① 网络操作系统的基本功能有哪些
网络操作系统功能通常包括:处理机管理、岩悉存储器管理、设备管理、文件系统管理以及为了方便用户使用操作系统向用户提供的用户接口,网络环境下的通信、网络资源管理、网络应用等特定功能 。此外还有:
1. 网络通信
这是网络最基本的功贺枣迟能,其任务是在源主机和目标主机之间,实现无差错的数据传输。
2. 资源管理
对网络中的共享资源(硬件和软件)实施有效的管理、协调诸用户对共享资源的使用、保证数据的安全性和一致性。
3. 网络服务
电子邮件服务
文件传输
存取和管理服务
共享硬盘服务
共享打印服务
4. 网络管理
网络管理最主要的任务是安全管理,一般这是通过“存取控制”来确保存取数据的安全性;以及通过“容错技术”来保证系禅李统故障时数据的安全性。
5.互操作能力
所谓互操作,在客户/服务器模式的LAN环境下,是指连接在服务器上的多种客户机和主机,不仅能与服务器通信,而且还能以透明的方式访问服务器上的文件系统 。
② 网络安全的核心是信息安全
网络安全的核心是信息安全
网络安全的核心是信息安全。网络信息安全与保密主要是指保护目标网络信息系统,使其没有危险,网络信息安全里每个环节每个点都很重要。下面来看看网络安全的核心是信息安全。
网络安全的核心是信息安全1
网络安全核心是网络的信息安全,确保网络信息的可靠传输,不被窃取与篡改。网络安全的基本功能是要保证网络系统的正常运行,具有良好的可用性。
网络信息安全的核心是通过计算机、网络技术、密码技术和安全技术,保护在公用网络信息系统中传输、交换和存储消息的保密性、完整性、真实性、可靠性、可用性、不可抵赖性和可控性等。其中最核心的是信息加密技术。
关于网络安全的两个观点:
一)攻击方式决定了网络安全技术的发展方向;
二)目前阶段防守方大多抵挡不住来自黑客的攻击(我们姑且以进到内网为衡量标准)。这两个观点尤其第二个观点带有明确的实效性,随着技术的不断更新迭代,若干年后可能就会发生改变,只是在目前是比较明显的。如果让我给当前关键信息基础设施的单位的防护情况打个分,在满分100的情况下,也就打个50分离及格还差一点。
深刻理解一个概念:攻击者关心的永远不是你的IP资产,而是你IP资产上对应的漏洞。漏洞也不过是一个入口,至于是破坏还是偷取数据那是以后可以从长计议的事情,至少要先打下一个入口。漏洞也不一定非得是0day,一个1day在时间差达到一个小时的情况下基本就能结束战斗了。
在一段不短的时间内,攻防双方表面上达成了一定的平衡:你攻击我主要的服务器入口我就盯好主要的入口,你用漏洞扫描器半个小时扫描一个IP,我也用漏洞扫描器半个小时检查一个IP,所以大家是对等的贴身肉搏,不分伯仲。因为攻击者确实也没有特别好的方法能够比防守方更多更快的发现薄弱点。
当时大家的逻辑都是:针对IP列表不定期的用全漏洞库去匹配。漏洞扫描器得到了攻防两端的共同认可是有它的道理的。
网络安全的核心是信息安全2
网络信息安全里每个环节每个点都很重要。
但非要说哪个是核心,核心只有一个的话,那就是密码技术是网络信息安全与保密的核心和关键。
网络信息安全与保密主要是指保护目标网络信息系统,使其没有危险、不出事故、不受威胁。
网络信息安全与保密的目标主要表现在系统的保密性、完整性、真实性、可靠性、可用性、不可抵赖性等方面。
而密码学是研究如何隐密地传递信息的学科。在现代特别指对信息以及其传输的数学性研究,常被认为是数学和计算机科学的.分支,和信息论也密切相关。密码学是关干如何在敌人存在的环境中通讯,自工程学的角度,这相当于密码学与纯数学的异同。密码学是信息安全等相关议题,如认证、访问控制的核心。
密码学的首要目是隐藏信息的涵义,并不是将隐藏信息的存在。密码学也促进了计算机科学,特别是在干电脑与网络安全所使用的技术,如访问控制与信息的机密性。
密码学已被应用在日常生活:包括自动柜员机的芯片卡、电脑使用者存取密码、各种网站ssl证书,加密虚拟隧道专网,电子商务平台等等。
网络安全的核心是信息安全3
设备接入安全
视频专网的感知层需接入大量摄像头等前端设备,数量众多且地点分布广泛。因此,设备安全主要考虑从前端感知节点到网关节点之间的安全问题,应从前端、终端和主机三个方面采取安全措施。
前端方面,由于摄像头等前端设备功能单一、计算能力弱、缺乏安全防护能力,当前端设备出现异常时管理员往往无法做出及时有效的处理,会面临数据泄露风险,恶意软件感染等。
