第6章数据加密与认证技术1.pptVIP

6．4 网络通信加密 6.4.1 保密通信 1．TCP/IP协议的脆弱性 （1） SMTP服务漏洞：电子邮件附件中带有病毒，邮箱被塞满，电子邮件炸弹，邮件溢出等。 （2）TFTP服务漏洞：TFTP用于LAN，它没有任何安全认证，且安全性极差，常被人用来窃取密码文件。 （3）FTP服务漏洞：有些匿名FTP站点为用户提供一些可写的区域，用户可上传一些信息到站点上，造成“拒绝服务”攻击。 （4） Finger服务漏洞：Finger服务可查询用户信息，包括网上成员姓名、用户名、最近的登录时间、地点和当前登录的所有用户名等。 2．线路安全 在通信线路上搭线可以截获(窃听)传输信息或使用相应设施接收线路上辐射的信息，这些就是通信中的线路安全问题。 保护：塑料套；报警器；深埋地下等 3．通信加密 网络中的数据加密可分为两个途径： 一种是通过硬件实现数据加密；（加密快速 ；安全；更新慢，成本 高，） 一种是通过软件实现数据加密。 6.4.2 网络加密方式 1．链路加密 链路加密（Link Encryption）是传输数据仅在数据链路层上进行加密。 链路加密是为保护两相邻节点之间链路上传输的数据而设立的。 把两个密码设备安装在两个节点间的线路上，并装有同样的密钥即可 被加密的链路可以是微波、卫星和有线介质。 2．节点加密 节点加密(Node Encryption)是为解决数据在节点中是明文的