网络通信安全技术ppt52.pptVIP

值得注意的是:上述介绍的几种检错及纠错方法中，只能检测出一位编码错误，对于两位以上的错误是检验不出的。在实际通信过程中，误码本身是小概率事件，对于在一组数码中同时出现两位或两位以上的错误的概率则更小，几乎为0，所以在实际应用过程中，我们只考虑发生一位编码错误的情况，即只对一位编码错误进行校验和纠错。 在实际应用中，我们只须判断前4位数据编码的正确性，即C1，C2，C3和C4，后4位是无须判断的，也无须进行纠错。这样能节省错误判断和纠错的时间，以提高数据传输的速度和效率。 自动纠错技术的应用 在这里，我们仍以发送字符串“Computer”为例，介绍7.5.4小节中的自动纠错技术的应用。 将每个字符的8位二进制编码（如下表所示）分成两段，即高4位和低4位，分别求出其自动纠错码（校验码也是4位）。 自动纠错编码用7.5.4小节中的（5）～（8）式计算，其校验码如表7-8所示。表中的“传输码”是由信息编码的4位再加上4位校验码组成的。 表7-8 “Computer”自动纠错编码表 序号 字符 ASCII码（二进制编码） 校验码 传输码 1 C 高4位 0100 1101 低4位 0011 0101 2 o 高4位 0110 0011 低4位 1111 0111 3 m 高4位 0110 0011 低4位 1101 1001 4 p 高4位 0111 1000 低4位 0000 0000 5 u 高4位 0111 1000 低4位 0101 0110 6 t 高4位 0111 1000 低4位 0100 1101 7 e 高4位 0110 0011 低4位 0101 0110 8 r 高4位 0111 1000 低4位 0010 1110 5.3 应用实例 本节内容 5.3.1 网络数据的安全传输技术 5.3.2 网络死锁防范技术 5.3.1 网络数据的安全传输技术 1.网络数据传输的概念 可以说，一切通过计算机网络传输数据的过程都叫网络传输。包括在个人网络、局域网络、广域网络和国际互联网络上的数据传输。无论是接收数据，还是发送数据，只要是从一台计算机通过网络向另一台计算机传输数据，都可以理解为网络数据传输。例如：收发电子邮件、用FTP上传或下载文件、浏览网页等都属于网络数据传输。 在现代网络中，网络传输的主要协议有两个：TCP协议和UDP协议。TCP协议是面向连接的协议，可以在确认对方身份以后再进行数据交换，相对说来比较安全；而UDP协议是面向非连接的协议，对方在线与否都可以给对方传输数据，因UDP无法进行身份认证，其安全隐患比TCP要大得多。 2.数据的安全传输 在网上传输数据，尤其是远程网络传输，不可避免地要经过许多称为“跳”的路由器及交换机，数据包每经过一跳，都会面临数据包被截获、被破解、被更改的危险，无论是采用面向连接的TCP协议还是采用面向非连接的UDP协议，都是如此。因此，保护网络数据正确传输的目的有两个，既要保证网络传输数据的正确性和完整性，还要对对方的身份进行认证（使用面向连接协议TCP时）。 对网络数据的保护通常有这样几种技术：数字签名技术与身份认证技术、数据加密技术、消息摘要技术（数据的完整性保护）、数据隐藏技术。 3.网络数据传输法则 针对数据传输过程中的数据安全问题，HDS Arthur B. Edmonds给出了五步法则。 第1步是Authentication(证明)：即证明符合所声明的身份，相关的工具包括DABIOS、LDAP、DH-CHAP、密匙与密码等。不论何时，当你建立了一个数据传输通路时，这是必须要做的第一件事。这就好像是一个护照，上面记录你所有的信息。 第2步是Authorization(授权)：如果从主数据中心向次级数据中心备份数据，就需要一个长时间的连接。此时，次级数据中心就需要授权，即表明能做什么?被允许做什么？ 第3步是Audit/Acc