网络防御一般指的是网络安全防护,是致力于解决诸如如何有效进行介入控制,以及如何保证数据传输安全性的技术手段
网络防御分为:
一、加密技术
是最常用的安全保密手段,其本质就是利用技术手段把重要的数据变为密文进行传输,到达目的地后再用相同或不同的手段解密;
包含两个元素:算法、密钥
算法:将普通的文本(或者可以理解的信息)与一串数字(密钥)的结合,产生不可理解的密文的步骤
密钥:用来对数据进行编码和解码的一种算法
在安全保密中,可通过适当的密钥加密技术和管理机制来保证网络的信息通讯安全
密钥加密技术的密码体制分为:对称密钥体制和非对称密钥体制两种
数据加密的技术分为:
对称加密(私人密钥加密):以数据加密标准(DES,Data Encryption Standard)算法为典型代表;加密密钥和解密密钥相同
非对称加密(公开密钥加密):以RSA算法为代表;加密密钥与解密密钥不同,加密密钥可公开,解密密钥保密
二、身份认证技术
是在计算机网络中确认操作者身份的过程而产生的有效解决方法
计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权
保证操作者的物理身份与数字身份相对应
对用户的身份认证基本方法分为:
<