English
资源说明:六、网络安全
1、网络安全威胁的类型
窃听、假冒、重放、流量分析、数据完整性破坏、拒绝服务、资源的非授权使用、陷门和特洛尹木马、病毒、诽谤
2、安全措施的目标
访问控制:控制会话权限。
认证:确保对话双方的资源同他声称的相一致。
完整性:发送与接收一致
审计:不可抵赖性
保密:不被窃听
3、基本安全技术
数据加密
数字签名
身份认证
防火墙
入侵检测
4、数据加密经典密码技术
替换加密技术substitution
换位加密技术transposition
一次性填充技术one-time pad
5、现代加密技术
现代加密体制使用的基本方法仍然是替换和换位法,采用复杂的加密算法和简单的密钥。
另:增强了对付主动攻击的手段,加入随机冗余,以防止制造假消息;加入时间控制信息,以防止旧消息重放。
6、对称密码体制
(1)DES算法
(2)IDES算法
(3)3DES算法:使用3个密钥并执行2次DES算法。
7、DES(Data Encryption Standard)
DES密码是一种数据加密标准,1977年正式公布,非机密数据加密。
64位密钥:有效长为56位、另8位为奇偶校验位。
64位明文:将输入的明文分成若干64位的数据组块。
8、公开密钥算法即是非对称加密算法
公开密钥算法,加密与解密使用不同的密
本源码包内暂不包含可直接显示的源代码文件,请下载源码包。
