第22、23、24讲 计算机网络安全技术基础.ppt

9.2.4 常用加密技术 1．数字签名（Digital Signature）技术 数字签名的应用过程是：数据源发送方使用自己的私钥，对数据校验和、其他与数据内容有关的变量进行加密处理（直接加密原始数据速度较慢），完成对数据的合法“签名”。数据接收方则利用对方的公钥来解读收到的“数字签名”。并将解读结果用于对数据完整性的检验，以确认签名的合法性和不可否认性。 2．不可否认技术（non-repudiation）技术 报文摘要是对一个任意长度的报文进行处理后，计算生成一个固定长度的数据“指纹”。称之为报文摘要H(M)。 3．PGP（Pretty Good Privacy）技术 PGP技术是一个基于非对称加密算法RSA公钥体系的邮件加密技术，也是一种操作简单、使用方便、普及程度较高的加密软件。 9.3 防火墙技术 9.3.1 防火墙技术概述 9.3.2 防火墙的类型 9.3.3 防火墙的发展趋势 9.3.1 防火墙技术概述 防火墙（Firewall）是把一个组织的内部网络与整个Internet隔离开的软件和硬件的组合 。 9.3.2 防火墙的类型 1．包过滤防火墙 包过滤防火墙作用在网络层，它根据包的源地址、目的地址，端口号及协议类型等标志，确定是否允许数据包通过。只有满足过滤规则的数据包才被转发到相应的目的地出口端，其余数据包则被丢弃。 （1）定义包过滤规则，并