计算机网络安全技术综述.docVIP

计算机网络安全技术综述 摘要：本文就现在internet的安全，包括阻止，防止，检测，等问题，综述了密码编码学和网络安全的一些基本原理，涉及了加密、认证、数字签名及常用HASH函数等技术，内容由网络层安全到使用层安全。使读者可以了解当下网络安全的全貌。 关键字： 加密 数字签名 认证 RSA DES Abstract: This article is now on the internet security, including preventing, for the prevention, detection, and so on, overview of the school code and password security network some of the basic principles involved in the encryption, authentication, digital signature and HASH commonly used functions, such as technology, content from the Web Security layer to application layer security. So that readers can understand the whole picture of the current network security. Keywords: Encryption digital signature authentication encryption RSA DES 目录CONTENTS TOC \o 1-4 \h \z \u 一、绪论 3 1.1计算机网络面临的威胁 3 1.2.1防火墙技术 4 1.2.2数据加密技术 4 1.2.3 虚拟专用户技术（VPN 技术） 5 1.2.4入侵检测系统 5 1.2.5 数字签名技术 5 1.2.6认证技术 6 二、 当前主要网络安全技术及即将可能遇到的威胁 7 2.1 网络安全技术 7 2.1.1 网络安全构架概述 7 2.1.2 安全安全模型 7 2.2 加密技术 8 2.2.1 对称加密 8 分组密码原理 9 S—DES 简化DES 10 2.2.2 公钥加密 12 公钥密码体制 12 RSA 算法 14 2.3 认证技术 15 2.3.1 消息认证 15 2.3.2 hash 函数 18 2.3.3 认证的实际使用 18 2.4 数字签名 19 2.5 可能遇到的威胁 20 三、前沿安全技术使用 21 3.1 电子邮件安全 21 3.2 IP 安全性 22 3.3 WEP 安全 24 四、总结 25 主要参考文献 25 一、绪论 随着电脑的普及， 各行各业以及各人的日常办公都离不开电脑，人类社会已进入信息化时代。要充分利用信息资源，就离不开处理信息和传递信息的高科技手段—计算机和互连计算机网络。随着计算机技术的发展, 在计算机网络日益扩展和普及的今天, 计算机安全的要求更高, 涉及面更广。信息安全所面临的危险已经渗透于社会的多个领域, 使得一些机构和部门在得益于网络加快业务动作的同时, 其上网的数据也遭到了不同程度的破坏, 或被删除或被复制, 数据的安全性和自身的利益受到了严重的威胁。安全技术作为一个独特的领域越来越受人们的关注, 如何有效地防止或检测对网络的攻击也成为当务之急。 1.1计算机网络面临的威胁 1、信息泄漏或丢失。敏感数据在有意或无意中泄漏出去或丢失, 包括: 信息在传输中丢失或泄漏, 如黑客利用电磁泄漏或搭线窃听等方式截获机密信息, 或通过对信息流向、流量、通信频度和长度等参数的分析, 推出有用信息, 如用户口令、账号等重要信息等; 信息在存储介质中丢失或泄漏; 通过建立隐蔽通道窃取敏感信息等。 2、非授权访问。没有预先经过同意就使用网络或计算机资源被看作非授权访问。如有意避开系统访问控制机制, 对网络设备及资源进行非正常使用, 或擅自扩大权限, 越权访问信息。主要有假昌身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。 3、拒绝服务攻击。它不断对网络服务系统进行干扰, 改变其正常的作业流程, 执行无关程序使系统响应减慢甚至瘫痪, 影响正常用户的使用, 甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。 4、破坏数据完事性。以非法手段窃得对数据的使用权, 删除、修改、插入或重发某些重要信息, 以取得有益于攻击者的响应; 恶