2010年計算機等考三級網(wǎng)絡技術講義：第六章

　　密鑰分發(fā)技術是將密鑰發(fā)送到數(shù)據(jù)交換的兩方，而其他人無法看到的地方。

　　數(shù)字證書是一條數(shù)字簽名的消息，它通常用與證明某個實體的公鑰的有效性。數(shù)字證書是一個數(shù)字結(jié)構(gòu)，具有一種公共的格式，它將某一個成員的識別符和一個公鑰值綁定在一起。人們采用數(shù)字證書來分發(fā)公鑰。

　　序列號：由證書頒發(fā)者分配的本證書的唯一標示符。

　　認證是防止主動攻擊的重要技術，它對于開放環(huán)境中的各種信息系統(tǒng)的安全有重要作用。

　　認證是驗證一個最終用戶或設備的聲明身份的過程。

　　主要目的為：

　　4 驗證信息的發(fā)送者是真正的，而不是冒充的，這稱為信源識別。

　　5 驗證信息的完整性，保證信息在傳送過程中未被竄改，重放或延遲等。

　　認證過程通常涉及加密和密鑰交換。

　　帳戶名和口令認證方式是最常用的一種認證方式。

　　授權是把訪問權授予某一個用戶，用戶組或指定系統(tǒng)的過程。

　　訪問控制是限制系統(tǒng)中的信息只能流到網(wǎng)絡中的授權個人或系統(tǒng)。

　　有關認證使用的技術主要有：消息認證，身份認證和數(shù)字簽名。

　　消息認證的內(nèi)容包括為：

　　1 證實消息的信源和信宿。

　　2 消息內(nèi)容是或曾受到偶然或有意的篡改。

　　3 消息的序號和時間性。

　　消息認證的一般方法為：產(chǎn)生一個附件。

　　身份認證大致分為3類：

　　1 個人知道的某種事物。

　　2 個人持證

　　3 個人特征。

　　口令或個人識別碼機制是被廣泛研究和使用的一種身份驗證方法，也是最實用的認證系統(tǒng)所依賴的一種機制。

　　為了使口令更加安全，可以通過加密口令或修改加密方法來提供更強健的方法，這就是一次性口令方案，常見的有S/KEY和令牌口令認證方案。

　　持證為個人持有物。

　　數(shù)字簽名的兩種格式：

　　2 經(jīng)過密碼變換的被簽名信息整體。

　　3 附加在被簽消息之后或某個特定位置上的一段簽名圖樣。

　　對與一個連接來說，維持認證的唯一辦法是同時使用連接完整性服務。

　　防火墻總體上分為包過濾，應用級網(wǎng)關和代理服務等幾大類型。

　　數(shù)據(jù)包過濾技術是在網(wǎng)絡層對數(shù)據(jù)包進行選擇。

　　應用級網(wǎng)關是在網(wǎng)絡應用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能。

　　代理服務也稱鏈路級網(wǎng)關或TCP通道，也有人將它歸于應用級網(wǎng)關一類。