首页 理论教育 网络应用安全技术概述及标准介绍

网络应用安全技术概述及标准介绍

时间:2023-07-02 理论教育 版权反馈
【摘要】:PKI是基于公钥密码体制而构建的提供网上应用层安全服务的基础平台。安全电子邮件标准主要有PGP和S/MIME。S/MIME将安全特性加到MIME定义的邮件结构中,并定义相关协议来实现邮件的安全特性。典型的电子投票协议有FOO投票协议、Sensus投票协议等。IEEE 802.11标准主要应用SSID、MAC和WEP安全技术来保障无线局域网数据传输的安全。IEEE 802.11标准提供了两种认证方式:开放系统认证和共享密钥认证。WEP具有三个方面功能:数据加密、网络访问控制和确保数据完整性。

网络应用安全技术概述及标准介绍

PKI是基于公钥密码体制而构建的提供网上应用层安全服务的基础平台。它的理论核心是公钥密码体制,也包括加/解密算法、Hash函数、数字签名、CA信任模型等内容。PKI应用系统一般由认证中心CA、证书库、Web安全通信平台等组成。

VPN是在公共网络架构上利用安全、认证、加密等技术建立的逻辑专用线路。VPN主要采用加密/解密技术、密钥管理技术、身份认证技术和隧道技术来保证数据传输安全。IP-Sec VPN是利用IPSec提供安全性能的VPN方案;SSL VPN通过SSL加密隧道与双因素身份认证相结合来保护通信双方的数据。

安全电子邮件标准主要有PGP和S/MIME。PGP主要包括5种安全业务:认证、保密、压缩、电子邮件兼容性和分段功能。S/MIME将安全特性加到MIME定义的邮件结构中,并定义相关协议来实现邮件的安全特性。

网上银行系统一般都采用加密传输交易信息的措施,而使用最广泛的是SSL数据加密协议。基于SET的银行卡支付系统中采用了多种安全技术,包括对称密钥加密技术、公钥加密技术、数字摘要、双重数字签名、数字信封、证书机制。(www.xing528.com)

电子投票系统是以密码学原理为基础,使用计算机、互联网络、通信等技术,以电子投票方式来实现投票功能的软件、硬件系统。一般的电子投票协议通常包含注册、投票、统计和验证四个步骤。典型的电子投票协议有FOO投票协议、Sensus投票协议等。

由于口令具有脆弱性,一般使用强制破解、破译口令文件和网络监听等方法可对口令进行破解。为了防止口令被破解,可采取一些保护机制,如使用复杂口令、使用动态口令、对口令严格管理、将口令分级等。

IEEE 802.11标准主要应用SSID、MAC和WEP安全技术来保障无线局域网数据传输的安全。IEEE 802.11标准提供了两种认证方式:开放系统认证和共享密钥认证。WEP具有三个方面功能:数据加密、网络访问控制和确保数据完整性。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