计算机网络安技术与实训第4章.docVIP

第4章 数据加密技术 [学习目标] 1. 理解数据加密技术 2. 会使用文档加密和磁盘加密实例 3. 学会使用加密工具软件 4. 掌握证书制作与CA系统的配置 5. 了解VPN技术 本章要点 传统工艺加密方法 DES加密算法和RSA加密算法 计算机网络的加密技术 几个简单加密软件的使用数字签名的实现方法 CA认证和认证产品 鉴别技术与方法 个人数字凭证的申请、颁发和使用 Windows 2000 支持两种数据保护方式：存储数据的保护和网络数据的保护。 1．存储数据的保护方法有：文件加密系统 (EFS) ；数字签名。 2．网络数据的保护方法有：网际协议安全；路由和远程访问；代理服务器。 文件加密与数字签名技术，它是为提高信息系统及数据的安全性和保密性, 防止秘密数据被外部窃取、侦听或破坏所采用的主要技术手段之一。随着信息技术的发展, 网络安全与信息保密日益引起人们的关注。目前各国除了从法律上、管理上加强数据的安全保护外, 从技术上分别在软件和硬件两方面采取措施, 推动着数据加密技术和物理防范技术的不断发展。按作用不同, 文件加密和数字签名技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术四种。Windows2000 强大的加密系统能够给磁盘、文件夹、文件加上一层安全保护。这样可以防止别人把你的硬盘挂到别的机器上读出里面的数据。 如果硬盘上有一个文件需要加密，则在我的电脑