網路安全如何加密是什麼意思

A. 網路安全中加密和解密的原理是什麼

對數據在網路傳輸中的保護 加密演算法 為防止劫包偷取信息而加了密碼 只有知道解開的演算法才能看
如hash DES

B. 網路保密安全常識

1.網路安全知識有哪些
1. 物理安全

網路的物理安全是整個網路系統安全的前提。在校園網工程建設中，由於網路系統屬於弱電工程，耐壓值很低。因此，在網路工程的設計和施工中，必須優先考慮保護人和網路設備不受電、火災和雷擊的侵害；考慮布線系統與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離；考慮布線系統和絕緣線、裸體線以及接地與焊接的安全；必須建設防雷系統，防雷系統不僅考慮建築物防雷，還必須考慮計算機及其他弱電耐壓設備的防雷。總體來說物理安全的風險主要有，地震、水災、火災等環境事故；電源故障；人為操作失誤或錯誤；設備被盜、被毀；電磁干擾；線路截獲；高可用性的硬體；雙機多冗餘的設計；機房環境及報警系統、安全意識等，因此要注意這些安全隱患，同時還要盡量避免網路的物理安全風險。

2. 網路結構

網路拓撲結構設計也直接影響到網路系統的安全性。假如在外部和內部網路進行通信時，內部網路的機器安全就會受到威脅，同時也影響在同一網路上的許多其他系統。透過網路傳播，還會影響到連上Inter/Intra的其他的網路；影響所及，還可能涉及法律、金融等安全敏感領域。因此，我們在設計時有必要將公開伺服器（WEB、DNS、EMAIL等）和外網及內部其它業務網路進行必要的隔離，避免網路結構信息外泄；同時還要對外網的服務請求加以過濾，只允許正常通信的數據包到達相應主機，其它的請求服務在到達主機之前就應該遭到拒絕。

3. 系統的安全

所謂系統的安全是指整個網路操作系統和網路硬體平台是否可靠且值得信任。恐怕沒有絕對安全的操作系統可以選擇，無論是Microsoft 的Windows NT或者其它任何商用UNIX操作系統，其開發廠商必然有其Back-Door。因此，我們可以得出如下結論：沒有完全安全的操作系統。不同的用戶應從不同的方面對其網路作詳盡的分析，選擇安全性盡可能高的操作系統。因此不但要選用盡可能可靠的操作系統和硬體平台，並對操作系統進行安全配置。而且，必須加強登錄過程的認證（特別是在到達伺服器主機之前的認證），確保用戶的合法性；其次應該嚴格限制登錄者的操作許可權，將其完成的操作限制在最小的范圍內。

4. 應用系統

應用系統的安全跟具體的應用有關，它涉及面廣。應用系統的安全是動態的、不斷變化的。應用的安全性也涉及到信息的安全性，它包括很多方面。

5. ——應用系統的安全是動態的、不斷變化的。

應用的安全涉及方面很多，以Inter上應用最為廣泛的E-mail系統來說，其解決方案有sendmail、scape Messaging Server、Software Post.Office、Lotus Notes、Exchange Server、SUN CIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。應用系統是不斷發展且應用類型是不斷增加的。在應用系統的安全性上，主要考慮盡可能建立安全的系統平台，而且通過專業的安全工具不斷發現漏洞，修補漏洞，提高系統的安全性。

6. 應用的安全性涉及到信息、數據的安全性。

信息的安全性涉及到機密信息泄露、未經授權的訪問、破壞信息完整性、假冒、破壞系統的可用性等。在某些網路系統中，涉及到很多機密信息，如果一些重要信息遭到竊取或破壞，它的經濟、社會影響和政治影響將是很嚴重的。因此，對用戶使用計算機必須進行身份認證，對於重要信息的通訊必須授權，傳輸必須加密。採用多層次的訪問控制與許可權控制手段，實現對數據的安全保護；採用加密技術，保證網上傳輸的信息（包括管理員口令與帳戶、上傳信息等）的機密性與完整性。

7. 管理風險

管理是網路中安全最最重要的部分。責權不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。當網路出現攻擊行為或網路受到其它一些安全威脅時（如內部人員的違規操作等），無法進行實時的檢測、監控、報告與預警。同時，當事故發生後，也無法提供黑客攻擊行為的追蹤線索及破案依據，即缺乏對網路的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄，及時發現非法入侵行為。

8. 建立全新網路安全機制，必須深刻理解網路並能提供直接的解決方案，因此，最可行的做法是制定健全的管理制度和嚴格管理相結合。保障網路的安全運行，使其成為一個具有良好的安全性、可擴充性和易管理性的信息網路便成為了首要任務。一旦上述的安全隱患成為事實，所造成的對整個網路的損失都是難以估計的
2.學網路安全的基本知識有哪些
網路安全基本知識 什麼是網路安全？網路安全是指網路系統的硬體、軟體及系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統可以連續可靠正常地運行，網路服務不被中斷。

