第四期 《信息安全防护常用技术》.docxVIP

第四期 《信息安全防护常用技术》 1.密码技术 　　密码学是一门古老的科学，大概自人类社会出现战争时起便出现了密码。在 1949 年之前，密码技术更多地只能称为艺术而不是科学，密码的设计和分析是凭直觉和经验来进行的，而不是靠严格的理论证明。而随着电子计算机的诞生以及香农 (Shannon) 发表了《保密系统的通信理论》一文，密码学的研究才真正进入现代科学研究的范畴。密码学又是一门年轻的科学，随着科学技术的进步，密码学的研究也日新月异。首先，密码学越来越依赖于数学知识，现代密码学离开数学几乎是不可想象的。其次，密码学还与别的学科相互渗透。如量子力学、光学、生物学等 　　自古以来，密码主要应用于军事、政治、外交等机要部门，因而密码学的研究工作本身也是秘密进行的。然而随着计算机科学、通信技术、微电子技术的发展，计算机网络的应用进入了人们的日常生活和工作中，从而产生了保护隐私、敏感甚至秘密信息的需求。而且这样的需求在不断扩大，于是密码学的应用和研究逐渐公开化。研究密码编制的科学称为密码编制学，研究密码破译的科学称为密码分析学，它们共同组成了密码学。密码技术的基本思想就是伪装信息，即对信息做一定的数学变换，使不知道密钥的用户不能解读其真实的含义。变换之前的原始数据称为明文，变换之后的数据称为密文，变换的过程就叫做加密，而通过逆变换得到原始数据的过程就称为解密。2.什么是认证？常见的认证有哪些？　　在密码技术的应用中，认证通常包括两个方面的内容： 　　（1）身份认证，即通信的对象是合法有效的； 　　（2）信息认证，即确认信息是来自其自称的来源，同时也确认消息传输过程中没有被调换或篡改。 　　身份认证技术是在计算机网络中确认操作者身份的过程而产生的解决方法。 计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的，计算机只能识别用户的数字身份，所有对用户的授权也是针对用户数字身份的授权。 如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者，也就是说保证操作者的物理身份与数字身份相对应，身份认证技术就是为了解决这个问题，作为防护网络资产的第一道关口，身份认证有着举足轻重的作用。 　　常见的身份认证技术包括：用户名/口令认证方式、智能卡（IC卡）/动态口令认证方式、USB Key认证方式、生物特征认证方式等。常见的信息认证技术包括：信息认证码（MAC）和安全散列函数（SHA）。3.什么是数字签名？ 　　数字签名是通过密码技术运算生成一系列符号或代码，来代替书写签名或印章。这种方法被广泛运用于电子政务、电子商务领域。 　　在传统的商务、政治和外交活动中，为了保证交易、手续的真实有效，一份书面合同或是公文必须由双方当事人签字、盖章以示认可，便于让交易双方查验和备案。但在电子商务（E-Covernance）和电子政务（E-Governance）中，合同和文件是以电子文档的方式保存和传递的，无法进行传统的签字和盖章，为能实现电子文件签字、盖章功能，人们基于非对称密码技术研究出“电子签名”。电子签名可进行技术验证，以保证文件处理的安全性和当事人的不可抵赖性。 　　数字签名大致包括签署和验证两个过程。在签署阶段，签署方对信息采用摘要算法生成摘要，并使用私钥对照要信息加密，附在原始信息后面；在验证阶段，接收方分离出加密的摘要报文，用公钥解密，同时使用摘要算法进行摘要计算，比对所得的摘要信息与计算机生成摘要信息的一致性，以确认信息来源。4.什么是防火墙？ 　　防火墙技术，最初是针对 Internet 网络不安全因素所采取的一种保护措施。顾名思义，防火墙就是用来阻挡外部不安全因素影响的内部网络屏障，其目的就是防止外部网络用户未经授权的访问。它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入。防火墙，广义的说并不专指某种设备，而是一套安全性策略的总称，是网络安全的第一道防线，防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成。它可以是一个路由器、一台计算机，或者是一组设备。 　　一般部署防火墙时可以参考以下原则： 　　（1）限制他人进入内部网络，过滤掉不安全服务和非法用户。 　　（2）防止入侵接近防御设施。 　　（3）限制用户访问特殊站点。 　　（4）监视Internet安全，提供方便。5.防火墙主要有哪些类型？ 　　防火墙从软、硬件形式上可分为软件防火墙、硬件防火墙和纯硬件防火墙。按防火墙对流经数据的处理方法可分为包过滤防火墙和代理技术防火墙。 　　（1）软件防火墙 　　软件防火墙通过软件实现防火墙的功能，需要在计算机上安装防火墙软件并做好配置工作。 　　（2）硬件防火墙 　　硬件防火墙基于普通的PC架构，运行经过