漏洞、協議弱點、惡意攻擊、異常流量、病毒蠕蟲、間諜軟體等網路威脅進行一體化深度防禦 。
由於互聯網中存在大量的攻擊、病毒等網路安全威脅,視頻專網在接入互聯網時需要在視頻專網邊界加強安全防護措施。為防止越權訪問和非法攻擊,應部署防火牆等邊界防護產品並按照嚴格的安全策略和安全規則進行檢測過濾;同時針對互聯網中各種攻擊行為,部署入侵防禦設備和抗 DDoS 攻擊設備,重點監控和檢測網路的攻擊行為及防禦網路應用攻擊。
保障鏈路安全是確保專網網路安全傳輸的重要基礎。數據傳輸過程中若發生網路設備或者鏈路故障,極易造成視頻傳輸中斷,無法滿足視頻實時監控的要求。因此,應採用硬體冗餘方式對數據鏈路和網路設備進行備份冗餘, 在發生物理故障時確保視頻數據傳輸不中斷。
數據安全性主要強調視頻數據本身的安全性保障。從數據機密性、數據完整性和數據可用性的安全目標出發,應採取適當的安全技術措施以確保數據傳輸和數據存儲的安全性。
其中,為更好地應對數據傳輸過程中可能涉及的數據監聽竊取等安全風險,應採取基於 Https 的Web 管理平台訪問和基於加 / 解密機的加密傳輸等加密技術應用交互過程、數據傳輸過程對數據進行加密;數據存儲方面則需要對數據相關設備操作的管理員實施訪問控制,並通過硬體冗餘方式實現數據存儲安全。
③ 網路安全有五大要素,分別是什麼
網路安全有五大要素:
1、保密性
信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
2、完整性
數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
3、可用性
可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊;
4、可控性
對信息的傳播及內容具有控制能力。
5、可審查性
出現安全問題時提供依據與手段
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。
隨著計算機技術的迅速發展,在計算機上處理的業務也由基於單機的數學運算、文件處理,基於簡單連接的內部網路的內部業務處理、辦公自動化等發展到基於復雜的內部網(Intranet)、企業外部網(Extranet)、全球互聯網(Internet)的企業級計算機處理系統和世界范圍內的信息共享和業務處理。
在系統處理能力提高的同時,系統的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時,基於網路連接的安全問題也日益突出,整體的網路安全主要表現在以下幾個方面:
1、網路的物理安全;
2、網路拓撲結構安全;
3、網路系統安全;
4、應用系統安全;
5、網路管理的安全等。
(3)網路安全系統應具有的最基本功能擴展閱讀:
網路安全由於不同的環境和應用而產生了不同的類型。主要有以下四種:
1、系統安全
運行系統安全即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行。避免因為系統的崩演和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由於電磁泄翻,產生信息泄露,干擾他人或受他人干擾。
2、網路的安全
網路上系統信息的安全。包括用戶口令鑒別,用戶存取許可權控制,數據存取許可權、方式控制,安全審計。安全問題跟踩。計算機病毒防治,數據加密等。
3、信息傳播安全
網路上信息傳播安全,即信息傳播後果的安全,包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果,避免公用網路上大雲自由傳翰的信息失控。
4、信息內容安全
網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。其本質是保護用戶的利益和隱私。
參考資料來源:網路-網路安全
④ 網路安全有哪些功能系統安全有哪些功能數據安全有哪些功能
涉及到的功能主要是:防火牆、垃圾郵件過濾、網頁過濾、VPN、防病毒等。 這
⑤ 功能完備的網路系統提供一些基本的安全服務功能
