計算機四級網絡安全技術知識講解
網絡安全就是網絡上的信息安全。從廣義上來説,凡是涉及到網絡信息的保密性、完整性、可用性、真實性和可控性得相關技術和理論都是網絡安全的研究領域。
1信息加密技術
在保障信息安全各種功能特性的諸多技術中,密碼技術是信息安全的核心和關鍵技術,通過數據加密技術,可以在一定程度上提高數據傳輸的安全性,保證傳輸數據的完整性。一個數據加密系統包括加密算法、明文、密文以及密鑰,密鑰控制加密和解密過程,一個加密系統的全部安全性是基於密鑰的,而不是基於算法,所以加密系統的密鑰管理是一個非常重要的問題。
數據加密過程就是通過加密系統把原始的數字信息(明文),按照加密算法變換成與明文完全不同得數字信息(密文)的過程。
假設E為加密算法,D為解密算法,則數據的加密解密數學表達式為:P=D(KD,E(KE,P))
2數據加密技術
2.1數據加密技術
數據加密技術主要分為數據傳輸加密和數據存儲加密。數據傳輸加密技術主要是對傳輸中的數據流進行加密,常用的有鏈路加密、節點加密和端到端加密三種方式。
鏈路加密是傳輸數據僅在物理層前的數據鏈路層進行加密,不考慮信源和信宿,它用於保護通信節點間的數據,接收方是傳送路徑上的各台節點機,信息在每台節點機內都要被解密和再加密,依次進行,直至到達目的地。
與鏈路加密類似的節點加密方法,是在節點處採用一個與節點機相連的密碼裝置,密文在該裝置中被解密並被重新加密,明文不通過節點機,避免了鏈路加密節點處易受攻擊的缺點。
端到端加密是為數據從一端到另一端提供的加密方式。數據在發送端被加密,在接收端解密,中間節點處不以明文的形式出現。端到端加密是在應用層完成的。在端到端加密中,除報頭外的的報文均以密文的`形式貫穿於全部傳輸過程,只是在發送端和接收端才有加、解密設備,而在中間任何節點報文均不解密,因此,不需要有密碼設備,同鏈路加密相比,可減少密碼設備的數量。另一方面,信息是由報頭和報文組成的,報文為要傳送的信息,報頭為路由選擇信息,由於網絡傳輸中要涉及到路由選擇,在鏈路加密時,報文和報頭兩者均須加密。而在端到端加密時,由於通道上的每一箇中間節點雖不對報文解密,但為將報文傳送到目的地,必須檢查路由選擇信息,因此,只能加密報文,而不能對報頭加密。這樣就容易被某些通信分析發覺,而從中獲取某些敏感信息。
鏈路加密對用户來説比較容易,使用的密鑰較少,而端到端加密比較靈活,對用户可見。在對鏈路加密中各節點安全狀況不放心的情況下也可使用端到端加密方式。
2.2數據加密算法
數據加密算法有很多種[3-4],密碼算法標準化是信息化社會發展得必然趨勢,是世界各國保密通信領域得一個重要課題。按照發展進程來分,經歷了古典密碼、對稱密鑰密碼和公開密鑰密碼階段,古典密碼算法有替代加密、置換加密;對稱加密算法包括DES和AES;非對稱加密算法包括RSA、揹包密碼、McEliece密碼、Rabin、橢圓曲線、EIGamalD_H等。目前在數據通信中使用最普遍的算法有DES算法、RSA算法和PGP算法等。
(1)DES加密算法(數據加密標準)
DES是一種對二元數據進行加密的算法,數據分組長度為64位,密文分組長度也是64位,使用的密鑰為64位,有效密鑰長度為56位,有8位用於奇偶校驗,解密時的過程和加密時相似,但密鑰的順序正好相反。
DES算法的弱點是不能提供足夠的安全性,因為其密鑰容量只有56位。由於這個原因,後來又提出了三重DES或3DES系統,使用3個不同的密鑰對數據塊進行(兩次或)三次加密,該方法比進行普通加密的三次塊。其強度大約和112比特的密鑰強度相當。
(2)RSA算法
RSA算法既能用於數據加密,也能用於數字簽名,RSA的理論依據為:尋找兩個大素數比較簡單,而將它們的乘積分解開則異常困難。在RSA算法中,包含兩個密鑰,加密密鑰PK,和解密密鑰SK,加密密鑰是公開的,其加密與解密方程為:
其中n=p×q,P∈[0,n-1],p和q均為大於10100的素數,這兩個素數是保密的。
RSA算法的優點是密鑰空間大,缺點是加密速度慢,如果RSA和DES結合使用,則正好彌補RSA的缺點。即DES用於明文加密,RSA用於DES密鑰的加密。由於DES加密速度快,適合加密較長的報文;而RSA可解決DES密鑰分配的問題。
-
2016年計算機四級數據庫試題及答案
1.當某學校需要按實驗室劃分網絡,而一個實驗室的計算機可能分散在不同的地方,而且不能由一個連網設備連接。此外,實驗室間不需要通信。則:【問題1】在劃分網絡時交換機有何要求?【問題2】是否需要具備第三層交換功能的交換機?參考答案及解析:【問題1】採取VLAN方式...
-
計算機四級考試之網絡工程突破題
導語:網絡工程是網絡技術中最重要的內容。下面是關於網絡工程內容的多選題,歡迎參考!1以下列出了術語與其英文縮寫的對應關係,正確的是A.廣域網的英文縮寫為WSNB.城域網的英文縮寫為MANC.個人區域網的英文縮寫為POND.無線網狀網的英文縮寫為WMNE.無線局域網的英文...
-
2016年3月計算機四級網絡工程師模擬試卷及答案
一、選擇題。1.以下描述中錯誤的是_B___。A)交換式局域網是相對於共享式局域網而言的,它的核心部件是交換機。B)虛擬局域網的工作組通常在一個網段上C)虛擬局域網可以基於IP廣播組來定義D)IEEE802局域網參考模型將OSI的數據鏈路層分為邏輯鏈路控制子層和介質訪...
-
2017計算機四級網絡工程師提分試題及答案
下面是應屆畢業生考試網小編搜索整理的2017計算機四級網絡工程師提分試題及答案,助大家備考計算機四級考試。操作系統單選題1在進行操作系統設計時,下列哪一個是構造操作系統的方法?A.網絡式結構B.並行式結構C.微內核結構D.主從式結構參考答案:C2在不同類型的操作...