网络信息安全及常见数据加密技术
网络安全基本概念
网络安全简介
随着因特网的发展,网络丰富的信息资源给用户带来了极大的方便,但同时也带来了安全问题。网络安全从本质上来将就是保证网络上的信息安全属性。信息安全是指信息系统的硬件、软件及其系统中的数据受到保护,它是一门涉及计算机科学、网络技术、通讯和密码技术等多种技术的综合性学科。
网络安全包括物理安全、数据信息的安全和网络传输安全三个层次。
网络信息安全的五个基本要素:
1.机密性
2.完整性
3.可用性
4.可控性
5.可审查性
网络安全策略与防护体系
网络安全防护策略是指为保证一定级别的安全保护所必须遵守的规则。
实现网络安全,一般采取三类措施:
1.信息安全技术
2.网络安全管理
3.网络安全与法律
当前指定的网络安全策略主要包含五个方面的策略:
1.物理安全策略
2.访问控制策略
3.防火墙策略
4.信息加密策略
5.网络安全管理策略
网络安全体系是由网络安全法律体系、网络安全管理体系和网络安全技术体系三部分组成。
数据加密技术
密码技术是谈起信息安全大家首先想到的,它是研究对传送信息采取何种变换以防止第三者对信息的窃取,是网络安全的核心。以下是常见的密码技术
古典加密算法
1.代码加密法
此算法举个例子即可明白:
明文:姥姥家的黄狗三天后下崽
密文:县城柜子三天后出城扫荡
此方法简单好用,但只能传达传达预知的信息,重复使用是不安全的。
2.替换加密法
此方法是制定一个规则,将明文中的每一个字母替换成另一个字母,通常需要一个替换加密器。历史上著名的凯撒移位密码就是此方法,用字母表中每个字母后面第3位替换。
明文:ABCDEFGHIJKLMNOPQRSTUVWXYZ
密文:defghijklmnopqrstuvwxyzabc
此方法比代码加密法应用范围广,但使用多次后容易发现规律。
3.变位加密法
此方法不隐藏明文字符,就是将字符重新排序。例如:
密钥:6972430815
明文:小 赵 拿 走 黑 皮 包 交 给 李
0 1 2 3 4 5 6 7 8 9
密文:包 李 赵 拿 黑 走 小 给 找 皮
6 9 7 2 4 3 0 8 1 5
4.一次性密码薄加密法
此方法是以随机的密钥(key)组成明文,且只使用一次。这种方法在1882年被弗兰克·米勒(Frank Miller)发现,并沿用至今。
加密时,根据密码薄中的数字对报文中字母进行移位操作或异或计算,以加密报文。解密的唯一方法是拥有同样的密码薄,根据密码本将字母方向移位,或再次异或计算。
下面是一个按位进行异或的加密解密实例:
加密过程明文与密码按位异或
明文:101101011011
密码:011010101001
密文:110111110010
解密过程中密文与密码按位异或
密文:110111110010
密码:011010101001
明文:101101011011
一次性密码薄加密法只能使用一次,它必须至少比被加密的文件等长。
传统加密方法有许多局限性,所以人们又想出了其他的加密算法。
对称加密算法
对称加密算法的特点是加密和解密使用的是同一组密钥,即加密和解密的密钥是对称的,对称加密的安全性由加密算法和密钥长度决定。常用的加密算法有AES、DES、3DES和IDEA等等。目前使用最多的对称加密算法是DES及3DES,在个别系统中使用了IDEA、RC5以及其他算法。
DES算法加密和解密可使用相同的算法,但两者密钥次序是相反的,系统安全性取决于密钥的安全性。
3DES算法中,使用两个或三个密钥对一个分组进行三次加密,除穷举法外尚未找到破译DES的捷径。
非对称加密算法
非对称加密算法的特点是加密和解密使用两个不同的密钥,即加密和解密的密钥是非对称的,也称为公钥密码系统PKC。与对称算法不同的是,非对称密码学算法将按照数字关系随机产生两个密钥,一个公钥用于加密明文,一个私钥用于解密密文。此方法安全性高,密钥易于保管,但计算量大,加密解密速度慢。最常用的是RSA算法。
RSA是最著名的双钥密码体制,既可用于加密数据,又可用于数字签名。
RSA算法:发送方想要通信,使用非对称加密算法生成一对密钥,公钥和私钥,接收方收到发送方的公钥时使用它加密,经过发送方的公钥加密的消息只能由发送方自己的私钥能解密。
实际系统中,只用RSA来交换DES密钥,而用DES来加密主体信息。
在硬件实现方面,RSA比DES慢约1000倍,在软件实现方面,RSA比DES慢约100倍。
网络信息安全及常见数据加密技术相关推荐
- 网络安全技术第二章——数据加密技术及应用(数据加密概述、密码体制、加密算法数字签名和报文鉴别身份认证)
数据加密技术及应用 一.数据加密概述 1.数据加密技术 2.密码学 3.保密体制或保密系统 4.密码体制 5.数据加密 6.常见现代密码 7.数据加密标准DES概述 8.高级加密标准AES概述 非对称 ...