一個功能完備的網路系統應該提供一些基本的安全服務功能,這些功能包括保密性、數據完整性、防抵賴和訪問控制。
網路安全技術研究主要涉及安全攻擊、安全機制、安全服務三個方面。安全攻擊指有損於網路信息安全的操作;安全機制指用於檢測、預防或從安全攻擊中恢復的機制;安全服務指提高數據處理過程中的信息傳輸安全性服務。
(5)網路安全系統應具有的最基本功能擴展閱讀:
典型的網路服務有DHCP、DNS、FTP、Telnet、WINS、SMTP等。
1、DHCP
在使用DHCP的網路里,用戶的計算機可以從DHCP伺服器那裡獲得上網的參數,幾乎不需要做任何手工的配置就可以上網。 一般情況下,DHCP伺服器會盡量保持每台計算機使用同一個IP地址上網。如果計算機長時間沒有上網或配置為使用靜態地址上網,DHCP伺服器就會把這個地址分配給其他計算機。
2、WINS
WINS伺服器主要用於NetBIOS名字(計算機名稱)服務,它處理的是NetBIOS計算機名(Computer Name),所以也被稱為NetBIOS名字伺服器(NBNS,NetBIOS Name Server)。WINS伺服器可以登記WINS-enabled工作站(下面簡稱為「WINS工作站」)的計算機名、IP地址、DNS域名等數據,當工作站查詢名字時,它又可以將這些數據提供給工作站。
3、DNS
DNS,Domain Name System或者Domain Name Service(域名系統或者域名服務)。域名系統為Internet上的主機分配域名地址和IP地址。用戶使用域名地址,該系統就會自動把域名地址轉為IP地址。域名服務是運行域名系統的Internet工具。執行域名服務的伺服器稱之為DNS伺服器,通過DNS伺服器來應答域名服務的查詢。
4、FTP
文件傳輸協議FTP(File Transfer Protocol)是Internet傳統的服務之一。FTP使用戶能在兩個聯網的計算機之間傳輸文件,它是Internet傳遞文件最主要的方法。使用匿名(Anonymous)FTP, 用戶可以免費獲取Internet豐富的資源。除此之外,FTP還提供登錄、目錄查詢、文件操作及其他會話控制功能。
⑥ 網路信息安全中什麼 是系統安全最基本的要求
1.安裝好殺毒軟體和防火牆並及時更新。
2.養成良好的仿桐上網習慣,不去點擊一些不良網站和郵件。
3.定期殺敬大備毒,及亮毀時給系統打好補丁。
4.學習網路安全知識,遠離黑客工具。
⑦ 網路安全主要指的是哪些方面
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。
網路安全從其本質上來講就是網路上的信息安全。從廣義來說,凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。
⑧ 網路安全服務的功能
網路安全服務的功能主要有5項,分別是:鑒別服務、訪問控制服務、數據保密性服務、數據完整性服務和可審查性服務。
鑒別服務:主要用於網路系統中認定識別實體(含用戶及設備等)和數據源等,包括同等實體鑒別和數據源鑒別兩種服務。
訪問控制服務;訪問控制包括身份驗證和許可權驗證。其服務既可防止未授權用戶非法訪問網路資源,也可防止合法用戶越權訪問。
數據保密性服務:主要用於信息泄露、竊聽等被動威脅的防禦措施。可分為:信息保密、保護通信系統中的信息或網路資料庫數據。對於通信系統中的信息,又分為面向連接保密和無連接保密。
數據完整性服務:主要包括5種:帶恢復功能的面向連接的數據完整性,不帶恢復功能的面向連接的數據完整性,選擇欄位面向連接的數據完整性,選擇欄位無連接的數據完整性和無連接的數據完整性,主要用於滿足不同用戶、不同場合對數據完整性的要求。
可審查性服務。是防止文件或數據發出者無法否認所發送的原有內容真實性的防範措施,可用於證實已發生過的操作。
⑨ 簡述信息安全技術的基本功能
