|
計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)探析
(作者未知) 2011/11/1
(接上頁)和解密數(shù)據(jù)。對(duì)稱加密技術(shù)的最大優(yōu)勢(shì)是加解密速度快���,適合于對(duì)大數(shù)據(jù)量進(jìn)行加密����,但密鑰管理困難�����。對(duì)稱加密算法有流密碼算法��、分組密碼算法�。其中數(shù)據(jù)加密標(biāo)準(zhǔn)(Data Encryption Standard,DES)是典型的分組密碼算法����,它是由IBM公司在上世紀(jì)7O年代發(fā)展起來并成為美國(guó)國(guó)家標(biāo)準(zhǔn), 目前該標(biāo)準(zhǔn)已被放棄�,而一個(gè)更加安全、高效的加密算法Rijndael算法成為新的高級(jí)加密標(biāo)準(zhǔn)(Advanced EncryptionStandard��,AES)�。
2.非對(duì)稱密鑰加密體制又稱為公鑰加密體制或雙鑰加密體制。這種加密體制使用兩個(gè)不同的密鑰:一個(gè)用來加密信息�,稱為加密密鑰�;另一個(gè)用來解密信息�,稱為解密密鑰。用戶公開加密密鑰(公鑰)��,保密解密密鑰(私鑰)�,這兩個(gè)密鑰稱為密鑰對(duì)。
如果用公鑰對(duì)信息進(jìn)行加密�,則只有用對(duì)應(yīng)的私鑰才能解密;反之���,若用私鑰對(duì)信息進(jìn)行加密�,則必須用對(duì)應(yīng)的公鑰才能解密�。
密鑰對(duì)是數(shù)學(xué)相關(guān)的,用某用戶的加密密鑰加密后所得的密文只能用該用戶的解密密鑰才能解密���。因而要求用戶的私鑰不能透露給自己不信任的任何人����。非常著名的PGP公鑰加密以及RSA加密方法都是非對(duì)稱加密算法���。
(六)網(wǎng)絡(luò)系統(tǒng)備份計(jì)算機(jī)有可能遭到人為的或是自然災(zāi)害的破壞����,如硬件故障����、入侵者對(duì)網(wǎng)絡(luò)的攻擊或破壞數(shù)據(jù),可以利用備份很快地全盤恢復(fù)計(jì)算機(jī)系統(tǒng)運(yùn)行所需的數(shù)據(jù)和系統(tǒng)信息����,使網(wǎng)絡(luò)快速恢復(fù)運(yùn)轉(zhuǎn),不至于癱瘓�。
三、網(wǎng)絡(luò)安全管理計(jì)算機(jī)網(wǎng)絡(luò)安全還要有一個(gè)好的安全管理體制�,管理是整個(gè)網(wǎng)絡(luò)安全中最重要的部分。加強(qiáng)網(wǎng)絡(luò)的安全管理�����、制定有效的規(guī)章制度�����,對(duì)于確保網(wǎng)絡(luò)的安全��、可靠運(yùn)行�����,將起到十分有效的作用。
加強(qiáng)網(wǎng)絡(luò)的安全管理包括:確定安全管理等級(jí)和安全管理范圍���;制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度�;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等��。安全管理不僅是一個(gè)技術(shù)上的問題�����,也涉及組織�����、制度���、法律�����、人員和意識(shí)����, 是一個(gè)多層次、多方面的體系��。它主要包括安全管理機(jī)構(gòu)�����、安全管理制度及安全管理技術(shù)三部分��,三者相互聯(lián)系����,缺一不可��。
四�、結(jié)束語網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及到技術(shù)��、管理���、使用等許多方面���。網(wǎng)絡(luò)安全技術(shù)與工具是網(wǎng)絡(luò)安全的基礎(chǔ),高水平的網(wǎng)絡(luò)安全技術(shù)隊(duì)伍是網(wǎng)絡(luò)安全的保證����,嚴(yán)格的管理則是網(wǎng)絡(luò)安全的關(guān)鍵�����。但任何網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)的防范措施都是有一定的限度�,網(wǎng)絡(luò)安全只是相對(duì)的�����,沒有一勞永逸的網(wǎng)絡(luò)安全體系���。在信息網(wǎng)絡(luò)化的時(shí)代����,不斷有新的安全問題出現(xiàn)����,不斷有新的解決方案,網(wǎng)絡(luò)安全作為一個(gè)產(chǎn)業(yè)也將隨著新技術(shù)發(fā)展而不斷發(fā)展����。
|