2010年計(jì)算機(jī)等考三級(jí)網(wǎng)絡(luò)技術(shù)講義：第六章

　　密鑰分發(fā)技術(shù)是將密鑰發(fā)送到數(shù)據(jù)交換的兩方，而其他人無法看到的地方。

　　數(shù)字證書是一條數(shù)字簽名的消息，它通常用與證明某個(gè)實(shí)體的公鑰的有效性。數(shù)字證書是一個(gè)數(shù)字結(jié)構(gòu)，具有一種公共的格式，它將某一個(gè)成員的識(shí)別符和一個(gè)公鑰值綁定在一起。人們采用數(shù)字證書來分發(fā)公鑰。

　　序列號(hào)：由證書頒發(fā)者分配的本證書的唯一標(biāo)示符。

　　認(rèn)證是防止主動(dòng)攻擊的重要技術(shù)，它對(duì)于開放環(huán)境中的各種信息系統(tǒng)的安全有重要作用。

　　認(rèn)證是驗(yàn)證一個(gè)最終用戶或設(shè)備的聲明身份的過程。

　　主要目的為：

　　4 驗(yàn)證信息的發(fā)送者是真正的，而不是冒充的，這稱為信源識(shí)別。

　　5 驗(yàn)證信息的完整性，保證信息在傳送過程中未被竄改，重放或延遲等。

　　認(rèn)證過程通常涉及加密和密鑰交換。

　　帳戶名和口令認(rèn)證方式是最常用的一種認(rèn)證方式。

　　授權(quán)是把訪問權(quán)授予某一個(gè)用戶，用戶組或指定系統(tǒng)的過程。

　　訪問控制是限制系統(tǒng)中的信息只能流到網(wǎng)絡(luò)中的授權(quán)個(gè)人或系統(tǒng)。

　　有關(guān)認(rèn)證使用的技術(shù)主要有：消息認(rèn)證，身份認(rèn)證和數(shù)字簽名。

　　消息認(rèn)證的內(nèi)容包括為：

　　1 證實(shí)消息的信源和信宿。

　　2 消息內(nèi)容是或曾受到偶然或有意的篡改。

　　3 消息的序號(hào)和時(shí)間性。

　　消息認(rèn)證的一般方法為：產(chǎn)生一個(gè)附件。

　　身份認(rèn)證大致分為3類：

　　1 個(gè)人知道的某種事物。

　　2 個(gè)人持證

　　3 個(gè)人特征。

　　口令或個(gè)人識(shí)別碼機(jī)制是被廣泛研究和使用的一種身份驗(yàn)證方法，也是最實(shí)用的認(rèn)證系統(tǒng)所依賴的一種機(jī)制。

　　為了使口令更加安全，可以通過加密口令或修改加密方法來提供更強(qiáng)健的方法，這就是一次性口令方案，常見的有S/KEY和令牌口令認(rèn)證方案。

　　持證為個(gè)人持有物。

　　數(shù)字簽名的兩種格式：

　　2 經(jīng)過密碼變換的被簽名信息整體。

　　3 附加在被簽消息之后或某個(gè)特定位置上的一段簽名圖樣。

　　對(duì)與一個(gè)連接來說，維持認(rèn)證的唯一辦法是同時(shí)使用連接完整性服務(wù)。

　　防火墻總體上分為包過濾，應(yīng)用級(jí)網(wǎng)關(guān)和代理服務(wù)等幾大類型。

　　數(shù)據(jù)包過濾技術(shù)是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇。

　　應(yīng)用級(jí)網(wǎng)關(guān)是在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能。

　　代理服務(wù)也稱鏈路級(jí)網(wǎng)關(guān)或TCP通道，也有人將它歸于應(yīng)用級(jí)網(wǎng)關(guān)一類。