因此,前端安全应建立接入数据协议白名单准入机制、前端设备接入认证机制,采取主动扫描、手工设置和实时检测等有效手段,及时发现非法接入的未知、仿冒、违规设备,并基于协议白名单,对非法接入数据进行识别和过滤, 从而实现对非法恶意行为的识别、告警和实时阻断 。
终端方面,为强化对系统运行状况的监控, 减少不必要的系统服务,增强系统自身对各类攻击、病毒的抵御能力,提高终端系统整体安全性,可采取系统安全加固、安装杀毒软件、使用上网行为管理、部署准入控制设备等措施, 降低系统自身的安全风险。同时,由于管理员是终端的主要使用者,应通过制定使用规范等安全管理制度,加强对终端使用人员的安全管理。
主机方面,视频专网的主机主要是指视频监控平台中各视频管理系统,其安全防护的目标是保障各视频管理系统在数据存储和处理过程中的保密性、完整性和可用性 。由于这些主机系统存在安全漏洞、缺乏攻击抵御能力、缺少漏洞修复能力以及人为误操作等安全风险, 因此,主机安全防护不仅要考虑硬件、固件、系统软件的自身安全,还需要考虑采取适当的安全技术和安全管理措施。
网络安全
视频专网的网络安全主要聚焦于网络边界安全和网络传输安全,具体可以从边界访问控制、互联网接入安全、链路安全和数据安全等方面采取安全措施。
边界访问控制主要是通过部署下一代防火墙、安全网关等设备,实现网络纵深防护,是实现可信网络的首要前提。此外,应从源 IP 地址、源端口、目的 IP 地址、目的端口和协议的边界安全防护五元组策略的角度进行有效建设, 限制对网络的非法访问,并对目标网络系统漏洞、协议弱点、恶意攻击、异常流量、病毒蠕虫、间谍软件等网络威胁进行一体化深度防御 。
由于互联网中存在大量的攻击、病毒等网络安全威胁,视频专网在接入互联网时需要在视频专网边界加强安全防护措施。为防止越权访问和非法攻击,应部署防火墙等边界防护产品并按照严格的安全策略和安全规则进行检测过滤;同时针对互联网中各种攻击行为,部署入侵防御设备和抗 DDoS 攻击设备,重点监控和检测网络的攻击行为及防御网络应用攻击。
保障链路安全是确保专网网络安全传输的重要基础。数据传输过程中若发生网络设备或者链路故障,极易造成视频传输中断,无法满足视频实时监控的要求。因此,应采用硬件冗余方式对数据链路和网络设备进行备份冗余, 在发生物理故障时确保视频数据传输不中断。
数据安全性主要强调视频数据本身的安全性保障。从数据机密性、数据完整性和数据可用性的安全目标出发,应采取适当的安全技术措施以确保数据传输和数据存储的安全性。
其中,为更好地应对数据传输过程中可能涉及的数据监听窃取等安全风险,应采取基于 Https 的Web 管理平台访问和基于加 / 解密机的加密传输等加密技术应用交互过程、数据传输过程对数据进行加密;数据存储方面则需要对数据相关设备操作的管理员实施访问控制,并通过硬件冗余方式实现数据存储安全。
③ 网络安全有五大要素,分别是什么
网络安全有五大要素:
1、保密性
信息不泄露给非授权用户、实体或过程,或供其利用的特性。
2、完整性
数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
3、可用性
可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;
4、可控性
对信息的传播及内容具有控制能力。
5、可审查性
出现安全问题时提供依据与手段
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
随着计算机技术的迅速发展,在计算机上处理的业务也由基于单机的数学运算、文件处理,基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网(Intranet)、企业外部网(Extranet)、全球互联网(Internet)的企业级计算机处理系统和世界范围内的信息共享和业务处理。
在系统处理能力提高的同时,系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时,基于网络连接的安全问题也日益突出,整体的网络安全主要表现在以下几个方面:
1、网络的物理安全;
2、网络拓扑结构安全;
3、网络系统安全;
4、应用系统安全;
5、网络管理的安全等。
(3)网络安全系统应具有的最基本功能扩展阅读:
网络安全由于不同的环境和应用而产生了不同的类型。主要有以下四种:
1、系统安全
运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。避免因为系统的崩演和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁泄翻,产生信息泄露,干扰他人或受他人干扰。
2、网络的安全
网络上系统信息的安全。包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计。安全问题跟踩。计算机病毒防治,数据加密等。
3、信息传播安全
网络上信息传播安全,即信息传播后果的安全,包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果,避免公用网络上大云自由传翰的信息失控。
4、信息内容安全
网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。其本质是保护用户的利益和隐私。
参考资料来源:网络-网络安全
④ 网络安全有哪些功能系统安全有哪些功能数据安全有哪些功能
涉及到的功能主要是:防火墙、垃圾邮件过滤、网页过滤、VPN、防病毒等。 这
⑤ 功能完备的网络系统提供一些基本的安全服务功能
一个功能完备的网络系统应该提供一些基本的安全服务功能,这些功能包括保密性、数据完整性、防抵赖和访问控制。
网络安全技术研究主要涉及安全攻击、安全机制、安全服务三个方面。安全攻击指有损于网络信息安全的操作;安全机制指用于检测、预防或从安全攻击中恢复的机制;安全服务指提高数据处理过程中的信息传输安全性服务。
(5)网络安全系统应具有的最基本功能扩展阅读:
典型的网络服务有DHCP、DNS、FTP、Telnet、WINS、SMTP等。
1、DHCP
在使用DHCP的网络里,用户的计算机可以从DHCP服务器那里获得上网的参数,几乎不需要做任何手工的配置就可以上网。 一般情况下,DHCP服务器会尽量保持每台计算机使用同一个IP地址上网。如果计算机长时间没有上网或配置为使用静态地址上网,DHCP服务器就会把这个地址分配给其他计算机。
2、WINS
WINS服务器主要用于NetBIOS名字(计算机名称)服务,它处理的是NetBIOS计算机名(Computer Name),所以也被称为NetBIOS名字服务器(NBNS,NetBIOS Name Server)。WINS服务器可以登记WINS-enabled工作站(下面简称为“WINS工作站”)的计算机名、IP地址、DNS域名等数据,当工作站查询名字时,它又可以将这些数据提供给工作站。
3、DNS
DNS,Domain Name System或者Domain Name Service(域名系统或者域名服务)。域名系统为Internet上的主机分配域名地址和IP地址。用户使用域名地址,该系统就会自动把域名地址转为IP地址。域名服务是运行域名系统的Internet工具。执行域名服务的服务器称之为DNS服务器,通过DNS服务器来应答域名服务的查询。
4、FTP
文件传输协议FTP(File Transfer Protocol)是Internet传统的服务之一。FTP使用户能在两个联网的计算机之间传输文件,它是Internet传递文件最主要的方法。使用匿名(Anonymous)FTP, 用户可以免费获取Internet丰富的资源。除此之外,FTP还提供登录、目录查询、文件操作及其他会话控制功能。
⑥ 网络信息安全中什么 是系统安全最基本的要求
1.安装好杀毒软件和防火墙并及时更新。
2.养成良好的仿桐上网习惯,不去点击一些不良网站和邮件。
3.定期杀敬大备毒,及亮毁时给系统打好补丁。
4.学习网络安全知识,远离黑客工具。
⑦ 网络安全主要指的是哪些方面
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
⑧ 网络安全服务的功能
网络安全服务的功能主要有5项,分别是:鉴别服务、访问控制服务、数据保密性服务、数据完整性服务和可审查性服务。
鉴别服务:主要用于网络系统中认定识别实体(含用户及设备等)和数据源等,包括同等实体鉴别和数据源鉴别两种服务。
访问控制服务;访问控制包括身份验证和权限验证。其服务既可防止未授权用户非法访问网络资源,也可防止合法用户越权访问。