信息安全是指信息網路的硬體、軟體及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷。信息安全主要包括以下五方面的內容,即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。其根本目的就是使內部信息不受外部威脅,因此信息通常要加密。為保障信息安全,要求有信息源認證、訪問控制,不能有非法軟體駐留,不能有非法操作。信息安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。
主要應用目的:
1.真實性:對信息的來源進行判斷,能對偽造來源的信息予以鑒別。
2. 保密性:保證機密信息不被竊聽,或竊聽者不能了解信息的真實含義。
3.完整性:保證數據的一致性,防止數據被非法用戶篡改。
4.可用性:保證合法用戶對信息和資源的使用不會被不正當地拒絕。
5.不可抵賴性:建立有效的責任機制,防止用戶否認其行為,這一點在電子商務中是極其重要的。
6. 可控制性:對信息的傳播及內容具有控制能力。
7.可審查性:對出現的網路安全問題提供調查的依據和手段
⑩ 計算機網路安全的詳細解釋
計算機網路安全概述上海共享網
上海共享網
互聯網路(Internet)起源於1969年的ARPANet,最初用於軍事目的,1993年開始用於商業應用,進入快速發展階段。到目前為止,互連網已經覆蓋了175個國家和地區的數千萬台計算機,用戶數量超過一億。隨著計算機網路的普及,計算機網路的應用向深度和廣度不斷發展。企業上網、政府上網、網上學校、網上購物......,一個網路化社會的雛形已經展現在我們面前。在網路給人們帶來巨大的便利的同時,也帶來了一些不容忽視的問題,網路信息的安全保密問題就是其中之一。上海共享網
上海共享網
一.網路信息安全的涵義上海共享網
網路信息既有存儲於網路節點上信息資源,即靜態信息,又有傳播於網路節點間的信息,即動態信息。而這些靜態信息和動態信息中有些是開放的,如廣告、公共信息等,有些是保密的,如:私人間的通信、政府及軍事部門、商業機密等。網路信息安全一般是指網路信息的機密性(Confidentiality)、完整性(Integrity)、可用性(Availability)及真實性(Authenticity)。網路信息的機密性是指網路信息的內容不會被未授權的第三方所知。網路信息的完整性是指信息在存儲或傳輸時不被修改、破壞,不出現信息包的丟失、亂序等,即不能為未授權的第三方修改。信息的完整性是信息安全的基本要求,破壞信息的完整性是影響信息安全的常用手段。當前,運行於互聯網上的協議(如TCP/IP)等,能夠確保信息在數據包級別的完整性,即做到了傳輸過程中不丟信息包,不重復接收信息包,但卻無法制止未授權第三方對信息包內部的修改。網路信息的可用性包括對靜態信息的可得到和可操作性及對動態信息內容的可見性。網路信息的真實性是指信息的可信度,主要是指對信息所有者或發送者的身份的確認。上海共享網
前不久,美國計算機安全專家又提出了一種新的安全框架,包括:機密性(Confidentiality)、完整性(Integrity)、可用性(Availability)、真實性(Authenticity)、實用性(Utility)、佔有性(Possession),即在原來的基礎上增加了實用性、佔有性,認為這樣才能解釋各種網路安全問題:網路信息的實用性是指信息加密密鑰不可丟失(不是泄密),丟失了密鑰的信息也就丟失了信息的實用性,成為垃圾。網路信息的佔有性是指存儲信息的節點、磁碟等信息載體被盜用,導致對信息的佔用權的喪失。保護信息佔有性的方法有使用版權、專利、商業秘密性,提供物理和邏輯的存取限制方法;維護和檢查有關盜竊文件的審記記錄、使用標簽等。上海共享網
上海共享網
二.攻擊互聯網路安全性的類型上海共享網
對互聯網路的攻擊包括對靜態數據的攻擊和對動態數據的攻擊。 對靜態數據的攻擊主要有:上海共享網
口令猜測:通過窮舉方式搜索口令空間,逐一測試,得到口令,進而非法入侵系統。上海共享網
IP地址欺騙:攻擊者偽裝成源自一台內部主機的一個外部地點傳送信息包,這些信息包中包含有內部系統的源IP地址,冒名他人,竊取信息。上海共享網
指定路由:發送方指定一信息包到達目的站點的路由,而這條路由是經過精心設計的、繞過設有安全控制的路由。上海共享網
