深度了解网络工程师
北大青鸟欢迎你
首页 就业前景 好学吗

网络工程师安全数据传输

世界各国失密通信领域得一个重要课题。依照发展进程来分,数据加密算法有很多种密码算法规范化是信息化社会发展得必然趋势。经历了古典密码、对称密钥密码和公开密钥密码阶段,古典密码算法有替代加密、置换加密;对称加密算法包括DES和AES;非对称加密算法包括RSA 背包密码、McEliec密码、Rabin椭圆曲线、EIGamalD_H等。目前在数据通信中使用最普遍的算法有DES算法、RSA 算法和PGP算法等。大大改变了人们生活面貌,随着计算机网络技术的飞速发展。促进了社会的发展。互联网是一个面向大众的开放系统,对于信息的失密合系统的平安性考虑得并不完备,由此引起得网络平安问题日益严重。如何维护计算机信息的内容,也即信息内容的失密问题显得越来越重要

网络平安技术概述

网络平安就是网络上的信息平安。从广义上来说,实质上讲。凡是涉及到网络信息的失密性、完整性、可用性、真实性和可控性得相关技术和理论都是网络平安的研究领域。其中加密技术是信息平安的核心技术,信息平安的技术主要包括监控、扫描、检测、加密、认证、防攻击、防病毒以及审计等几个方面。已经渗透到大部分平安产品之中,并正向芯片化方向发展。

信息加密技术

密码技术是信息平安的核心和关键技术,保证信息平安各种功能特性的诸多技术中。通过数据加密技术,可以在一定水平上提高数据传输的平安性,保证传输数据的完整性。一个数据加密系统包括加密算法、明文、密文以及密钥,密钥控制加密和解密过程,一个加密系统的全部平安性是基于密钥的而不是基于算法,所以加密系统的密钥管理是一个非常重要的问题。数据加密技术常用的有链路加密、节点加密和端到端加密三种方式。数据加密技术主要分为数据传输加密和数据存储加密。数据传输加密技术主要是对传输中的数据流进行加密。不考虑信源和信宿,链路加密是传输数据仅在物理层前的数据链路层进行加密。用于维护通信节点间的数据,接收方是传送路径上的各台节点机,信息在每台节点机内都要被解密和再加密,依次进行,直至到达目的地。节点处采用一个与节点机相连的密码装置,与链路加密类似的节点加密方法。密文在该装置中被解密并被重新加密,明文不通过节点机,防止了链路加密节点处易受攻击的缺点。

接收端解密,端到端加密是为数据从一端到另一端提供的加密方式。数据在发送端被加密。中间节点处不以明文的形式呈现。端到端加密是应用层完成的端到端加密中,除报头外的报文均以密文的形式贯穿于全部传输过程,只是发送端和接收端才有加、解密设备,而在中间任何节点报文均不解密,因此,不需要有密码设备,同链路加密相比,可减少密码设备的数量。另一方面,信息是由报头和报文组成的报文为要传送的信息,报头为路由选择信息,由于网络传输中要涉及到路由选择,链路加密时,报文和报头两者均须加密。而在端到端加密时,由于通道上的每一个中间节点虽不对报文解密,但为将报文传送到目的地,必需检查路由选择信息,因此,只能加密报文,而不能对报头加密。这样就容易被某些通信分析发觉,而从中获取某些敏感信息。
 

<<北大青鸟网络营销师 网络工程师2012就业新形势>>

最新文章

相关文章

北京北大青鸟(志远讯杰)授权培训中心 学校地址:北京市昌平区商业街70号