数据保密性服务:主要用于信息泄露、窃听等被动威胁的防御措施。可分为:信息保密、保护通信系统中的信息或网络数据库数据。对于通信系统中的信息,又分为面向连接保密和无连接保密。
数据完整性服务:主要包括5种:带恢复功能的面向连接的数据完整性,不带恢复功能的面向连接的数据完整性,选择字段面向连接的数据完整性,选择字段无连接的数据完整性和无连接的数据完整性,主要用于满足不同用户、不同场合对数据完整性的要求。
可审查性服务。是防止文件或数据发出者无法否认所发送的原有内容真实性的防范措施,可用于证实已发生过的操作。
⑨ 简述信息安全技术的基本功能
信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。其根本目的就是使内部信息不受外部威胁,因此信息通常要加密。为保障信息安全,要求有信息源认证、访问控制,不能有非法软件驻留,不能有非法操作。信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
主要应用目的:
1.真实性:对信息的来源进行判断,能对伪造来源的信息予以鉴别。
2. 保密性:保证机密信息不被窃听,或窃听者不能了解信息的真实含义。
3.完整性:保证数据的一致性,防止数据被非法用户篡改。
4.可用性:保证合法用户对信息和资源的使用不会被不正当地拒绝。
5.不可抵赖性:建立有效的责任机制,防止用户否认其行为,这一点在电子商务中是极其重要的。
6. 可控制性:对信息的传播及内容具有控制能力。
7.可审查性:对出现的网络安全问题提供调查的依据和手段
⑩ 计算机网络安全的详细解释
计算机网络安全概述上海共享网
上海共享网
互联网络(Internet)起源于1969年的ARPANet,最初用于军事目的,1993年开始用于商业应用,进入快速发展阶段。到目前为止,互连网已经覆盖了175个国家和地区的数千万台计算机,用户数量超过一亿。随着计算机网络的普及,计算机网络的应用向深度和广度不断发展。企业上网、政府上网、网上学校、网上购物......,一个网络化社会的雏形已经展现在我们面前。在网络给人们带来巨大的便利的同时,也带来了一些不容忽视的问题,网络信息的安全保密问题就是其中之一。上海共享网
上海共享网
一.网络信息安全的涵义上海共享网
网络信息既有存储于网络节点上信息资源,即静态信息,又有传播于网络节点间的信息,即动态信息。而这些静态信息和动态信息中有些是开放的,如广告、公共信息等,有些是保密的,如:私人间的通信、政府及军事部门、商业机密等。网络信息安全一般是指网络信息的机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)及真实性(Authenticity)。网络信息的机密性是指网络信息的内容不会被未授权的第三方所知。网络信息的完整性是指信息在存储或传输时不被修改、破坏,不出现信息包的丢失、乱序等,即不能为未授权的第三方修改。信息的完整性是信息安全的基本要求,破坏信息的完整性是影响信息安全的常用手段。当前,运行于互联网上的协议(如TCP/IP)等,能够确保信息在数据包级别的完整性,即做到了传输过程中不丢信息包,不重复接收信息包,但却无法制止未授权第三方对信息包内部的修改。网络信息的可用性包括对静态信息的可得到和可操作性及对动态信息内容的可见性。网络信息的真实性是指信息的可信度,主要是指对信息所有者或发送者的身份的确认。上海共享网
前不久,美国计算机安全专家又提出了一种新的安全框架,包括:机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)、真实性(Authenticity)、实用性(Utility)、占有性(Possession),即在原来的基础上增加了实用性、占有性,认为这样才能解释各种网络安全问题:网络信息的实用性是指信息加密密钥不可丢失(不是泄密),丢失了密钥的信息也就丢失了信息的实用性,成为垃圾。网络信息的占有性是指存储信息的节点、磁盘等信息载体被盗用,导致对信息的占用权的丧失。保护信息占有性的方法有使用版权、专利、商业秘密性,提供物理和逻辑的存取限制方法;维护和检查有关盗窃文件的审记记录、使用标签等。上海共享网
上海共享网
二.攻击互联网络安全性的类型上海共享网
对互联网络的攻击包括对静态数据的攻击和对动态数据的攻击。 对静态数据的攻击主要有:上海共享网
