信息安全加密機制

A. 保障信息安全最基本、最核心的技術措施是_

保障信息安全最基本、最核心的技術是加密技術。

加密技術是電子商務採取的主要安全保密措施，是最常用的安全保密手段，利用技術手段把重要的數據變為亂碼（加密）傳送，到達目的地後再用相同或不同的手段還原（解密）。加密技術的應用是多方面的，但最為廣泛的還是在電子商務和VPN上的應用，深受廣大用戶的喜愛。

加密技術包括兩個元素：演算法和密鑰。演算法是將普通的文本（或者可以理解的信息）與一串數字（密鑰）的結合，產生不可理解的密文的步驟，密鑰是用來對數據進行編碼和解碼的一種演算法。在安全保密中，可通過適當的密鑰加密技術和管理機制來保證網路的信息通訊安全。

密鑰加密技術的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。相應地，對數據加密的技術分為兩類，即對稱加密（私人密鑰加密）和非對稱加密（公開密鑰加密）。

對稱加密以數據加密標准（DES，Data Encryption Standard）演算法為典型代表，非對稱加密通常以RSA（Rivest Shamir Adleman）演算法為代表。對稱加密的加密密鑰和解密密鑰相同，而非對稱加密的加密密鑰和解密密鑰不同，加密密鑰可以公開而解密密鑰需要保密。

(1)信息安全加密機制擴展閱讀：

加密技術應用

在常規的郵政系統中，寄信人用信封隱藏其內容，這就是最基本的保密技術，而在電子商務中，有形的信封就不再成為其代表性的選擇。

為了實現電子信息的保密性，就必須實現該信息對除特定收信人以外的任何人都是不可讀取的。而為了保證共享設計規范的貿易夥伴的信息安全性就必須採取一定的手段來隱藏信息，而隱藏信息的最有效手段便是加密。

保密通信，計算機密鑰，防復制軟盤等都屬於信息加密技術。通信過程中的加密主要是採用密碼，在數字通信中可利用計算機採用加密法，改變負載信息的數碼結構。計算機信息保護則以軟體加密為主。

B. 什麼是安全機制常用的信息安全機制有哪些

加密，認證，授權，協商等
常用的TLS, IPsec

C. 信息安全的加密方式是什麼

加密方式有很多種的 根據具體情況和資料，雙方的情況而定的

D. 網路安全機制包括些什麼

網路安全機制包括接入管理、安全監視和安全恢復三個方面。

接入管理主要處理好身份管理和接入控制，以控制信息資源的使用；安全監視主要功能有安全報警設置以及檢查跟蹤；安全恢復主要是及時恢復因網路故障而丟失的信息。

接入或訪問控制是保證網路安全的重要手段，它通過一組機制控制不同級別的主體對目標資源的不同授權訪問，在對主體認證之後實施網路資源的安全管理使用。

網路安全的類型

（1）系統安全

運行系統安全即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行。避免因為系統的崩潰和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由於電磁泄翻，產生信息泄露，干擾他人或受他人干擾。

（2）網路信息安全

網路上系統信息的安全。包括用戶口令鑒別，用戶存取許可權控制，數據存取許可權、方式控制，安全審計。安全問題跟踩。計算機病毒防治，數據加密等。

（3）信息傳播安全

網路上信息傳播安全，即信息傳播後果的安全，包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果，避免公用網路上自由傳輸的信息失控。

（4）信息內容安全

網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。其本質是保護用戶的利益和隱私。

E. 信息安全保密通信的加密技術

傳統的密碼體制主要有用於話音加密的序列密碼 體制和用於計算機數據加密的分組密碼體制，它們的共同特點是發信者和接收者必須掌握相同的密角鑰，而且 要絕對保密、經常更換。這樣，密鑰的產生、存儲、分發等工作給軍事通信帶來了很大麻煩。有鑒於此，70年代 中期，美國的兩位學者提出了公開密鑰密碼體制的新思想：每個用戶都有一對密鑰，一個叫公開密鑰，用於加密 ；另一個叫秘密密鑰，用於解密，由用戶保管。它的重要依據是要從公開密鑰推出秘密密鑰是十分困難的。美國 是信息技術最發達的國家。美軍擁有四大保密機系列：話音保密機系列、數據保密機系列、電報保密機系列， 以及文電、傳真、圖象保密機系列，幾乎全面覆蓋了所有軍事通信保密領域。在國際數據網方面，美軍採用一 種的保密裝置，包含端端全程加密設備、密鑰分配中心和訪部控制中心，還有一種稱為「增強型多級網關」的 保密網關，含有多級安全保密控制機制並且有密文處理能力，可將國防數據網、三軍聯合戰術網，以及軍用散射 電台、軍用衛星通信設備等互通起來，構成多媒體、多頻段、全方位、立體覆蓋的多級安全保密通信網。

