明文-大连理工大学.pptVIP

3.防火墙的局限性 防火墙防外不防内 防火墙很难解决内部网络人员的安全问题 防火墙难于管理和配置，容易造成安全漏洞 由于防火墙的管理和配置相当复杂，对防火墙管理人员的要求比较高，除非管理人员对系统的各个设备（如路由器、代理服务器、网关等）都有相当深刻的了解，否则在管理上有所疏忽是在所难免的。 大学计算机基础 8.3 信息安全技术 8.3.1 数据加密技术 任何一个加密系统至少由4部分组成： 明文：未经任何处理的原始报文 密文：加密后的报文 加密/解密算法 ：一个函数 加密/解密密钥：一串数字 数据加密解密的过程如图所示 密文通过解密算法与解密密钥还原为明文 解密密钥 加密密钥 明文 加密算法 明文 密文 解密算法 窃取者 发送端 接收端 加密技术＝加密算法＋密钥 目前数据加密技术分为两大类： 对称加密技术 非对称加密技术 对称加密： 加密密钥与解密密钥使用相同的算法 明文 明文 发送 明文 明文 密文 接收 非对称加密： 明文 明文 其他人 明文 明文 密文 本人 公共密钥PK 私有密钥SK 加密密钥与解密密钥使用不同的密钥 8.3.2 认证技术 信息安全主要涉及两个方面，一是通过密码技术防止入侵者破解系统的机密信息，二是通过认证技术防止入侵者伪造、篡改信息等主动攻击。 信息认证技术主要包含数字签名、身份认证等。 1. 数字签名技术 “数字签名”技术是通过