口令猜测:通过穷举方式搜索口令空间,逐一测试,得到口令,进而非法入侵系统。上海共享网
IP地址欺骗:攻击者伪装成源自一台内部主机的一个外部地点传送信息包,这些信息包中包含有内部系统的源IP地址,冒名他人,窃取信息。上海共享网
指定路由:发送方指定一信息包到达目的站点的路由,而这条路由是经过精心设计的、绕过设有安全控制的路由。上海共享网
根据对动态信息的攻击形式不同,可以将攻击分为主动攻击和被动攻击两种。上海共享网
被动攻击主要是指攻击者监听网络上传递的信息流,从而获取信息的内容(interception),或仅仅希望得到信息流的长度、传输频率等数据,称为流量分析(traffic analysis)。被动攻击和窃听示意图如图1、图2所示:上海共享网
上海共享网
上海共享网
上海共享网
上海共享网
上海共享网
上海共享网
上海共享网
除了被动攻击的方式外,攻击者还可以采用主动攻击的方式。主动攻击是指攻击者通过有选择的修改、删除、延迟、乱序、复制、插入数据流或数据流的一部分以达到其非法目的。主动攻击可以归纳为中断、篡改、伪造三种(见图3)。中断是指阻断由发送方到接收方的信息流,使接收方无法得到该信息,这是针对信息可用性的攻击(如图4)。篡改是指攻击者修改、破坏由发送方到接收方的信息流,使接收方得到错误的信息,从而破坏信息的完整性(如图5)。伪造是针对信息的真实性的攻击,攻击者或者是首先记录一段发送方与接收方之间的信息流,然后在适当时间向接收方或发送方重放(playback)这段信息,或者是完全伪造一段信息流,冒充接收方可信任的第三方,向接收方发送。(如图6)上海共享网
上海共享网
上海共享网
上海共享网
上海共享网
上海共享网
上海共享网
上海共享网
上海共享网
三。网络安全机制应具有的功能上海共享网
由于上述威胁的存在,因此采取措施对网络信息加以保护,以使受到攻击的威胁减到最小是必须的。一个网络安全系统应有如下的功能:上海共享网
1.身份识别:身份识别是安全系统应具备的最基本功能。这是验证通信双方身份的有效手段,用户向其系统请求服务时,要出示自己的身份证明,例如输入User ID和Password。而系统应具备查验用户的身份证明的能力,对于用户的输入,能够明确判别该输入是否来自合法用户。上海共享网
2.存取权限控制:其基本任务是防止非法用户进入系统及防止合法用户对系统资源的非法使用。在开放系统中,网上资源的使用应制订一些规定:一是定义哪些用户可以访问哪些资源,二是定义可以访问的用户各自具备的读、写、操作等权限。上海共享网
3.数字签名:即通过一定的机制如RSA公钥加密算法等,使信息接收方能够做出“该信息是来自某一数据源且只可能来自该数据源”的判断。上海共享网
4.保护数据完整性:既通过一定的机制如加入消息摘要等,以发现信息是否被非法修改,避免用户或主机被伪信息欺骗。上海共享网
5.审计追踪:既通过记录日志、对一些有关信息统计等手段,使系统在出现安全问题时能够追查原因。上海共享网
密钥管理:信息加密是保障信息安全的重要途径,以密文方式在相对安全的信道上传递信息,可以让用户比较放心地使用网络,如果密钥泄露或居心不良者通过积累大量密文而增加密文的破译机会,都会对通信安全造成威胁。因此,对密钥的产生、存储、传递和定期更换进行有效地控制而引入密钥管理机制,对增加网络的安全性和抗攻击性也是非常重要的。上海共享网
上海共享网
四。网络信息安全常用技术上海共享网
通常保障网络信息安全的方法有两大类:以“防火墙”技术为代表的被动防卫型和建立在数据加密、用户授权确认机制上的开放型网络安全保障技术。上海共享网
1.防火墙技术:“防火墙”(Firewall)安全保障技术主要是为了保护与互联网相连的企业内部网络或单独节点。它具有简单实用的特点,并且透明度高,可以在不修改原有网络应用系统的情况下达到一定的安全要求。防火墙一方面通过检查、分析、过滤从内部网流出的IP包,尽可能地对外部网络屏蔽被保护网络或节点的信息、结构,另一方面对内屏蔽外部某些危险地址,实现对内部网络的保护。上海共享网