F. 網路安全技術機制主要有哪些

建議樓主去非黑客論壇看看 裡面有很多值得學習的地方

有三種網路安全機制。 概述：
隨著TCP/IP協議群在互聯網上的廣泛採用，信息技術與網路技術得到了飛速發展。隨之而來的是安全風險問題的急劇增加。為了保護國家公眾信息網以及企業內聯網和外聯網信息和數據的安全，要大力發展基於信息網路的安全技術。

信息與網路安全技術的目標

由於互聯網的開放性、連通性和自由性，用戶在享受各類共有信息資源的同事，也存在著自己的秘密信息可能被侵犯或被惡意破壞的危險。信息安全的目標就是保護有可能被侵犯或破壞的機密信息不被外界非法操作者的控制。具體要達到：保密性、完整性、可用性、可控性等目標。

網路安全體系結構

國際標准化組織（ISO）在開放系統互聯參考模型（OSI/RM）的基礎上，於1989年制定了在OSI環境下解決網路安全的規則：安全體系結構。它擴充了基本參考模型，加入了安全問題的各個方面，為開放系統的安全通信提供了一種概念性、功能性及一致性的途徑。OSI安全體系包含七個層次：物理層、數據鏈路層、網路層、傳輸層、會話層、表示層和應用層。在各層次間進行的安全機制有：

1、加密機制

衡量一個加密技術的可靠性，主要取決於解密過程的難度，而這取決於密鑰的長度和演算法。

1）對稱密鑰加密體制對稱密鑰加密技術使用相同的密鑰對數據進行加密和解密，發送者和接收者用相同的密鑰。對稱密鑰加密技術的典型演算法是DES（Data Encryption Standard數據加密標准）。DES的密鑰長度為56bit，其加密演算法是公開的，其保密性僅取決於對密鑰的保密。優點是：加密處理簡單，加密解密速度快。缺點是：密鑰管理困難。

2）非對稱密鑰加密體制非對稱密鑰加密系統，又稱公鑰和私鑰系統。其特點是加密和解密使用不同的密鑰。

（1）非對稱加密系統的關鍵是尋找對應的公鑰和私鑰，並運用某種數學方法使得加密過程成為一個不可逆過程，即用公鑰加密的信息只能用與該公鑰配對的私鑰才能解密；反之亦然。

（2）非對稱密鑰加密的典型演算法是RSA。RSA演算法的理論基礎是數論的歐拉定律，其安全性是基於大數分解的困難性。

優點：（1）解決了密鑰管理問題，通過特有的密鑰發放體制，使得當用戶數大幅度增加時，密鑰也不會向外擴散；（2）由於密鑰已事先分配，不需要在通信過程中傳輸密鑰，安全性大大提高；（3）具有很高的加密強度。

缺點：加密、解密的速度較慢。

2、安全認證機制

在電子商務活動中，為保證商務、交易及支付活動的真實可靠，需要有一種機制來驗證活動中各方的真實身份。安全認證是維持電子商務活動正常進行的保證，它涉及到安全管理、加密處理、PKI及認證管理等重要問題。目前已經有一套完整的技術解決方案可以應用。採用國際通用的PKI技術、X.509證書標准和X.500信息發布標准等技術標准可以安全發放證書，進行安全認證。當然，認證機制還需要法律法規支持。安全認證需要的法律問題包括信用立法、電子簽名法、電子交易法、認證管理法律等。

1）數字摘要

數字摘要採用單向Hash函數對信息進行某種變換運算得到固定長度的摘要，並在傳輸信息時將之加入文件一同送給接收方；接收方收到文件後，用相同的方法進行變換運算得到另一個摘要；然後將自己運算得到的摘要與發送過來的摘要進行比較。這種方法可以驗證數據的完整性。

