計(jì)算機(jī)四級(jí)網(wǎng)絡(luò)安全技術(shù)知識(shí)講解

　　網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。從廣義上來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實(shí)性和可控性得相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

　　1信息加密技術(shù)

　　在保障信息安全各種功能特性的諸多技術(shù)中，密碼技術(shù)是信息安全的核心和關(guān)鍵技術(shù)，通過(guò)數(shù)據(jù)加密技術(shù)，可以在一定程度上提高數(shù)據(jù)傳輸?shù)陌踩�性，保證傳輸數(shù)據(jù)的完整性。一個(gè)數(shù)據(jù)加密系統(tǒng)包括加密算法、明文、密文以及密鑰，密鑰控制加密和解密過(guò)程，一個(gè)加密系統(tǒng)的全部安全性是基于密鑰的，而不是基于算法，所以加密系統(tǒng)的密鑰管理是一個(gè)非常重要的問(wèn)題。

　　數(shù)據(jù)加密過(guò)程就是通過(guò)加密系統(tǒng)把原始的數(shù)字信息(明文)，按照加密算法變換成與明文完全不同得數(shù)字信息(密文)的過(guò)程。

　　假設(shè)E為加密算法，D為解密算法，則數(shù)據(jù)的加密解密數(shù)學(xué)表達(dá)式為：P=D(KD，E(KE，P))

　　2數(shù)據(jù)加密技術(shù)

　　2.1數(shù)據(jù)加密技術(shù)

　　數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲(chǔ)加密。數(shù)據(jù)傳輸加密技術(shù)主要是對(duì)傳輸中的數(shù)據(jù)流進(jìn)行加密，常用的有鏈路加密、節(jié)點(diǎn)加密和端到端加密三種方式。

　　鏈路加密是傳輸數(shù)據(jù)僅在物理層前的數(shù)據(jù)鏈路層進(jìn)行加密，不考慮信源和信宿，它用于保護(hù)通信節(jié)點(diǎn)間的數(shù)據(jù)，接收方是傳送路徑上的各臺(tái)節(jié)點(diǎn)機(jī)，信息在每臺(tái)節(jié)點(diǎn)機(jī)內(nèi)都要被解密和再加密，依次進(jìn)行，直至到達(dá)目的地。

　　與鏈路加密類似的節(jié)點(diǎn)加密方法，是在節(jié)點(diǎn)處采用一個(gè)與節(jié)點(diǎn)機(jī)相連的密碼裝置，密文在該裝置中被解密并被重新加密，明文不通過(guò)節(jié)點(diǎn)機(jī)，避免了鏈路加密節(jié)點(diǎn)處易受攻擊的缺點(diǎn)。

　　端到端加密是為數(shù)據(jù)從一端到另一端提供的加密方式。數(shù)據(jù)在發(fā)送端被加密，在接收端解密，中間節(jié)點(diǎn)處不以明文的形式出現(xiàn)。端到端加密是在應(yīng)用層完成的。在端到端加密中，除報(bào)頭外的的報(bào)文均以密文的形式貫穿于全部傳輸過(guò)程，只是在發(fā)送端和接收端才有加、解密設(shè)備，而在中間任何節(jié)點(diǎn)報(bào)文均不解密，因此，不需要有密碼設(shè)備，同鏈路加密相比，可減少密碼設(shè)備的數(shù)量。另一方面，信息是由報(bào)頭和報(bào)文組成的，報(bào)文為要傳送的信息，報(bào)頭為路由選擇信息，由于網(wǎng)絡(luò)傳輸中要涉及到路由選擇，在鏈路加密時(shí)，報(bào)文和報(bào)頭兩者均須加密。而在端到端加密時(shí)，由于通道上的每一個(gè)中間節(jié)點(diǎn)雖不對(duì)報(bào)文解密，但為將報(bào)文傳送到目的地，必須檢查路由選擇信息，因此，只能加密報(bào)文，而不能對(duì)報(bào)頭加密。這樣就容易被某些通信分析發(fā)覺(jué)，而從中獲取某些敏感信息。

