數(shù)字簽名必須保證能夠?qū)崿F(xiàn)以下三點功能:

   (1)報文鑒別,即接收者能夠核實發(fā)送者對報文的簽名;

   (2)報文的完整性,即接收HMC1010LP4者確信所收到的數(shù)據(jù)和發(fā)送者發(fā)送的完全一樣而沒有被篡改過;

   (3)不可否認(rèn),即發(fā)送者事后不能抵賴對報文的簽名。

  ・ 鑒別是要驗證通信的對方的確是自己所要通信的對象,而不是其他的冒充者。鑒別與授權(quán)是不同的概念。

   ・ 報文摘要MD是進(jìn)行報文鑒別的一種簡單方法。目前廣泛使用的是NID5。

    ・ 密鑰管理包括:密鑰的產(chǎn)生、分配、注入、驗證和使用。密鑰分配(或密鑰分發(fā))是密鑰管理中最大的問題。密鑰必須通過最安全的通路進(jìn)行分配。目前常用的密鑰分配方式是設(shè)立密鑰分配中心KDC。

   ・ 認(rèn)證中心CA是一個值得信賴的機(jī)構(gòu),用來將公鑰與其對應(yīng)的實體(人或機(jī)器)進(jìn)行綁定。每個實體都有CA發(fā)來的證書,里面有公鑰及其擁有者的標(biāo)識信息(入名或IP地址)。此證書被CA進(jìn)行了數(shù)字簽名。任何用戶都可從可信的地方獲得認(rèn)證中心cA的公鑰。

   ・ 在網(wǎng)絡(luò)層可使用安全協(xié)議IPsec,它包括鑒別首部協(xié)議AH和封裝安全有效載荷協(xié)議EsP。AH協(xié)議提供源點鑒別和數(shù)據(jù)完整性,但不能保密。而EsP協(xié)議提供源點鑒別、數(shù)據(jù)完整性和保密。IPsec支持IPv4和IPv6。在IPv6中,AH和EsP都是擴(kuò)展首部的一部分。IPsec數(shù)據(jù)報的工作方式有運輸方式和隧道方式。

   ・ 運輸層的安全協(xié)議有SSL(安全套接字層)和TLS(運輸層安全)。ssL最新的版本是SSL3.0,它是保護(hù)萬維網(wǎng)HTTP通信量公認(rèn)的事實上的標(biāo)準(zhǔn)。sSL不僅被所有常用的瀏覽器和萬維網(wǎng)服務(wù)器所支持,而且也是TLS的基礎(chǔ)。・ PGP是一個完整的電子郵件安全軟件包,包括加密、鑒別、電子簽名和壓縮等技術(shù)。PGP并沒有使用什么新的概念,它只是把現(xiàn)有的一些加密算法(如RSA公鑰加密算法或MD5報文摘要算法)綜合在一起而已。

   ・ 防火墻是一種特殊編程的路由器,安裝在一個網(wǎng)點和網(wǎng)絡(luò)的其余部分之間,目的是實施訪問控制策略。防火墻里面的網(wǎng)絡(luò)稱為“可信的網(wǎng)絡(luò)”,而把防火墻外面的網(wǎng)絡(luò)稱為“不可信的網(wǎng)絡(luò)”。防火墻的功能有兩個:一個是阻止(主要的),另一個是允許。

   ・ 防火墻技術(shù)分為:網(wǎng)絡(luò)級防火墻,用來防止整個網(wǎng)絡(luò)出現(xiàn)外來非法的入侵(屬于這類的有分組過濾和授權(quán)服務(wù)器);應(yīng)用級防火墻,用來進(jìn)行訪問控制(用應(yīng)用網(wǎng)關(guān)或代理服務(wù)器來區(qū)分各種應(yīng)用)。

   ● 入侵檢測系統(tǒng)IDs是在入侵已經(jīng)開始,但還沒有造成危害或在造成更大危害前及時檢測到入侵,以便盡快阻止入侵,把危害降低到最小。