根據對動態信息的攻擊形式不同,可以將攻擊分為主動攻擊和被動攻擊兩種。上海共享網
被動攻擊主要是指攻擊者監聽網路上傳遞的信息流,從而獲取信息的內容(interception),或僅僅希望得到信息流的長度、傳輸頻率等數據,稱為流量分析(traffic analysis)。被動攻擊和竊聽示意圖如圖1、圖2所示:上海共享網
上海共享網
上海共享網
上海共享網
上海共享網
上海共享網
上海共享網
上海共享網
除了被動攻擊的方式外,攻擊者還可以採用主動攻擊的方式。主動攻擊是指攻擊者通過有選擇的修改、刪除、延遲、亂序、復制、插入數據流或數據流的一部分以達到其非法目的。主動攻擊可以歸納為中斷、篡改、偽造三種(見圖3)。中斷是指阻斷由發送方到接收方的信息流,使接收方無法得到該信息,這是針對信息可用性的攻擊(如圖4)。篡改是指攻擊者修改、破壞由發送方到接收方的信息流,使接收方得到錯誤的信息,從而破壞信息的完整性(如圖5)。偽造是針對信息的真實性的攻擊,攻擊者或者是首先記錄一段發送方與接收方之間的信息流,然後在適當時間向接收方或發送方重放(playback)這段信息,或者是完全偽造一段信息流,冒充接收方可信任的第三方,向接收方發送。(如圖6)上海共享網
上海共享網
上海共享網
上海共享網
上海共享網
上海共享網
上海共享網
上海共享網
上海共享網
三。網路安全機制應具有的功能上海共享網
由於上述威脅的存在,因此採取措施對網路信息加以保護,以使受到攻擊的威脅減到最小是必須的。一個網路安全系統應有如下的功能:上海共享網
1.身份識別:身份識別是安全系統應具備的最基本功能。這是驗證通信雙方身份的有效手段,用戶向其系統請求服務時,要出示自己的身份證明,例如輸入User ID和Password。而系統應具備查驗用戶的身份證明的能力,對於用戶的輸入,能夠明確判別該輸入是否來自合法用戶。上海共享網
2.存取許可權控制:其基本任務是防止非法用戶進入系統及防止合法用戶對系統資源的非法使用。在開放系統中,網上資源的使用應制訂一些規定:一是定義哪些用戶可以訪問哪些資源,二是定義可以訪問的用戶各自具備的讀、寫、操作等許可權。上海共享網
3.數字簽名:即通過一定的機制如RSA公鑰加密演算法等,使信息接收方能夠做出「該信息是來自某一數據源且只可能來自該數據源」的判斷。上海共享網
4.保護數據完整性:既通過一定的機制如加入消息摘要等,以發現信息是否被非法修改,避免用戶或主機被偽信息欺騙。上海共享網
5.審計追蹤:既通過記錄日誌、對一些有關信息統計等手段,使系統在出現安全問題時能夠追查原因。上海共享網
密鑰管理:信息加密是保障信息安全的重要途徑,以密文方式在相對安全的信道上傳遞信息,可以讓用戶比較放心地使用網路,如果密鑰泄露或居心不良者通過積累大量密文而增加密文的破譯機會,都會對通信安全造成威脅。因此,對密鑰的產生、存儲、傳遞和定期更換進行有效地控制而引入密鑰管理機制,對增加網路的安全性和抗攻擊性也是非常重要的。上海共享網
上海共享網
四。網路信息安全常用技術上海共享網
通常保障網路信息安全的方法有兩大類:以「防火牆」技術為代表的被動防衛型和建立在數據加密、用戶授權確認機制上的開放型網路安全保障技術。上海共享網
1.防火牆技術:「防火牆」(Firewall)安全保障技術主要是為了保護與互聯網相連的企業內部網路或單獨節點。它具有簡單實用的特點,並且透明度高,可以在不修改原有網路應用系統的情況下達到一定的安全要求。防火牆一方面通過檢查、分析、過濾從內部網流出的IP包,盡可能地對外部網路屏蔽被保護網路或節點的信息、結構,另一方面對內屏蔽外部某些危險地址,實現對內部網路的保護。上海共享網
