计算机网络课程设计-网络安全..doc

计算机网络 题目：网络安全部分讨论 姓名：... 学号：... 2011-6-8 一、 网络安全技术的定义 3 1.1 广义定义 3 1.2 狭义定义 3 1.3 广义定义与狭义定义的比较 3 二、 网络安全技术的分析和比较 4 2.1 基于密码编码学的信息安全技术 4 2.1.1 对称加密技术 4 2.1.2 非对称加密/公开密钥加密 4 2.1.4 其他加密技术 5 2.2 防火墙(firewall) 6 2.3 6 2.3.1 隧道技术（Tunneling） 6 2.3.2 加解密技术（Encryption Decryption） 7 2.3.3 密钥管理技术（Key Management） 7 2.3.4 使用者与设备身份认证技术（Authentication） 7 2.入侵检测技术 8 2.网络安全扫描技术 8 三、 计算机网络安全的未来 8 四、 主要参考资料 9 一、 网络安全技术的定义 随着计算机网络技术的飞速发展，大大改变了人们的生活面貌，促进了社会的发展。互联网是一个面向大众的开放系统，对于信息的必威体育官网网址和系统的安全性考虑得并不完备，引起的网络安全问题日益严重。如何保护计算机信息的内容，也即信息内容的必威体育官网网址问题显得越来越重要。自此形势下诞生的安全技术便是网络安全技术 1.1 广义定义 为正确保护与网络相关的所有成分，包括数据﹑媒体以及基础设施，这样的技术。构成这样的一个全面的网络安全方案需要三部分构成，即正确的威胁评估、使用最好的加密工具以及配置有效的网络访问控制产品（比如防火墙） 1.2 狭义定义 为正确保护计算机通信过程中的信息，使之不受网络攻击影响的技术，网络攻击主要有四种威胁，即截获（interception）、中断(interruption)、篡改(modification)、伪造(fabrication)，第一种为被动攻击，后三种为主动攻击。在此定义下，防火墙、IDS（入侵检测系统）、反病毒属于系统安全的范畴。 1.3 广义定义与狭义定义的比较 广义定义三个方面内容：必威体育官网网址性、安全协议设计、访问控制。由于网络的安全性是不可判定的【DENN82】 ，而访问控制需要媒体以及基础设施的支持，由此使得必威体育官网网址性成为狭义定义的核心。所以网络安全的本质是信息安全，以下主要从网络安全核心对网络安全技术进行分析和比较. 二、 网络安全技术的分析和比较 2.1 基于密码编码学的信息安全技术 2.1.1 对称加密技术 在对称加密技术中，对信息的加密和解密都使用相同的钥，也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程，信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露，那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足，如果交换一方有 N 个交换对象，那么他就要维护 N 个私有密钥，对称加密存在的另一个问题是双方共享一把私有密钥，交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重 DES 是 DES（数据加密标准）的一种变形，这种方法使用两个独立的 56 为密钥对信息进行 3 次加密，从而使有效密钥长度达到 112 位。数据加密标准(DES) DES 为对称加密算法，是一种对二元数据进行加密的算法，数据分组长度为 64 位，密文分组长度也是 64 位，使用的密钥为 64 位，有效密钥长度为 56 位，有 8 位用于奇偶校验，解密时的过程和加密时相似，但密钥的顺序正好相反。 DES 算法的弱点是不能提供足够的安全性，因为其密钥容量只有 56 位。由于这个原因，后来又提出了三重 DES 或 3DES 系统，使用 3 个不同的密钥对数据块进行(两次或)三次加密，该方法比进行普通加密的三次块。其强度大约和 112 比特的密钥强度相当。 2.1.2 非对称加密/公开密钥加密 在非对称加密体系中，密钥被分解为一对（即公开密钥和私有密钥）这对密钥中任何一把都可以作为公开密钥（加密密钥）通过非必威体育官网网址方式向他人公开，而另一把作为私有密钥（解密密钥）加以保存。公开密钥用于加密，私有密钥用于解密，私有密钥只能有生成密钥的交换方掌握，公开密钥可广泛公布，但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信，广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上，是计算机复杂性理论发展的必然结果。最具有代表性是 RSA 公钥密码体制。 RSA 加密算法 RSA 算法为非对称算法，既能用于数据加密，也能用于数字签名，RSA的理论依据为：寻找两个大素数比较简单，而将它们的乘积分解开则异常困难。在 RSA 算法中，包含两个密钥，加密密