2）數字信封

數字信封用加密技術來保證只有特定的收信人才能閱讀信的內容。具體方法是：信息發送方採用對稱密鑰來加密信息，然後再用接收方的公鑰來加密此對稱密鑰（這部分稱為數字信封），再將它和信息一起發送給接收方；接收方先用相應的私鑰打開數字信封，得到對稱密鑰，然後使用對稱密鑰再解開信息。

3）數字簽名

數字簽名是指發送方以電子形式簽名一個消息或文件，表示簽名人對該消息或文件的內容負有責任。數字簽名綜合使用了數字摘要和非對稱加密技術，可以在保證數據完整性的同時保證數據的真實性。

4）數字時間戳

數字時間戳服務（DTS）是提供電子文件發表時間認證的網路安全服務。它由專門的機構（DTS）提供。

5）數字證書

數字證書（Digital ID）含有證書持有者的有關信息，是在網路上證明證書持有者身份的數字標識，它由權威的認證中心（CA）頒發。CA是一個專門驗證交易各方身份的權威機構，它向涉及交易的實體頒發數字證書。數字證書由CA做了數字簽名，任何第三方都無法修改證書內容。交易各方通過出示自己的數字證書來證明自己的身份。

在電子商務中，數字證書主要有客戶證書、商家證書兩種。客戶證書用於證明電子商務活動中客戶端的身份，一般安裝在客戶瀏覽器上。商家證書簽發給向客戶提供服務的商家，一般安裝在商家的伺服器中，用於向客戶證明商家的合法身份。

3、訪問控制策略

訪問控制是網路安全防範和保護的主要策略，它的主要任務是保證網路資源不被非法使用和非常訪問。它也是維護網路系統安全、保護網路資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用。下面我們分述幾種常見的訪問控制策略。

1）入網訪問控制

入網訪問控制為網路訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到伺服器並獲取網路資源，以及用戶入網時間和入網地點。

用戶的入網訪問控制可分為三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳號的預設限制檢查。只有通過各道關卡，該用戶才能順利入網。

對用戶名和口令進行驗證是防止非法訪問的首道防線。用戶登錄時，首先輸入用戶名和口令，伺服器將驗證所輸入的用戶名是否合法。如果驗證合法，才繼續驗證輸入的口令，否則，用戶將被拒之網路之外。用戶口令是用戶入網的關鍵所在。為保證口令的安全性，口令不能顯示在顯示屏上，口令長度應不少於6個字元，口令字元最好是數字、字母和其他字元的混合，用戶口令必須經過加密，加密的方法很多，其中最常見的方法有：基於單向函數的口令加密，基於測試模式的口令加密，基於公鑰加密方案的口令加密，基於平方剩餘的口令加密，基於多項式共享的口令加密，基於數字簽名方案的口令加密等。用戶還可採用一次性用戶口令，也可用攜帶型驗證器（如智能卡）來驗證用戶的身份。

2）網路的許可權控制

網路的許可權控制是針對網路非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的許可權。網路控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。我們可以根據訪問許可權將用戶分為以下幾類：（1）特殊用戶（即系統管理員）；（2）一般用戶，系統管理員根據他們的實際需要為他們分配操作許可權；（3）審計用戶，負責網路的安全控制與資源使用情況的審計。用戶對網路資源的訪問許可權可以用一個訪問控製表來描述。

3）目錄級安全控制

網路應允許控制用戶對目錄、文件、設備的訪問。用戶在月錄一級指定的許可權對所有文件和子目錄有效，用戶還可進一步指定對目錄下的子目錄和文件的許可權。對目錄和文件的訪問許可權一般有八種：系統管理員許可權（Supervisor）、讀許可權（Read）、寫許可權（Write）、創建許可權（Create）、刪除許可權（Erase）、修改許可權（MOdify）、文件查找許可權（FileScan）、存取控制許可權（AccessControl）。用戶對文件或目標的有效許可權取決於以下二個因素：用戶的受託者指派、用戶所在組的受託者指派、繼承許可權屏蔽取消的用戶許可權。一個網路系統管理員應當為用戶指定適當的訪問許可權，這些訪問許可權控制著用戶對伺服器的訪問。八種訪問許可權的有效組合可以讓用戶有效地完成工作，同時又能有效地控制用戶對伺服器資源的訪問，從而加強了網路和伺服器的安全性。