2.数据加密与用户授权访问控制技术:与防火墙相比,数据加密与用户授权访问控制技术比较灵活,更加适用于开放网络。用户授权访问控制主要用于对静态信息的保护,需要系统级别的支持,一般在操作系统中实现。数据加密主要用于对动态信息的保护。前面已经提到,对动态数据的攻击分为主动攻击和被动攻击,我们注意到,对于主动攻击,虽无法避免,但却可以有效的检测;而对于被动攻击,虽无法检测,但却可以避免,而实现这一切的基础就是数据加密。数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法。这种变换是受称为密钥的符号串控制的。在传统的加密算法中,加密密钥与解密密钥是相同的,或者可以由其中一个推知另一个,称为对称密钥算法。这样的密钥必须秘密保管,只能为授权用户所知,授权用户既可以用该密钥加密信息,也可以用该密钥解密信息。DES (Data Encryption Standard)是对称加密算法中最具代表性的,它是IBM公司W.tuchman 和C.meyer 在1971年到1972年研制成功的,在1977年5月由美国国家标准局颁部为数据加密标准。DES可以对任意长度的数据加密,密钥长度64比特,实际可用密钥长度56比特,加密时首先将数据分为64比特的数据块,采用ECB(Electronic CodeBook)、CBC(Ciper Block Chaining)、CFB(Ciper Block Feedback)等模式之一,每次将输入的64比特明文变换为64比特密文。最终,将所有输出数据块合并,实现数据加密。如果加密、解密过程各有不相干的密钥,构成加密、解密密钥对,则称这种加密算法为非对称加密算法,或称为公钥加密算法,相应的加密、解密密钥分别称为公钥、私钥。在公钥加密算法下,公钥是公开的,任何人可以用公钥加密信息,再将密文发送给私钥拥有者;私钥是保密的,用于解密其接收的公钥加密过的信息。典型的公钥加密算法如RSA (Ronald L Rivest,Adi Shamir,Leonard Adleman),是目前使用比较广泛的加密算法。在互联网上的数据安全传输,如Netscape Navigator 和 Microsoft Internet Explorer都使用了该算法。RSA算法建立在大数因子分解的复杂性上,简单来说,先选取两个素数p、q,一般要求两数均大于10的100次幂,计算 n=p*q,z=(p - 1)*(q - 1),选择一个与z互质的数d,找一个数e满足d*e ≡1 (mod z),将(e,n)作为公钥,将(d,z)作为密钥。RSA的保密性在于n的分解难度上,如果n分解成功,则可推知(d,z),也就无保密性可言了。上海共享网
有了信息加密的手段,我们就可以对动态信息采取保护措施了。为了防止信息内容泄露,我们可以将被传送的信息加密,使信息以密文的形式在网络上传输。这样,攻击者即使截获了信息,也只是密文,而无法知道信息的内容。为了检测出攻击者篡改了消息内容,可以采用认证的方法,即或是对整个信息加密,或是由一些消息认证函数(MAC函数)生成消息认证码(Message Authentication Code),再对消息认证码加密,随信息一同发送。攻击者对信息的修改将导致信息与消息认证码的不一致,从而达到检测消息完整性的目的。为了检测出攻击者伪造信息,可以在信息中加入加密的消息认证码和时间戳,这样,若是攻击者发送自己生成的信息,将无法生成对应的消息认证码,若是攻击者重放以前的合法信息,接收方可以通过检验时间戳的方式加以识别。上海共享网
上海共享网
五。对网络信息安全的前景的展望上海共享网
随着网络的发展,技术的进步,网络安全面临的挑战也在增大。一方面,对网络的攻击方式层出不穷:1996年以报道的攻击方式有400种,1997年达到 1000种,1998年即达到4000种,两年间增加了十倍,攻击方式的增加意味着对网络威胁的增大;随着硬件技术和并行技术的发展,计算机的计算能力迅速提高,原来认为安全的加密方式有可能失效,如1994年4月26日,人们用计算机破译了RSA发明人17年前提出的数学难题:一个129位数数字中包含的一条密语,而在问题提出时预测该问题用计算机需要850万年才能分解成功;针对安全通信措施的攻击也不断取得进展,如1990年6月20日美国科学家找到了155位大数因子的分解方法,使“美国的加密体制受到威胁”。另一方面,网络应用范围的不断扩大,使人们对网络依赖的程度增大,对网络的破坏造成的损失和混乱会比以往任何时候都大。这些网络信息安全保护提出了更高的要求,也使网络信息安全学科的地位越显得重要,网络信息安全必然随着网络应用的发展而不断发展。上海共享网