什麼是計算機病毒？計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼。什麼是木馬？木馬是一種帶有惡意性質的遠程式控制制軟體。

木馬一般分為客戶端和伺服器端。客戶端就是本地使用的各種命令的控制台，伺服器端則是要給別人運行，只有運行過伺服器端的計算機才能夠完全受控。

木馬不會象病毒那樣去感染文件。什麼是防火牆？它是如何確保網路安全的？使用功能防火牆是一種確保網路安全的方法。

防火牆是指設置在不同網路（如可信任的企業內部網和不可信的公共網）或網路安全域之間的一系列部件的組合。它是不同網路或網路安全域之間信息的惟一出入口，能根據企業的安全策略控制（允許、拒絕、監測）出入網路的信息流，且本身具有較強的抗攻擊能力。

它是提供信息安全服務、實現網路和信息安全的基礎設施。什麼是後門？為什麼會存在後門？後門是指一種繞過安全性控制而獲取對程序或系統訪問權的方法。

在軟體的開發階段，程序員常會在軟體內創建後門以便可以修改程序中的缺陷。如果後門被其他人知道，或者在發布軟體之前沒有刪除，那麼它就成了安全隱患。

什麼叫入侵檢測？入侵檢測是防火牆的合理補充，幫助系統對付網路攻擊，擴展系統管理員的安全管理能力（包括安全審計、監視、進攻識別和響應），提高信息安全基礎結構的完整性。它從計算機網路系統中的若干關鍵點收集信息，並分析這些信息，檢查網路中是否有違反安全策略的行為和遭到襲擊的跡象。

什麼叫數據包監測？它有什麼作用？數據包監測可以被認為是一根竊聽電話線在計算機網路中的等價物。當某人在「監聽」網路時，他們實際上是在閱讀和解釋網路上傳送的數據包。

如果你需要在互聯網上通過計算機發送一封電子郵件或請求一個網頁，這些傳輸信息時經過的計算機都能夠看到你發送的數據，而數據包監測工具就允許某人截獲數據並且查看它。什麼是NIDS?NIDS是網路入侵檢測系統的縮寫，主要用於檢測HACKER和CRACKER通過網路進行的入侵行為。

NIDS的運行方式有兩種，一種是在目標主機上運行以監測其本身的通信信息，另一種是在一台單獨的機器上運行以監測所有網路設備的通信信息，比如HUB、路由器。什麼叫SYN包？TCP連接的第一個包，非常小的一種數據包。

SYN攻擊包括大量此類的包，由於這些包看上去來自實際不存在的站點，因此無法有效進行處理。加密技術是指什麼？加密技術是最常用的安全保密手段，利用技術手段把重要的數據變為亂碼（加密）傳送，到達目的地後再用相同或不同的手段還原（解密）。

加密技術包括兩個元素：演算法和密鑰。演算法是將普通的信息或者可以理解的信息與一串數字（密鑰）結合，產生不可理解的密文的步驟，密鑰是用來對數據進行編碼和解密的一種演算法。

在安全保密中，可通過適當的密鑰加密技術和管理機制來保證網路的信息通信安全。什麼叫蠕蟲病毒？蠕蟲病毒源自一種在網路上傳播的病毒。

1988年，22歲的康奈爾大學研究生羅伯特.莫里斯通過網路發送了一種專為攻擊UNIX系統缺陷、名為「蠕蟲」的病毒，蠕蟲造成了6000個系統癱瘓，估計損失為200萬到6000萬美圓。由於這只蠕蟲的誕生，在網上還專門成立了計算機應急小組。

現在蠕蟲病毒家族已經壯大到成千上萬種，並且這千萬種蠕蟲病毒大都出自黑客之手。什麼是操作系統病毒？這種病毒會用它自己的程序加入操作系統進行工作，具有很強的破壞力，會導致整個系統癱瘓。

並且由於感染了操作系統，這種病毒在運行時，會用自己的程序片段取代操作系統的合法程序模塊。根據病毒自身的特點和被替代的操作系統中合法程序模塊在操作系統中運行的地位與作用，以及病毒取代操作系統的取代方式等，對操作系統進行破壞。

同時，這種病毒對系統中文件的感染性也很強。莫里斯蠕蟲是指什麼？它的編寫者是美國康奈爾大學一年級研究生羅伯特.莫里斯。

這個程序只有99行，利用UNIX系統的缺點，用finger命令查聯機用戶名單，然後破譯用戶口令，用MAIL系統復制、傳播本身的源程序，再編譯生成代碼。最初的網路蠕蟲設計目的是當網路空閑時，程序就在計算機間「游盪」而不帶來任何損害。