2.數據加密與用戶授權訪問控制技術:與防火牆相比,數據加密與用戶授權訪問控制技術比較靈活,更加適用於開放網路。用戶授權訪問控制主要用於對靜態信息的保護,需要系統級別的支持,一般在操作系統中實現。數據加密主要用於對動態信息的保護。前面已經提到,對動態數據的攻擊分為主動攻擊和被動攻擊,我們注意到,對於主動攻擊,雖無法避免,但卻可以有效的檢測;而對於被動攻擊,雖無法檢測,但卻可以避免,而實現這一切的基礎就是數據加密。數據加密實質上是對以符號為基礎的數據進行移位和置換的變換演算法。這種變換是受稱為密鑰的符號串控制的。在傳統的加密演算法中,加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,稱為對稱密鑰演算法。這樣的密鑰必須秘密保管,只能為授權用戶所知,授權用戶既可以用該密鑰加密信息,也可以用該密鑰解密信息。DES (Data Encryption Standard)是對稱加密演算法中最具代表性的,它是IBM公司W.tuchman 和C.meyer 在1971年到1972年研製成功的,在1977年5月由美國國家標准局頒部為數據加密標准。DES可以對任意長度的數據加密,密鑰長度64比特,實際可用密鑰長度56比特,加密時首先將數據分為64比特的數據塊,採用ECB(Electronic CodeBook)、CBC(Ciper Block Chaining)、CFB(Ciper Block Feedback)等模式之一,每次將輸入的64比特明文變換為64比特密文。最終,將所有輸出數據塊合並,實現數據加密。如果加密、解密過程各有不相乾的密鑰,構成加密、解密密鑰對,則稱這種加密演算法為非對稱加密演算法,或稱為公鑰加密演算法,相應的加密、解密密鑰分別稱為公鑰、私鑰。在公鑰加密演算法下,公鑰是公開的,任何人可以用公鑰加密信息,再將密文發送給私鑰擁有者;私鑰是保密的,用於解密其接收的公鑰加密過的信息。典型的公鑰加密演算法如RSA (Ronald L Rivest,Adi Shamir,Leonard Adleman),是目前使用比較廣泛的加密演算法。在互聯網上的數據安全傳輸,如Netscape Navigator 和 Microsoft Internet Explorer都使用了該演算法。RSA演算法建立在大數因子分解的復雜性上,簡單來說,先選取兩個素數p、q,一般要求兩數均大於10的100次冪,計算 n=p*q,z=(p - 1)*(q - 1),選擇一個與z互質的數d,找一個數e滿足d*e ≡1 (mod z),將(e,n)作為公鑰,將(d,z)作為密鑰。RSA的保密性在於n的分解難度上,如果n分解成功,則可推知(d,z),也就無保密性可言了。上海共享網
有了信息加密的手段,我們就可以對動態信息採取保護措施了。為了防止信息內容泄露,我們可以將被傳送的信息加密,使信息以密文的形式在網路上傳輸。這樣,攻擊者即使截獲了信息,也只是密文,而無法知道信息的內容。為了檢測出攻擊者篡改了消息內容,可以採用認證的方法,即或是對整個信息加密,或是由一些消息認證函數(MAC函數)生成消息認證碼(Message Authentication Code),再對消息認證碼加密,隨信息一同發送。攻擊者對信息的修改將導致信息與消息認證碼的不一致,從而達到檢測消息完整性的目的。為了檢測出攻擊者偽造信息,可以在信息中加入加密的消息認證碼和時間戳,這樣,若是攻擊者發送自己生成的信息,將無法生成對應的消息認證碼,若是攻擊者重放以前的合法信息,接收方可以通過檢驗時間戳的方式加以識別。上海共享網
上海共享網
五。對網路信息安全的前景的展望上海共享網
隨著網路的發展,技術的進步,網路安全面臨的挑戰也在增大。一方面,對網路的攻擊方式層出不窮:1996年以報道的攻擊方式有400種,1997年達到 1000種,1998年即達到4000種,兩年間增加了十倍,攻擊方式的增加意味著對網路威脅的增大;隨著硬體技術和並行技術的發展,計算機的計算能力迅速提高,原來認為安全的加密方式有可能失效,如1994年4月26日,人們用計算機破譯了RSA發明人17年前提出的數學難題:一個129位數數字中包含的一條密語,而在問題提出時預測該問題用計算機需要850萬年才能分解成功;針對安全通信措施的攻擊也不斷取得進展,如1990年6月20日美國科學家找到了155位大數因子的分解方法,使「美國的加密體制受到威脅」。另一方面,網路應用范圍的不斷擴大,使人們對網路依賴的程度增大,對網路的破壞造成的損失和混亂會比以往任何時候都大。這些網路信息安全保護提出了更高的要求,也使網路信息安全學科的地位越顯得重要,網路信息安全必然隨著網路應用的發展而不斷發展。上海共享網