安全屬性

• 保密性:最小授權原則(能干活的最小權限)、防暴露(隱藏)、信息加密、物理保密
• 完整性(防篡改):安全協議、校驗碼、密碼校驗、數字簽名、公證?
• 可用性:綜合保障( IP過濾、業務流控制、路由選擇控制、審計跟蹤)
• 不可抵賴性:數字簽名

對稱加密

• DES :替換+移位? ?3重DES
• AES
• RC-5
• IDEA

非對稱加密

• RSA:512位(或1024位)密鑰、計算量極大、難破解
• Elgamal
• 背包算法,Rabin,D-H....

加密速度慢

信息摘要

單向散列函數(單項Hash函數):固定長度的散列值

常用消息摘要算法:MD5,SHA等

數字簽名

接收者知道 誰發送的

各個網絡層次安全保障

HTTPS:HTTP+SSL?

物理層:隔離信號,防止散發出去

PPTP,L2TP:隧道協議

網絡層:防火墻, IPSec-與IP有關

網絡威脅