當有機器負荷過重時，該程序可以從空閑計算機「借取資源」而達到網路的負載平衡。而莫里斯蠕蟲不是「借取資源」，而是「耗盡所有資源」。

什麼是DDoS?DDoS也就是分布式拒絕服務攻擊。它使用與普通的拒絕服務攻擊同樣的方法，但是發起攻擊的源是多個。

通常攻擊者使用下載的工具滲透無保護的主機，當獲取該主機的適當的訪問許可權後，攻擊者在主機中安裝軟體的服務或進程（以下簡稱代理）。這些代理保持睡眠狀態，直到從它們的主控端得到指令，對指定的目標發起拒絕服務攻擊。

隨著危害力極強的黑客工具的廣泛傳播使用，分布式拒絕服務攻擊可以同。
3.網路安全知識知多少
網路安全基本知識有這些：

1、上網前可以做那些事情來確保上網安全？

首先，你需要安裝個人防火牆，利用隱私控制特性，你可以選擇哪些信息需要保密，而不會不慎把這些信息發送到不安全的網站。這樣，還可以防止網站伺服器在你不察覺的情況下跟蹤你的電子郵件地址和其他個人信息。其次，請及時安裝系統和其它軟體的補丁和更新。基本上越早更新，風險越小。防火牆的數據也要記得及時更新。

2、如何防止黑客攻擊？

首先，使用個人防火牆防病毒程序以防黑客攻擊和檢查黑客程序（一個連接外部伺服器並將你的信息傳遞出去的軟體）。個人防火牆能夠保護你的計算機和個人數據免受黑客入侵，防止應用程序自動連接到網站並向網站發送信息。其次，在不需要文件和列印共享時，關閉這些功能。文件和列印共享有時是非常有用的功能，但是這個特性也會將你的計算機暴露給尋找安全漏洞的黑客。一旦進入你的計算機，黑客就能夠竊取你的個人信息。

3、如何防止電腦中毒？

首先，不要打開來自陌生人的電子郵件附件或打開及時通訊軟體傳來的文件。這些文件可能包含一個特洛伊木馬程序，該程序使得黑客能夠訪問你的文檔，甚至控制你的外設，你還應當安裝一個防病毒程序保護你免受病毒、特洛伊木馬程序和蠕蟲侵害。

4、瀏覽網頁時時如何確保信息安全？

採用匿名方式瀏覽，你在登錄網站時會產生一種叫cookie（即臨時文件，可以保存你瀏覽網頁的痕跡）的信息存儲器，許多網站會利用cookie跟蹤你在互聯網上的活動。你可以在使用瀏覽器的時候在參數選項中選擇關閉計算機接收cookie的選項。（打開 IE瀏覽器，點擊 「工具」—「Inter選項」， 在打開的選項中，選擇「隱私」，保持「Cookies」該復選框為未選中狀態，點擊按鈕"確定"）

5、網上購物時如何確保你的信息安全？

網上購物時，確定你採用的是安全的連接方式。你可以通過查看瀏覽器窗口角上的閉鎖圖標是否關閉來確定一個連接是否安全。在進行任何的交易或發送信息之前閱讀網站的隱私保護政策。因為有些網站會將你的個人信息出售給第三方。在線時不要向任何人透露個人信息和密碼。

6、如何防止密碼被盜？

經常更改你的密碼，使用包含字母和數字的七位數的密碼，從而干擾黑客利用軟體程序來搜尋最常用的密碼。
4.如何做好網路安全保密工作
(1)加強組織領導，增強保密意識。一是加強領導，充實保密人才隊伍。各級領導要始終堅持「保密工作無小事」的理念，以身作則，做好表率，加強隊伍建設。應定期進行信息化專業技術培訓，提高保密業務人員的專業素質和業務水平，培養一支結構合理、技術精湛、一專多能的專職保密工作隊伍。二是健全制度，落實人員崗位責任。對涉密計算機、存儲介質、文件資料及公安網計算機使用和維護，應實行定人、定責管理，堅持「誰主管、誰負責」、「誰使用、誰負責」，明確各級的保密責任，逐級逐人簽訂保密責任狀，營造「個個講保密、人人有責任」的濃厚氛圍。三是宣傳教育，提高防間保密意識。通過組織學習保密法律法規及計算機安全保密知識，進一步增強涉密人員的防間保密意識，減少認識上的誤區和盲區。

