计算机网络技术基础课件作者周舸第九章节网络安全.pptVIP

非对称加密算法 非对称加密算法，又称公钥加密算法，它是指系统加密和解密分别用两把不同的密钥实现，并且加密密钥和解密密钥不可能相互推导。加/解密过程如下图9-6所示： 加密 解 解密 明 文 原始明文 密 文 加密密 钥 解密密 钥 图9-6 非对称加密算法的加/过程解密 非对称加密算法中最有影响力的是RSA，它能抵抗目前为止已知的所有密码攻击。非对称加密算法可以避免密钥共享而带来的问题，尤其可方便地实现数字签名和身份验证。但其算法较复杂，其使用时需要的计算量也很大。 9.4.2 入侵检测技术 1. 什么是入侵检测和入侵检测系统 入侵检测（ID）是指识别针对计算机或网络资源的恶意企图和行为，并对此作出反应的过程。入侵检测的全过程包括监控在计算机系统或网络中发生的事件、分析处理这些事件、检测出入侵事件。 入侵检测系统（IDS）是指使整个监控和分析过程自动化的独立系统，它既可以是一种安全软件，也可以是硬件。 入侵检测和防火墙最大的区别在于防火墙只是一种被动防御性的网络安全工具，而入侵检测作为一种积极主动的安全防护技术能够在网络系统受到危害之前拦截和响应入侵，很好地弥补了防火墙的不足。 2. 入侵检测的分类 （1）根据信息源的不同进行分类 基于主机的入侵检测系统（HIDS） 基于网络的入侵检测系统（NIDS） 基于