随着因特网的发展,网络丰富的信息资源给用户带来了极大的方便,但同时也带来了安全问题。网络安全从本质上来将就是保证网络上的信息安全属性。信息安全是指信息系统的硬件、软件及其系统中的数据受到保护,它是一门涉及计算机科学、网络技术、通讯和密码技术等多种技术的综合性学科。
网络安全包括物理安全、数据信息的安全和网络传输安全三个层次。
网络信息安全的五个基本要素:
1.机密性
2.完整性
3.可用性
4.可控性
5.可审查性
网络安全防护策略是指为保证一定级别的安全保护所必须遵守的规则。
实现网络安全,一般采取三类措施:
1.信息安全技术
2.网络安全管理
3.网络安全与法律
当前指定的网络安全策略主要包含五个方面的策略:
1.物理安全策略
2.访问控制策略
3.防火墙策略
4.信息加密策略
5.网络安全管理策略
网络安全体系是由网络安全法律体系、网络安全管理体系和网络安全技术体系三部分组成。
数据加密技术密码技术是谈起信息安全大家首先想到的,它是研究对传送信息采取何种变换以防止第三者对信息的窃取,是网络安全的核心。以下是常见的密码技术
古典加密算法1.代码加密法
此算法举个例子即可明白:
明文:姥姥家的黄狗三天后下崽
密文:县城柜子三天后出城扫荡
此方法简单好用,但只能传达传达预知的信息,重复使用是不安全的。
2.替换加密法
此方法是制定一个规则,将明文中的每一个字母替换成另一个字母,通常需要一个替换加密器。历史上著名的ymdlr移位密码就是此方法,用字母表中每个字母后面第3位替换。
明文:ABCDEFGHIJKLMNOPQRSTUVWXYZ
密文:defghijklmnopqrstuvwxyzabc
此方法比代码加密法应用范围广,但使用多次后容易发现规律。
3.变位加密法
此方法不隐藏明文字符,就是将字符重新排序。例如:
密钥:6972430815
明文:fddrjb 拿 走 黑 皮 包 交 给 无限的雨br> 0 1 2 3 4 5 6 7 8 9
密文:包 李 tsdpy 黑 走 小 给 找 皮
6 9 7 2 4 3 0 8 1 5
4.一次性密码薄加密法
此方法是以随机的密钥(key)组成明文,且只使用一次。这种方法在1882年被友好的花生(Frank Miller)发现,并沿用至今。
加密时,根据密码薄中的数字对报文中字母进行移位操作或异或计算,以加密报文。解密的唯一方法是拥有同样的密码薄,根据密码本将字母方向移位,或再次异或计算。
下面是一个按位进行异或的加密解密实例:
加密过程明文与密码按位异或
明文:101101011011
密码:011010101001
密文:110111110010
解密过程中密文与密码按位异或
密文:110111110010
密码:011010101001
明文:101101011011
一次性密码薄加密法只能使用一次,它必须至少比被加密的文件等长。
传统加密方法有许多局限性,所以人们又想出了其他的加密算法。
对称加密算法对称加密算法的特点是加密和解密使用的是同一组密钥,即加密和解密的密钥是对称的,对称加密的安全性由加密算法和密钥长度决定。常用的加密算法有AES、DES、3DES和IDEA等等。目前使用最多的对称加密算法是DES及3DES,在个别系统中使用了IDEA、RC5以及其他算法。
DES算法加密和解密可使用相同的算法,但两者密钥次序是相反的,系统安全性取决于密钥的安全性。
3DES算法中,使用两个或三个密钥对一个分组进行三次加密,除穷举法外尚未找到破译DES的捷径。
非对称加密算法的特点是加密和解密使用两个不同的密钥,即加密和解密的密钥是非对称的,也称为公钥密码系统PKC。与对称算法不同的是,非对称密码学算法将按照数字关系随机产生两个密钥,一个公钥用于加密明文,一个私钥用于解密密文。此方法安全性高,密钥易于保管,但计算量大,加密解密速度慢。最常用的是RSA算法。
RSA是最著名的双钥密码体制,既可用于加密数据,又可用于数字签名。
RSA算法:发送方想要通信,使用非对称加密算法生成一对密钥,公钥和私钥,接收方收到发送方的公钥时使用它加密,经过发送方的公钥加密的消息只能由发送方自己的私钥能解密。
实际系统中,只用RSA来交换DES密钥,而用DES来加密主体信息。
在硬件实现方面,RSA比DES慢约1000倍,在软件实现方面,RSA比DES慢约100倍。