(2)突出重點問題，抓好安全管理。一是積極防範，抓好重點部位管理。要從提高內部保密防範能力入手，按照積極防範、突出重點的原則，根據各單位和部門的工作特點、范圍確定密級程度和具體保密措施，做好風險評估。二是以人為本，加強涉密人員管理。對從事保密工作的機要、通信等工作人員要建檔管理，定期進行政治審查，杜絕思想不純潔、立場不堅定或性格有缺陷的人員掌握秘密信息，從思想上、源頭上築牢保密工作防線。三是嚴格標准，統一關鍵物品管理。嚴格各類移動存儲介質、計算機等設備管理，統一進行編號，並將相關信息認真檢查登記備案，落實各類設備使用管理規定。嚴禁未經批准將存儲涉密信息的移動介質帶出辦公場所，或者將工作用介質在互聯網計算機上使用。同時，突出抓好智能手機等移動互聯終端設備的使用管理，及時出台新措施，預防失泄密事件的發生。四是遂級審核，做好敏感信息管理。將本單位業務工作或相關事件向新聞媒體投稿的，應事先進行內部審批，杜絕涉密內容上網。

(3)注重作風養成，健全保密長效機制。一是加大投入，完善基礎設施建設。加大「硬體」投入，在保密基礎實施建設上，堅持做到該花的錢一定要花，該配的設備保證配到位，投入必要的人力、物力、財力進行基礎設施建設，對機要室、保密室、檔案室等重點場所配備質量過關、靈敏度高的保密櫃和報警系統，采購專用保密檢查工具和防護軟體。對存在問題的涉密計算機，聘請專人及時進行檢查和修理，做到專人專管，始終保持設備的正常高效運轉，堅決杜絕因基礎設施不到位而導致泄密事件的發生。二是著眼基層，增強指導幫扶力度。針對部分基層工作人員對網路安全保密工作認識缺乏的實際情況，可以成立專門幫扶小組，指派專人對基層安全員開展一對一的培訓，把強化安全保密教育，提高計算機網路知識和防禦技術作為一項重要內容來抓。按照統一要求，指導基層做到專機專用，專人管理，對哪些信息能夠上網，哪些信息不能上網作出明確規定。三是嚴格獎懲，築牢保密警戒防線。許多泄密隱患和事故在很大程度上是由於缺乏保密監督、處罰機製造成的。各單位要建立與人員量化考核和職級晉升相掛鉤的保密工作績效考核制度，對保密工作好的單位和個人要給予精神和物質獎勵，對違反保密紀律和規章制度的該處分的處分。特別是對於因違規操作導致失泄密的，要堅決予以紀律處分直至追究刑事責任，築起一道保密工作「警戒線」。四是加強督導，問題落實整改到位。各單位應加大保密工作督導檢查力度，突出日常管理不定期檢查和重大節假日或重要任務的專項檢查，做到保密秩序經常查、重點部位定期查、敏感時節及時查、重大隱患跟蹤查，及時堵塞消除泄密隱患。針對檢查出的隱患和苗頭，要組織相關人員認真查找根源，深究原因，查問責任，增強安全工作的緊迫感和責任感。
5.最新的網路安全知識
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。

網路安全從其本質上來講就是網路上的信息安全。從廣義來說，凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。

網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。 網路安全的具體含義會隨著「角度」的變化而變化。

比如：從用戶（個人、企業等）的角度來說，他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護，避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。 網路安全應具有以下五個方面的特徵： 保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性。

完整性：數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。

例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊； 可控性：對信息的傳播及內容具有控制能力。 可審查性：出現的安全問題時提供依據與手段 從網路運行和管理者角度說，他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制，避免出現「陷門」、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅，制止和防禦網路黑客的攻擊。

對安全保密部門來說，他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵，避免機要信息泄露，避免對社會產生危害，對國家造成巨大損失。從社會教育和意識形態角度來講，網路上不健康的內容，會對社會的穩定和人類的發展造成阻礙，必須對其進行控制。

隨著計算機技術的迅速發展，在計算機上處理的業務也由基於單機的數學運算、文件處理，基於簡單連接的內部網路的內部業務處理、辦公自動化等發展到基於復雜的內部網（Intra）、企業外部網（Extra）、全球互連網（Inter）的企業級計算機處理系統和世界范圍內的信息共享和業務處理。在系統處理能力提高的同時，系統的連接能力也在不斷的提高。

但在連接能力信息、流通能力提高的同時，基於網路連接的安全問題也日益突出，整體的網路安全主要表現在以下幾個方面：網路的物理安全、網路拓撲結構安全、網路系統安全、應用系統安全和網路管理的安全等。 因此計算機安全問題，應該象每家每戶的防火防盜問題一樣，做到防範於未然。

