计算机网络课程设计-网络安全.docVIP

PAGE 1 计算机网络 题目：网络安全部分讨论 姓名：... 学号：... 2011-6-8 TOC \o 1-3 \h \u HYPERLINK \l _Toc3661 一、 网络安全技术的定义 PAGEREF _Toc3661 3 HYPERLINK \l _Toc13627 1.1 广义定义 PAGEREF _Toc13627 3 HYPERLINK \l _Toc12880 1.2 狭义定义 PAGEREF _Toc12880 3 HYPERLINK \l _Toc547 1.3 广义定义与狭义定义的比较 PAGEREF _Toc547 3 HYPERLINK \l _Toc10084 二、 网络安全技术的分析和比较 PAGEREF _Toc10084 4 HYPERLINK \l _Toc31650 2.1 基于密码编码学的信息安全技术 PAGEREF _Toc31650 4 HYPERLINK \l _Toc27736 2.1.1 对称加密技术 PAGEREF _Toc27736 4 HYPERLINK \l _Toc26003 2.1.2 非对称加密/公开密钥加密 PAGEREF _Toc26003 4 HYPERLINK \l _Toc7357 2.1.4 其他加密技术 PAGEREF _Toc7357 5 HYPERLINK \l _Toc16352 2.2 防火墙(firewall) PAGEREF _Toc16352 6 HYPERLINK \l _Toc10500 2.3 虚拟专用网 PAGEREF _Toc10500 6 HYPERLINK \l _Toc12443 2.3.1 隧道技术（Tunneling） PAGEREF _Toc12443 6 HYPERLINK \l _Toc24764 2.3.2 加解密技术（Encryption Decryption） PAGEREF _Toc24764 7 HYPERLINK \l _Toc3030 2.3.3 密钥管理技术（Key Management） PAGEREF _Toc3030 7 HYPERLINK \l _Toc26498 2.3.4 使用者与设备身份认证技术（Authentication） PAGEREF _Toc26498 7 HYPERLINK \l _Toc20293 2.4入侵检测技术 PAGEREF _Toc20293 8 HYPERLINK \l _Toc12954 2.5 网络安全扫描技术 PAGEREF _Toc12954 8 HYPERLINK \l _Toc22513 三、 计算机网络安全的未来 PAGEREF _Toc22513 8 HYPERLINK \l _Toc23641 四、 主要参考资料 PAGEREF _Toc23641 9  一、 网络安全技术的定义 随着计算机网络技术的飞速发展，大大改变了人们的生活面貌，促进了社会的发展。互联网是一个面向大众的开放系统，对于信息的保密和系统的安全性考虑得并不完备，引起的网络安全问题日益严重。如何保护计算机信息的内容，也即信息内容的保密问题显得越来越重要。自此形势下诞生的安全技术便是网络安全技术。 1.1 广义定义 为正确保护与网络相关的所有成分，包括数据﹑媒体以及基础设施，这样的技术。构成这样的一个全面的网络安全方案需要三部分构成，即正确的威胁评估、使用最好的加密工具以及配置有效的网络访问控制产品（比如防火墙） 1.2 狭义定义 为正确保护计算机通信过程中的信息，使之不受网络攻击影响的技术，网络攻击主要有四种威胁，即截获（interception）、中断(interruption)、篡改(modification)、伪造(fabrication)，第一种为被动攻击，后三种为主动攻击。在此定义下，防火墙、IDS（入侵检测系统）、反病毒属于系统安全的范畴。 1.3 广义定义与狭义定义的比较 广义定义三个方面内容：保密性、安全协议设计、访问控制。由于网络的安全性是不可判定的【DENN82】 ，而访问控制需要媒体以及基础设施的支持，由此使得保密性成为狭义定义的核心。所以网络安全的本质是信息安全，以下主要从网络安全核心对网络安全技术进行分析和比较.。 二、 网络安全技术的分析和比较 2.1 基于密码编码学的信息安全技术 在保障信息安全各种功能特性的诸多技术中，密码技术是信息安全的核心和关键技术，通过数据加密技术，可以在一定程度上提高数据传输的安全性，保证传输数据的完整性。一个数据加密系统包括加密算法、明文、密文以及密钥，密钥控制加密和解密过程，一个加