- 计算机网络信息安全技术研究论文,v计算机网络信息安全的数据加密技术论文...
v计算机网络信息安全的数据加密技术论文 摘要:21世纪是计算机飞速发展的黄金时代,计算机网络已经成为人们不可或缺的信息交流工具.由于计算机网络信息的开放性和互联性,导致了计算机网络信息存在着极大的安全 ...
- 《信息安全工程师教程》——网络信息安全概述
网络发展现状与重要性认识 计算机网络演变成人类活动的新空间,即网络空间,它是国家继陆.海.空.天后的第五个疆域. 网络信息安全相关概念 网络信息安全的发展历经了通信保密.计算机安全.信息保障.可信计算 ...
- 端到端加密优缺点_网络通信中常见的数据加密技术探析
前言 目前在各行各业中都广泛使用计算机网络通信技术,计算机网络已成为人们生活中不可或缺的重要内容,人们对计算机网络的依赖性不断提高,计算机网络通信的安全性受到越来越多的关注.数据加密技术是保障计算机网 ...
- p2p网络中的NAT穿透技术----常见NAT穿越解决方案
p2p网络中的NAT穿透技术----常见NAT穿越解决方案 常见NA丁穿越解决方案 NAT技术在缓解IPv4地址紧缺问题.构建防火墙.保证网络安全等方面都发挥了重要 作用.然而,NAT设备的广一泛存在 ...
- 安全狗获聘福建省网络与信息安全信息通报中心技术支撑单位
近日,由于长期提供有效的信息通报技术支撑工作并且表现优异,安全狗荣誉受聘成为福建省网络与信息安全信息通报中心技术支撑单位. 当前,数字经济转型在全国范围内快速发展,同时福建省数字经济规模不断突破2万亿 ...
- 网络穿透与音视频技术(3)——NAT映射检测和常见网络穿越方法论(NAT检测)
接上文<网络穿透与音视频技术(2)--NAT的概念及工作模式(下)> 1.什么是网络穿透 1.1.服务器高负载状态下的通信问题 想想一下这种情况,多个处于不同内部网络的终端同时进行大文件传 ...
- 企业网络及应用层安全防护技术精要
企业网络及应用层由于网络的开发性.网络协议等自身设计的薄弱和脆弱性以及由于经济利益驱动而导致的***技术的***性和目标性的不断增强等原因,经受着来自网络和应用等多层次.多方面的网络威胁和***.可以 ...
- 《NJUPT》网络信息安全_期末PPT整理笔记
零.基础知识 信息安全包括:信息安全管理.物理场所安全.设备的硬件安全.软件安全(操作系统/其他系统软件应用软件).网络信息安全(TCP/IP ).密码学的应用.信息隐藏.其他不常见技术 不同的研究方 ...
- 数据加密技术知识点大盘点
一. 什么是数据加密? 信息化时代,信息化本身就是一把双刃剑,一方面它为我们的生产.生活带来好处,另一方面,信息泄露也会给我们带来极大的威胁.所以,客观上,必须有强有力的安全措施,防止机密数据被窃取或 ...
最新文章
- bzoj2333 [SCOI2011]棘手的操作(洛谷3273)
- 接口中的默认方法和静态方法
- 【LeetCode笔记】剑指 Offer 68 - I. 二叉搜索树的最近公共祖先(Java、二叉树、dfs)
- daad转换器实验数据_箔芯片电阻在高温应用A/D转换器中的应用
- C 语言fopen打开模式
- 作用域-基础知识总结------彭记(07)
- [转]鼠标移到图像上显示激活的例子
- php跳转post,php如何使用post跳转页面
- Ubuntu 安装 Java EE
- JVM(二):垃圾回收
- C# 之 MouseHook(鼠标钩子)使用
- 草莓派Raspberry3B
- jsp医疗报销管理系统 myeclipse开发技术 mysql数据库
- sheet(isPresented:onDismiss:content:) (SwiftUI 中文文档手册 教程含源码)
- FTP服务简介与配置
- 企业微信java开发demo_微信企业号demo
- 微信公众号开发系列-12、微信前端开发利器:WeUI
- 关于字节跳动前端校招一二三面+HR面试过程
- 雍正王朝里康熙临终予四爷言
- 【用Python模拟实现人生重开模拟器】