甚至不會想到你自己也會成為目標的時候，威脅就已經出現了，一旦發生，常常措手不及，造成極大的損失。
6.網路安全知識
物理安全網路的物理安全是整個網路系統安全的前提。

1. 安裝個人防火牆，以及軟體補丁和更新。防火牆可以保密個人信息，不會把這些信息發送到不安全網站，還能防止網站伺服器在你不察覺的情況下跟蹤你的電子郵件地址和其他個人信息。基本上越早更新，風險越小。防火牆的數據也要記得及時更新。

2. 關閉計算機接收cookie的選項。因為我們在瀏覽網頁時會產生臨時文件cookie，許多網站會利用cookie跟蹤你在互聯網上的活動。打開自己使用的瀏覽器，點擊工具，然後點擊Inter選項，在打開的選項中，選擇隱私，保持Cookies該復選框為未選中狀態，點擊按鈕確定。

3. 不要在多人使用的電腦上進行金錢交易，比如網吧，因為這樣有可能信息泄露。同時也不要輕意點擊未經核實的陌生鏈接。

4. 公共場合使用陌生的無線網路時，盡量不要進行與金錢交易的有關銀行轉賬或者是支付寶、微信轉賬。

5. 預防網路詐騙措施：不要貪小便宜；使用安全的支付工具；不要輕信以各種名義要求你先付款的信息；妥善保管好自己的個人信息，不向他人透露自己的證件信息。
7.網路安全知識有哪些
什麼是網路安全？網路安全是指網路系統的硬體、軟體及系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統可以連續可靠正常地運行，網路服務不被中斷。

什麼是計算機病毒？計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼。什麼是木馬？木馬是一種帶有惡意性質的遠程式控制制軟體。

木馬一般分為客戶端和伺服器端。客戶端就是本地使用的各種命令的控制台，伺服器端則是要給別人運行，只有運行過伺服器端的計算機才能夠完全受控。

木馬不會象病毒那樣去感染文件。什麼是防火牆？它是如何確保網路安全的？使用功能防火牆是一種確保網路安全的方法。

防火牆是指設置在不同網路（如可信任的企業內部網和不可信的公共網）或網路安全域之間的一系列部件的組合。它是不同網路或網路安全域之間信息的惟一出入口，能根據企業的安全策略控制（允許、拒絕、監測）出入網路的信息流，且本身具有較強的抗攻擊能力。

它是提供信息安全服務、實現網路和信息安全的基礎設施。什麼是後門？為什麼會存在後門？後門是指一種繞過安全性控制而獲取對程序或系統訪問權的方法。

在軟體的開發階段，程序員常會在軟體內創建後門以便可以修改程序中的缺陷。如果後門被其他人知道，或者在發布軟體之前沒有刪除，那麼它就成了安全隱患。

什麼叫入侵檢測？入侵檢測是防火牆的合理補充，幫助系統對付網路攻擊，擴展系統管理員的安全管理能力（包括安全審計、監視、進攻識別和響應），提高信息安全基礎結構的完整性。它從計算機網路系統中的若干關鍵點收集信息，並分析這些信息，檢查網路中是否有違反安全策略的行為和遭到襲擊的跡象。

什麼叫數據包監測？它有什麼作用？數據包監測可以被認為是一根竊聽電話線在計算機網路中的等價物。當某人在「監聽」網路時，他們實際上是在閱讀和解釋網路上傳送的數據包。

如果你需要在互聯網上通過計算機發送一封電子郵件或請求一個網頁，這些傳輸信息時經過的計算機都能夠看到你發送的數據，而數據包監測工具就允許某人截獲數據並且查看它。什麼是NIDS?NIDS是網路入侵檢測系統的縮寫，主要用於檢測HACKER和CRACKER通過網路進行的入侵行為。

NIDS的運行方式有兩種，一種是在目標主機上運行以監測其本身的通信信息，另一種是在一台單獨的機器上運行以監測所有網路設備的通信信息，比如HUB、路由器。什麼叫SYN包？TCP連接的第一個包，非常小的一種數據包。

SYN攻擊包括大量此類的包，由於這些包看上去來自實際不存在的站點，因此無法有效進行處理。加密技術是指什麼？加密技術是最常用的安全保密手段，利用技術手段把重要的數據變為亂碼（加密）傳送，到達目的地後再用相同或不同的手段還原（解密）。

加密技術包括兩個元素：演算法和密鑰。演算法是將普通的信息或者可以理解的信息與一串數字（密鑰）結合，產生不可理解的密文的步驟，密鑰是用來對數據進行編碼和解密的一種演算法。

