(1)数据加密
所谓数据加密(Data Encryption)技术是指将一个信息(或称明文)经过加密钥匙及加密函数转换,变成无意义的密文,而接收方则将此密文经过解密函数、解密钥匙(还原成明文。加密技术是网络安全技术的基石。
数据加密技术的关键是密钥,即只有持有密钥的数据发送方和接收方,才能对数据进行加密与解密。密钥是一个随机数,可分为对称密钥和公开密钥两种。
替换高清大图
(2)认证控制
认证控制和数据保密是信息安全的两个重要方面。保密是防止明文信息的泄露,认证则主要是为了防止第三方的主动攻击。
认证一是为了身份识别,是指定用户向系统出示自己身份证明的过程,即验证用户身份确定不是冒充;二是为了身份认证,是系统查核用户身份证明的过程,即验证在传送过程中信息是否被篡改或延迟。这两项工作用于判明和确认通信双方真实身份的两个重要环节。
(3)防火墙技术
网络中的防火墙是指隔离在本地网络与外界网络之间的一道防御系统。在网络防火墙中,每个数据包必须通过检查才允许继续传输。
防火墙是网络安全保护最有效、使用最广泛的一种技术,互联网上的计算机中大约1/3是在防火墙的保护之下。