信息安全跟密码.docVIP

网络安全是指网络系统的硬件、软件及其系统中的数据的安全。 衡量网络安全的指标主要有保密性、完整性、可用性、可控性与可审查性。 网络安全的目标是确保网络系统的信息安全。 换种说法，网络安全的目的是使用访问控制机制使非授权用户“进不来”；使用授权机制使不该拿走的信息“拿不走”；使用加密机制使得信息即使不慎被拿走了，未授权实体或进程也“看不懂”；使用数据完整鉴别机制使未授权者对数据 “改不了”；使用审记、监控、防抵赖机制使得攻击者、破坏者、抵赖者“逃不脱” 。 增强信息系统安全的策略和技术：进行安全总体设计；INTERNET 和 INTRANET 安全并重；管理和技术并重；结合一切信息安全技术；建立安全的网络协议；建立备份和恢复机制；制定相关的国际标准。 从1976年至今, 1976年Diffie 和 Hellman发表了“密码学的新方向”一文, 导致了密码学领域的一场革命。 密码体制：对称密码体制：特征：解密密码与加密密码相同；别称：单钥体制/私钥体制/传统体制。非对称密码体：特征：解密密码与加密密码不同；别称：公钥加密体制。 网络安全模型：保证安全传输的机制：（1）消息的机密性（2）共享秘密的机密性；安全网络通信的要素（1）密码算法；（2）密钥；（3）密码信息的分发和管理；（4）协议。 流密码的基本概念,流密码也称序列密码。。流密码强度完全依赖于密钥流的随机性和不可预测性，所以流密码