在安全保密中，可通過適當的密鑰加密技術和管理機制來保證網路的信息通信安全。什麼叫蠕蟲病毒？蠕蟲病毒源自一種在網路上傳播的病毒。

1988年，22歲的康奈爾大學研究生羅伯特.莫里斯通過網路發送了一種專為攻擊UNIX系統缺陷、名為「蠕蟲」的病毒，蠕蟲造成了6000個系統癱瘓，估計損失為200萬到6000萬美圓。由於這只蠕蟲的誕生，在網上還專門成立了計算機應急小組。

現在蠕蟲病毒家族已經壯大到成千上萬種，並且這千萬種蠕蟲病毒大都出自黑客之手。什麼是操作系統病毒？這種病毒會用它自己的程序加入操作系統進行工作，具有很強的破壞力，會導致整個系統癱瘓。

並且由於感染了操作系統，這種病毒在運行時，會用自己的程序片段取代操作系統的合法程序模塊。根據病毒自身的特點和被替代的操作系統中合法程序模塊在操作系統中運行的地位與作用，以及病毒取代操作系統的取代方式等，對操作系統進行破壞。

同時，這種病毒對系統中文件的感染性也很強。莫里斯蠕蟲是指什麼？它的編寫者是美國康奈爾大學一年級研究生羅伯特.莫里斯。

這個程序只有99行，利用UNIX系統的缺點，用finger命令查聯機用戶名單，然後破譯用戶口令，用MAIL系統復制、傳播本身的源程序，再編譯生成代碼。最初的網路蠕蟲設計目的是當網路空閑時，程序就在計算機間「游盪」而不帶來任何損害。

當有機器負荷過重時，該程序可以從空閑計算機「借取資源」而達到網路的負載平衡。而莫里斯蠕蟲不是「借取資源」，而是「耗盡所有資源」。

什麼是DDoS?DDoS也就是分布式拒絕服務攻擊。它使用與普通的拒絕服務攻擊同樣的方法，但是發起攻擊的源是多個。

通常攻擊者使用下載的工具滲透無保護的主機，當獲取該主機的適當的訪問許可權後，攻擊者在主機中安裝軟體的服務或進程（以下簡稱代理）。這些代理保持睡眠狀態，直到從它們的主控端得到指令，對指定的目標發起拒絕服務攻擊。

隨著危害力極強的黑客工具的廣泛傳播使用，分布式拒絕服務攻擊可以同時對一個目標發起幾。

C. 什麼是網路加密他們說網路加密就不能無線上網

網路加密，也叫做網路層加密，是一種網路安全的程序，即在網路傳輸層--在數據鏈路層之上，但在應用層之下--應用加密服務。 其實，無論你是否加密，你的具有無線網卡的計算機都能上網；只是關鍵在於，你給無線路由器設置了密鑰後，別人只能搜索而不能公用你的設備；除非你給對方提供了密鑰！

D. 北大青鳥設計培訓：互聯網信息安全傳輸加密模式原理分解

網路安全主要是通過信息加密來實現的。
今天，我們就一起來了解一下，這些信息加密的方法是如何運行的。
它背後的原理都有哪些。
希望通過對本文的閱讀。
能夠提高大家對互聯網信息安全的信任度。
有了「原信息」和它對應的「md5簽名字元串」，我們就可以做基本的信息驗證：通過md5簽名字元串的一致性，來保障我們收到的信息沒有受到更改。
P.S.：由於簽名signature在後續文章中會另有所指，為區分md5簽名字元串，我們將md5簽名字元串的叫法，更改為md5指紋字元串。
意思同簽名是一樣的，就是A之所以是A的證據、特徵，可以用簽名來表示，也可以用指紋來表示。
這里，我們開始將md5字元串對應的這個特徵，稱作md5指紋。
但一個容易發現的漏洞是，如果「原信息」和「md5指紋字元串」同時被修改了該怎麼辦?原信息被代提成了偽信息，而md5指紋字元串也被替換成了偽信息所生成的md5碼，這時候，原有的驗證過程都可以走通，根本無法發現信息被修改了或者替換了。
為了解決這個問題，在工業實踐中便會將驗證和加密進行組合使用。
除了單純的組合，還會引入一些基本的小技巧。
例如，因為md5的驗證演算法是公開的，所以很容易生成一份信息的md5指紋字元串，從而對原信息進行偽造。
那麼，可以不可以讓人無法或者說難於偽造這份信息的md5指紋字元串呢?一個小技巧是：並不提供原信息的md5驗證碼，而是提供「原信息+akey」的md5指紋字元串：這個key，就是一串如「」這樣的隨機字元串，它由「發信人」和「收信人」分別單獨保存。
這時候，我們的驗證流程就變成了：發件人將「原信息」和「key」一起打包，生成一個md5指紋字元串。
再將原信息和md5指紋字元串發送出去。
收件人收到信息後，將「接受信息」和「key」一起打包，生成一個md5字元串，再與接收到的md5字元串比較，看它們是否一致。
在這樣的情況下，即便是原信息和md5字元串同時被修改了，但因為偽造者並不知道這個md5字元串是在原有信息的基礎上，增加了什麼樣的一個key字元串來生成的，他就幾乎不可能提供一個「原信息+key」的md5字元串。
因為他無法逆向推導出那個key長成什麼樣。
而這個「幾乎不可能」，是由md5加密演算法所保證的。
另一種保障「原信息」和「md5指紋字元串」的方式，是直接考慮把md5驗證碼做加密。
洛陽電腦培訓http://www.kmbdqn.cn/認為這種方式並不同上面的小技巧相沖突，事實上它完全可以和上面的技巧結合，構造出更安全的方式。
但為了降低理解的困難程度，讓我們先暫時拋開上面的小技巧，只是單純地考慮「原信息」「md5指紋字元串」和「md5字元串加密」這三樣東西。