　　鏈路加密對(duì)用戶來(lái)說(shuō)比較容易，使用的密鑰較少，而端到端加密比較靈活，對(duì)用戶可見(jiàn)。在對(duì)鏈路加密中各節(jié)點(diǎn)安全狀況不放心的情況下也可使用端到端加密方式。

　　2.2數(shù)據(jù)加密算法

　　數(shù)據(jù)加密算法有很多種[3-4]，密碼算法標(biāo)準(zhǔn)化是信息化社會(huì)發(fā)展得必然趨勢(shì)，是世界各國(guó)保密通信領(lǐng)域得一個(gè)重要課題。按照發(fā)展進(jìn)程來(lái)分，經(jīng)歷了古典密碼、對(duì)稱密鑰密碼和公開(kāi)密鑰密碼階段，古典密碼算法有替代加密、置換加密;對(duì)稱加密算法包括DES和AES;非對(duì)稱加密算法包括RSA、背包密碼、McEliece密碼、Rabin、橢圓曲線、EIGamalD_H等。目前在數(shù)據(jù)通信中使用最普遍的算法有DES算法、RSA算法和PGP算法等。

　　(1)DES加密算法(數(shù)據(jù)加密標(biāo)準(zhǔn))

　　DES是一種對(duì)二元數(shù)據(jù)進(jìn)行加密的算法，數(shù)據(jù)分組長(zhǎng)度為64位，密文分組長(zhǎng)度也是64位，使用的密鑰為64位，有效密鑰長(zhǎng)度為56位，有8位用于奇偶校驗(yàn)，解密時(shí)的過(guò)程和加密時(shí)相似，但密鑰的順序正好相反。

　　DES算法的弱點(diǎn)是不能提供足夠的安全性，因?yàn)槠涿荑�容量只有56位。由于這個(gè)原因，后來(lái)又提出了三重DES或3DES系統(tǒng)，使用3個(gè)不同的密鑰對(duì)數(shù)據(jù)塊進(jìn)行(兩次或)三次加密，該方法比進(jìn)行普通加密的三次塊。其強(qiáng)度大約和112比特的密鑰強(qiáng)度相當(dāng)。

　　(2)RSA算法

　　RSA算法既能用于數(shù)據(jù)加密，也能用于數(shù)字簽名，RSA的理論依據(jù)為：尋找兩個(gè)大素?cái)?shù)比較簡(jiǎn)單，而將它們的乘積分解開(kāi)則異常困難。在RSA算法中，包含兩個(gè)密鑰，加密密鑰PK，和解密密鑰SK，加密密鑰是公開(kāi)的，其加密與解密方程為：

　　其中n=p×q，P∈[0，n-1]，p和q均為大于10100的素?cái)?shù)，這兩個(gè)素?cái)?shù)是保密的。

　　RSA算法的優(yōu)點(diǎn)是密鑰空間大，缺點(diǎn)是加密速度慢，如果RSA和DES結(jié)合使用，則正好彌補(bǔ)RSA的缺點(diǎn)。即DES用于明文加密，RSA用于DES密鑰的加密。由于DES加密速度快，適合加密較長(zhǎng)的報(bào)文;而RSA可解決DES密鑰分配的問(wèn)題。

【計(jì)算機(jī)四級(jí)網(wǎng)絡(luò)安全技術(shù)知識(shí)講解】相關(guān)文章：

英語(yǔ)四級(jí)作文講解10-18

2017英語(yǔ)四級(jí)語(yǔ)法講解10-03

大學(xué)英語(yǔ)四級(jí)寫作步驟講解09-06

四級(jí)英語(yǔ)代詞作主語(yǔ)語(yǔ)法講解09-23

英語(yǔ)四級(jí)詞匯前后綴講解07-08

2017英語(yǔ)四級(jí)語(yǔ)法練習(xí)講解07-16

英語(yǔ)四級(jí)分詞的獨(dú)立結(jié)構(gòu)講解07-26

2017英語(yǔ)四級(jí)詞匯試題講解11-03

大學(xué)英語(yǔ)四級(jí)翻譯技巧講解11-11