XX公司集团计算机网络安全读书报告.doc

《计算机安全技术》读书报告 学 院： 班 级： 姓 名： 学 号： 当今社会是信息的社会，当今的时代是英特网的时代。如今，从幼儿园的孩子，到国家领导人，几乎每个人都在同网络打交道。可以说不懂电脑的人，在这个时代已经是out了。然而随着计算机网络技术的发展，网络中的安全问题也日趋严重。正如我上面所讲，网络的用户来自社会的各个阶层，每个使用英特网的人时时刻刻都在网上搜索着自己需要的信息，并且上传着自己的信息。然而由于私人信息被篡改、截取等原因，导致的损失无法计量。所以，如今上网也需要人们具有一定的安全防范意识，而学习“信息与计算科学”专业的我们就更有必要了解计算机网络安全的基本知识，从而了解网络潜在的危险是如何产生的，该如何解决。为此阅读了潘瑜的《计算机网络安全技术》，来丰富自己在网络安全方面的理论知识。 一、内容概要 本书书名为《计算机网络安全技术》，由潘瑜主编，科学出版社2006年出版，被评为“21世纪创新教材”。该书分别从计算机网络安全概述、计算机网络安全协议基础、计算机网络安全编程基础、计算机网络操作系统安全基础、计算机网络攻击与入侵技术、计算机网络病毒及反病毒技术、计算机网络站点的安全技术、数据加密技术基础、防火墙与入侵检测技术、网络安全方案设计10个方面内容展开。“本书概念清晰、层次分明、逻辑性强、面向应用、实验丰富，在强调掌握基础知识的同时，还给出了各种网络安全技术和使用方法。” 1、计算机网络安全概述 在该章内容中，介绍了如今计算机网络上的通信面临以下的四种威胁：截获、中断、篡改和伪造。对以上的四种威胁可以划分为两大类，即被动攻击和主动攻击。其中截获信息的攻击称为被动攻击，而中断、篡改和伪造信息的攻击称为主动攻击。计算机网络安全的内容有：（1）保密性；（2）安全协议的设计（3）访问控制。而计算机网络通信安全的五个目标是：（1）防止析出报文内容；（2）防止流量分析；（3）检测更改报文流；（4）检测拒绝服务；（5）检测伪造初始化连接。 二、加密技术 1、数据加密技术概述 对该方面的介绍，可以通过回答三个问题来理解，即：（1）、什么是数据加密技术；(2)、为什么需要对数据进行加密；(3)、加密的基本功能是什么。 1.1什么是数据加密技术 关于数据加密技术，书中并没有给出很明确的解释，而百度百科上的是这样定义的：所谓数据加密（Data Encryption）技术是指将一个信息（或称明文，plain text）经过加密钥匙（Encryption key）及加密函数转换，变成无意义的密文（cipher text），而接收方则将此密文经过解密函数、解密钥匙（Decryption key）还原成明文。加密技术是网络安全技术的基石。[2]也就是说，发送方将信息通过某种方式转换成另一种无意义的信息或者说叫密码，而接收方则通过相应的解密手段将该密码还原成原来的信息，即使有第三方偷听，他获得的也将是一段经过加密后的数据，若没有加密的算法，则无法进行破译，从而保证了信息的秘密性。用图表示如下： 1.2为什么需要对数据进行加密 其实在解答上面一个问题的时候，我已经对该问题做出了解释。当我们在网络上进行信息交流的时候，比如聊天、收发邮件，或者登录需要提供个人信息的站点，这些包含着重要个人资料的信息包很可能在到达最终目的地前被第三方截获并破解。而任何人都不希望自己的私人信息在不被自己允许的情况下被他人获得，从而对信息的加密也就有了很重要的现实意义。 1.3加密的基本功能是什么 加密的基本功能包括: (1)防止不速之客查看机密的数据文件； (2)防止机密数据被泄露或篡改； (3)防止特权用户(如系统管理员)查看私人数据文件； (4)使入侵者不能轻易地查找一个系统的文件。 2、对称密码体制 所谓对称密码体制，即加密密钥与解密密钥是相同的密码体制。用图解表示即是： 在这个过程中，加密用的密钥和解密用的密钥是同样的函数，因此被称为对称加密。 DES加密技术是常用的对称密码加密技术，它是一种分组密码。它将数据分成长度为64位的数据块，其中8位用作奇偶校验，剩余的56位作为密码的长度。第一步将原文进行置换，得到64位的杂乱无章的数据组；第二步将其分成均等两段；第三步用加密函数进行变换，并在给定的密钥参数条件下，进行多次迭代而得到加密密文。 3、非对称密码体制 非对称密码体制又称为公钥密码体制。在这种编码过程中，一个密码（公钥）用来加密消息，而另一个密码（私钥）用来解密消息。公钥和私钥都是一组十分长的、数字上相关的素数（是另一个大数字的因数）。有一个密钥不足以翻译出消息，因为用一个密钥加密的消息只能用另一个密钥才能解密。每