E. 詳解加密技術概念、加密方法以及應用

隨著網路技術的發展，網路安全也就成為當今網路 社會 的焦點中的焦點，幾乎沒有人不在談論網路上的安全問題，病毒、黑客程序、郵件炸彈、遠程偵聽等這一切都無不讓人膽戰心驚。病毒、黑客的猖獗使身處今日網路 社會 的人們感覺到談網色變，無所適從。
但我們必需清楚地認識到，這一切一切的安全問題我們不可一下全部找到解決方案，況且有的是根本無法找到徹底的解決方案，如病毒程序，因為任何反病毒程序都只能在新病毒發現之後才能開發出來，目前還沒有哪能一家反病毒軟體開發商敢承諾他們的軟體能查殺所有已知的和未知的病毒，所以我們不能有等網路安全了再上網的念頭，因為或許網路不能有這么一日，就象「矛」與「盾」，網路與病毒、黑客永遠是一對共存體。
現代的電腦加密技術就是適應了網路安全的需要而應運產生的，它為我們進行一般的電子商務活動提供了安全保障，如在網路中進行文件傳輸、電子郵件往來和進行合同文本的簽署等。其實加密技術也不是什麼新生事物，只不過應用在當今電子商務、電腦網路中還是近幾年的 歷史 。下面我們就詳細介紹一下加密技術的方方面面，希望能為那些對加密技術還一知半解的朋友提供一個詳細了解的機會！
一、加密的由來
加密作為保障數據安全的一種方式，它不是現在才有的，它產生的 歷史 相當久遠，它是起源於要追溯於公元前2000年（幾個世紀了），雖然它不是現在我們所講的加密技術（甚至不叫加密），但作為一種加密的概念，確實早在幾個世紀前就誕生了。當時埃及人是最先使用特別的象形文字作為信息編碼的，隨著時間推移，巴比倫、美索不達米亞和希臘文明都開始使用一些方法來保護他們的書面信息。
近期加密技術主要應用於軍事領域，如美國獨立戰爭、美國內戰和兩次世界大戰。最廣為人知的編碼機器是German Enigma機，在第二次世界大戰中德國人利用它創建了加密信息。此後，由於Alan Turing和Ultra計劃以及其他人的努力，終於對德國人的密碼進行了破解。當初，計算機的研究就是為了破解德國人的密碼，人們並沒有想到計算機給今天帶來的信息革命。隨著計算機的發展，運算能力的增強，過去的密碼都變得十分簡單了，於是人們又不斷地研究出了新的數據加密方式，如利用ROSA演算法產生的私鑰和公鑰就是在這個基礎上產生的。
二、加密的概念
數據加密的基本過程就是對原來為明文的文件或數據按某種演算法進行處理，使其成為不可讀的一段代碼，通常稱為「密文」，使其只能在輸入相應的密鑰之後才能顯示出本來內容，通過這樣的途徑來達到保護數據不被非法人竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉化為其原來數據的過程。
三、加密的理由
當今網路 社會 選擇加密已是我們別無選擇，其一是我們知道在互聯網上進行文件傳輸、電子郵件商務往來存在許多不安全因素，特別是對於一些大公司和一些機密文件在網路上傳輸。而且這種不安全性是互聯網存在基礎——TCP/IP協議所固有的，包括一些基於TCP/IP的服務；另一方面，互聯網給眾多的商家帶來了無限的商機，互聯網把全世界連在了一起，走向互聯網就意味著走向了世界，這對於無數商家無疑是夢寐以求的好事，特別是對於中小企業。為了解決這一對矛盾、為了能在安全的基礎上大開這通向世界之門，我們只好選擇了數據加密和基於加密技術的數字簽名。
加密在網路上的作用就是防止有用或私有化信息在網路上被攔截和竊取。一個簡單的例子就是密碼的傳輸，計算機密碼極為重要，許多安全防護體系是基於密碼的，密碼的泄露在某種意義上來講意味著其安全體系的全面崩潰。
通過網路進行登錄時，所鍵入的密碼以明文的形式被傳輸到伺服器，而網路上的竊聽是一件極為容易的事情，所以很有可能黑客會竊取得用戶的密碼，如果用戶是Root用戶或Administrator用戶，那後果將是極為嚴重的。
