ch18網路安全.pptVIP

網路安全 18-1 資訊網路安全簡介 18-2 資料加密與解密 18-3 數位簽章 18-4 數位信封 18-5 數位憑證 18-6 防火牆 18-2 資料加密與解密 加解密系統主要分為對稱式金鑰(symmetric key)；及非對稱式金鑰(asymmetric key)密碼系統兩大類。 對稱式金鑰密碼系統 又稱為祕密金鑰(secret key)密碼系統。加密與解密兩端都使用相同一把金鑰，稱為密鑰，發送端必須產生一把金鑰，它是由許多位元所組成，把金鑰與資料做數位運算就產生加密後的密文。此密文送到接收端後，必須使用同一把金鑰將資料還原成原始資料的內容，如圖18-1所示。 18-3 數位簽章 18-4 數位信封 18-5 數位憑證 非對稱性密碼系統對於資料隱密性、完整性、辨認性及不可否認性(nonrepudiation)的安全具有不錯的保護功能，但使用的雙方在進行通訊之前，都必須先取得另一方的公鑰，公鑰在傳送過程中雖不需要保密，但公鑰本身與其所有人之間的關係必須很清楚沒有模擬兩可，這就牽涉到數位憑證。 18-6 防火牆 封包過濾防火牆 　封包過濾技術採用的機制主要針對網路層和傳輸層上的數據為監控對象。例如：依據對每個數據封包的標頭、協定、位址、TCP/UDP連接埠、類型等資訊進行過濾分析，並與預先設定好的防火牆過濾規則進行核對，一旦數據封包被發現某些部分與過濾規則一致，並且條件設定為