1. 密码理论
1) 数据加密
数据加密是一门历史悠久的技术, 指采用加密算法和加密密钥将明文转变为密文, 而解密则采用解密算法和解密密钥将密文恢复为明文, 其核心是密码学。
数据加密目前仍是计算机系统对信息进行保护的最可靠的办法。 它利用密码技术对信息进行加密, 实现信息隐蔽, 从而起到保护信息安全的作用。
2) 数字签名
数字签名又称公钥数字签名、 电子签章, 是一种类似写在纸上的普通的物理签名, 但使用公钥加密领域的技术来实现, 用于鉴别数字信息的方法。 一套数字签名通常定义两种互补的运算, 一种用于签名, 另一种用于验证。 数字签名就是只有信息的发送者才能产生的别人无法伪造的一段数字串, 这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。 数字签名是非对称密钥加密技术与数字摘要技术的应用。
3) 报文摘要
报文摘要(Message Digest) 又称数字摘要(Digital Digest), 是一个唯一对应一个消息(或文本) 的固定长度的值, 由一个哈希函数对报文进行作用而产生。 如果报文在途中改变了, 则接收者通过对收到报文的新产生的摘要与原摘要比较, 就可知道报文是否被改变了。因此报文摘要保证了消息的完整性。 报文摘要采用哈希函数将需加密的明文“摘要” 成一串128 位(bit) 的密文, 这一串密文又称数字指纹(Finger Print), 它有固定的长度。 不同的明文摘要成密文的结果总是不同的, 而相同明文的摘要必定一致。
4) 密钥管理
密钥即密匙, 一般泛指生产、 生活所应用到的各种加密技术, 用于对个人资料、 企业机密进行有效监管。 密钥管理是指对密钥进行管理的行为, 如加密、 解密、 破解等。(www.daowen.com)
2. 安全理论
1) 身份认证
身份认证又称身份验证或身份鉴别, 是指在计算机及计算机网络系统中确认操作者身份的过程, 从而确定该用户是否具有对某种资源进行访问和使用的权限, 进而使计算机和网络系统的访问策略能可靠、 有效地执行, 防止攻击者通过假冒合法用户来获取资源的访问权限, 从而保证系统和数据的安全, 以及授权访问者的合法利益。
2) 访问控制
访问控制是几乎所有系统(包括计算机系统和非计算机系统) 都需要用到的一种技术。 访问控制是按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术, 如网络准入控制系统UniNAC 的原理就是基于此技术。 访问控制通常用于系统管理员控制用户对服务器、 目录、 文件等网络资源的访问。
3) 安全审计
安全审计是一个新概念, 指由专业审计人员根据有关的法律法规、 财产所有者的委托和管理当局的授权, 对计算机网络环境下的有关活动或行为进行系统的、 独立的检查验证, 并做出相应评价。 安全审计(Security Audit) 是指通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法。
4) 安全协议
安全协议是以密码学为基础的消息交换协议, 其目的是在网络环境中提供各种安全服务。 密码学是网络安全的基础, 但网络安全不能单纯依靠安全的密码算法。 安全协议是网络安全的一个重要组成部分, 通过安全协议, 可进行实体之间的认证、 在实体之间安全地分配密钥(或其他秘密)、 确认发送和接收的消息的不可否认性等。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。