隨著計算機技術和通信技術的發展，計算機網路將日益成為工業、農業和國防等方面的重要信息交換手段，滲透到社會生活的各個領域。因此，認清網路的脆弱性和潛在威脅，採取強有力的安全策略，對於保障網路信息傳輸的安全性將變得十分重要。

G. 網路信息安全古典加密演算法都有哪些

常用密鑰演算法
密鑰演算法用來對敏感數據、摘要、簽名等信息進行加密，常用的密鑰演算法包括：
DES(Data Encryption Standard)：數據加密標准，速度較快，適用於加密大量數據的場合；
3DES(Triple DES)：是基於DES，對一塊數據用三個不同的密鑰進行三次加密，強度更高；
RC2和RC4：用變長密鑰對大量數據進行加密，比DES快;
RSA：由RSA公司發明，是一個支持變長密鑰的公共密鑰演算法，需要加密的文件快的長度也是可變的;
DSA(Digital Signature Algorithm)：數字簽名演算法，是一種標準的DSS(數字簽名標准);
AES(Advanced Encryption Standard)：高級加密標准，是下一代的加密演算法標准，速度快，安全級別高，目前AES標準的一個實現是 Rijndael演算法；
BLOWFISH：它使用變長的密鑰，長度可達448位，運行速度很快；
其它演算法：如ElGamal、Deffie-Hellman、新型橢圓曲線演算法ECC等。

常見加密演算法
des（data
encryption
standard）：數據加密標准，速度較快，適用於加密大量數據的場合；
3des（triple
des）：是基於des，對一塊數據用三個不同的密鑰進行三次加密，強度更高；
rc2和
rc4：用變長密鑰對大量數據進行加密，比
des
快；
idea（international
data
encryption
algorithm）國際數據加密演算法：使用
128
位密鑰提供非常強的安全性；
rsa：由
rsa
公司發明，是一個支持變長密鑰的公共密鑰演算法，需要加密的文件塊的長度也是可變的；
dsa（digital
signature
algorithm）：數字簽名演算法，是一種標準的
dss（數字簽名標准）；
aes（advanced
encryption
standard）：高級加密標准，是下一代的加密演算法標准，速度快，安全級別高，目前
aes
標準的一個實現是
rijndael
演算法；
blowfish，它使用變長的密鑰，長度可達448位，運行速度很快；
其它演算法，如elgamal、deffie-hellman、新型橢圓曲線演算法ecc等。
比如說，md5，你在一些比較正式而嚴格的網站下的東西一般都會有md5值給出，如安全焦點的軟體工具，每個都有md5。

H. 加密方式有幾種

加密方式的種類：

1、MD5

一種被廣泛使用的密碼散列函數，可以產生出一個128位（16位元組）的散列值（hash value），用於確保信息傳輸完整一致。MD5由美國密碼學家羅納德·李維斯特（Ronald Linn Rivest）設計，於1992年公開，用以取代MD4演算法。這套演算法的程序在 RFC 1321 標准中被加以規范。

2、對稱加密

對稱加密採用單鑰密碼系統的加密方法，同一個密鑰可以同時用作信息的加密和解密，這種加密方法稱為對稱加密，也稱為單密鑰加密。

3、非對稱加密

與對稱加密演算法不同，非對稱加密演算法需要兩個密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密。

如果用私有密鑰對數據進行加密，那麼只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種演算法叫作非對稱加密演算法。

(8)信息安全加密機制擴展閱讀

非對稱加密工作過程

1、乙方生成一對密鑰（公鑰和私鑰）並將公鑰向其它方公開。

2、得到該公鑰的甲方使用該密鑰對機密信息進行加密後再發送給乙方。

3、乙方再用自己保存的另一把專用密鑰（私鑰）對加密後的信息進行解密。乙方只能用其專用密鑰（私鑰）解密由對應的公鑰加密後的信息。

在傳輸過程中，即使攻擊者截獲了傳輸的密文，並得到了乙的公鑰，也無法破解密文，因為只有乙的私鑰才能解密密文。

同樣，如果乙要回復加密信息給甲，那麼需要甲先公布甲的公鑰給乙用於加密，甲自己保存甲的私鑰用於解密。