网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

常加密算法为：C=Ek(M)。其中，K为密钥，M为明文，C为密文；E为加密算法，密文C是明文M使用密钥K经过加密算法计算后的结果。加密算法可以公开，而密钥只能由通信双方来掌握。

3.3.2对称密钥体系

在对称型密钥体系中，加密和解密采用同一密钥，故将这种体系称为对称密钥体系，如图3-6所示

图3-6对称密钥体系的加密与解密

在对称密码体系中，最为著名的是DES分组算法，DES将二进制序列明文分为每64位一组，使用64位的密钥，对64位二进制数进行分组加密，每轮产生一个48位的“每轮”密钥值，并参与下一轮的加密过程，经过16轮的迭代、乘积变换、压缩等处理后产生64位密文数据，DES加密过程如图3-7所示。

图3-7 DES加密过程

3.3.3非对称密钥体系

非对称加密技术将加密和解密分开并采用一对不同的密钥进行。其工作原理如图3-8所示。

图3-8 非对称密钥体系的加密与解密

RSA算法的原理是数论的欧拉原理：寻求两个大的素数容易，将它们的乘积分解开及其困难，具体做法是：选择两个100位的十进制大素数p和q，计算出它们的积N=pq,将N公开；再计算出N的欧拉函数，Φ（N）=(p-1)*(q-1),定义Φ（N）为小于等于N且与N互素的数个数；然后，用户从[0, Φ（N）-1] 中任选一个与Φ（N）互素的数e，同时根据下式计算出另一个数d: ed=1 modΦ（N）这样就产生了一对密钥：pk=（e,N）,sk=(d,N).若用整数X表示明文，Y表示密文，则有，加密：Y= Xe modN；解密：X=Ye modN。 3.3.4数据信封技术

数字信封中采用了单钥密码体制和公钥密码体制。信息发送者首先利用随机产生的对称密码加密信息，再利用接收方的公钥加密对称密码，被公钥加密后的对称密码称之为数字信封。信息接收方要解密信息时，必须先用自己的私钥解密数字信封，得到对称密码，再利用对称密码解密所得到的信息，这样就保证了数据传输的真实性和完整性，如图3-9所示

。

图3-9 数据信封技术

计算机病毒就是能够通过某种途径潜伏在计算机存储介质里，当达到某种条件时，即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。随着计算机技术的发展尤其是网络技术的普及，计算机病毒进入了一个新的阶段---网络

四 网络安全防范

4.1Telnet入侵防范

Telnet协议是TCP/IP协议族中的一员，是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。telnet可能是黑客常用的攻击方式，我们可以通过修改telnet服务端口，停用telnet服务，甚至把telnet控制台管理工具删除。

具体方法如下：通过修改telnet端口来防止黑客轻易入侵在命令提示符窗口中输入 Tlntadmn config port=168命令，回车后即可将telnet端口修改成168，如图4-1所示

图4-1 修改telnet服务端口

如果将telnet的最大连接数设为0，这样就可以让一般的黑客豪无办法，设置方法同上。如果根本不需要telnet

，完全可以把它删掉，因为该服务实在是太危险

了，直接把系统安装目录中的system32中的Tlntadmn.exe删除掉，这样黑客想用telnet入侵就会非常困难了[7] 。 4.2防止Administrator账号被破解

Windows 2000/xp/2003系统的Administrator账号是不能被停用的，也不能设置安全策略，这样黑客就可以一遍又一遍地尝试这个账号的密码，直到被破解，为了防止这种侵入，我们可以把Administrator账号更名：在“组策略”窗口中，依次展开“本地计算机策略”/“计算机配置”/“windows设置”/“安全设置”/“本地策略”/“安全选项”功能分支。重命名系统管理员帐户“属性”对话框，在此输入新的管理员名称，尽量把它为普通用户，然后另建一个超过10位的超级复杂密码，并对该账号启用审核，这样即使黑客费力破解到密码也杀一无所获。另外为了防止黑客通过Guest账号登录计算机，可以在“组策略”中删除Guest账号。 4.3防止账号被暴力破解