数据加密技术及网络安全管理

现在常用的数据加密技术有如下几类。

1.数字签名技术

数字签名是模拟现实生活中的笔迹签名,它要解决如何有效地防止通信双方的欺骗和抵赖行为。与加密不同,数字签名的目的是保证信息的完整性和真实性。

为使数字签名能代替传统的签名,必须保证实现以下功能：

（1）接收者能够核实发送者对消息的签名；

（2）签名具有无可否认性；

（3）接收者无法伪造对消息的签名。

2.数字证明书技术

数字证明书用来证明公开密钥的持有者是合法的。通过一个可信的第三方机构,审核用户的身份信息和公钥信息,然后进行数字签名。其他用户可以利用该可信的第三方机构的公钥进行签名验证。从而确保用户的身份信息和公钥信息的一一对应。由用户身份信息、用户公钥信息以及可信第三方机构所做的签名构成用户的身份数字证书。可信的第三方机构一般称为数字证书认证中心（Certificate Authority,CA）。(www.xing528.com)

3.身份认证技术

在网络环境中,通过对用户身份的控制来保障网络资源的安全性是一条非常重要的策略。

主要采用的认证方法有以下三种：

（1）基于主体特征的认证。如磁卡和IC卡、指纹、视网膜等信息。

（2）口令机制。一次性口令、加密口令、限定次数口令等。

（3）基于公开密钥的认证。身份认证协议Kerberos、安全套接层协议SSL、安全电子交易协议SET。

4.防火墙技术

防火墙是专门用于保护网络内部安全的系统。其作用如下：在某个指定网络（Intranet）和网络外部（Internet）之间构建网络通信的监控系统,用于监控所有进、出网络的数据流和来访者,以达到保障网络安全的目的。根据预设的安全策略,防火墙对所有流通的数据流和来访者进行检查,符合安全标准的予以放行,不符合安全标准的一律拒之门外。