還有如果你公司在進行著某個招標項目的投標工作，工作人員通過電子郵件的方式把他們單位的標書發給招標單位，如果此時有另一位競爭對手從網路上竊取到你公司的標書，從中知道你公司投標的標的，那後果將是怎樣，相信不用多說聰明的你也明白。
這樣的例子實在是太多了，解決上述難題的方案就是加密，加密後的口令即使被黑客獲得也是不可讀的，加密後的標書沒有收件人的私鑰也就無法解開，標書成為一大堆無任何實際意義的亂碼。總之無論是單位還是個人在某種意義上來說加密也成為當今網路 社會 進行文件或郵件安全傳輸的時代象徵！
數字簽名就是基於加密技術的，它的作用就是用來確定用戶是否是真實的。應用最多的還是電子郵件，如當用戶收到一封電子郵件時，郵件上面標有發信人的姓名和信箱地址，很多人可能會簡單地認為發信人就是信上說明的那個人，但實際上偽造一封電子郵件對於一個通常人來說是極為容易的事。在這種情況下，就要用到加密技術基礎上的數字簽名，用它來確認發信人身份的真實性。
類似數字簽名技術的還有一種身份認證技術，有些站點提供入站FTP和WWW服務，當然用戶通常接觸的這類服務是匿名服務，用戶的權力要受到限制，但也有的這類服務不是匿名的，如某公司為了信息交流提供用戶的合作夥伴非匿名的FTP服務，或開發小組把他們的Web網頁上載到用戶的WWW伺服器上，現在的問題就是，用戶如何確定正在訪問用戶的伺服器的人就是用戶認為的那個人，身份認證技術就是一個好的解決方案。
在這里需要強調一點的就是，文件加密其實不只用於電子郵件或網路上的文件傳輸，其實也可應用靜態的文件保護，如PIP軟體就可以對磁碟、硬碟中的文件或文件夾進行加密，以防他人竊取其中的信息。
四、兩種加密方法
加密技術通常分為兩大類：「對稱式」和「非對稱式」。
對稱式加密就是加密和解密使用同一個密鑰，通常稱之為「Session Key 」這種加密技術目前被廣泛採用，如美國政府所採用的DES加密標准就是一種典型的「對稱式」加密法，它的Session Key長度為56Bits。
非對稱式加密就是加密和解密所使用的不是同一個密鑰，通常有兩個密鑰，稱為「公鑰」和「私鑰」，它們兩個必需配對使用，否則不能打開加密文件。這里的「公鑰」是指可以對外公布的，「私鑰」則不能，只能由持有人一個人知道。它的優越性就在這里，因為對稱式的加密方法如果是在網路上傳輸加密文件就很難把密鑰告訴對方，不管用什麼方法都有可能被別竊聽到。而非對稱式的加密方法有兩個密鑰，且其中的「公鑰」是可以公開的，也就不怕別人知道，收件人解密時只要用自己的私鑰即可以，這樣就很好地避免了密鑰的傳輸安全性問題。
五、加密技術中的摘要函數（MAD、MAD和MAD）
摘要是一種防止改動的方法，其中用到的函數叫摘要函數。這些函數的輸入可以是任意大小的消息，而輸出是一個固定長度的摘要。摘要有這樣一個性質，如果改變了輸入消息中的任何東西，甚至只有一位，輸出的摘要將會發生不可預測的改變，也就是說輸入消息的每一位對輸出摘要都有影響。總之，摘要演算法從給定的文本塊中產生一個數字簽名（fingerprint或message digest），數字簽名可以用於防止有人從一個簽名上獲取文本信息或改變文本信息內容和進行身份認證。摘要演算法的數字簽名原理在很多加密演算法中都被使用，如SO/KEY和PIP（pretty good privacy）。
現在流行的摘要函數有MAD和MAD，但要記住客戶機和伺服器必須使用相同的演算法，無論是MAD還是MAD，MAD客戶機不能和MAD伺服器交互。
MAD摘要演算法的設計是出於利用32位RISC結構來最大其吞吐量，而不需要大量的替換表（substitution table）來考慮的。
MAD演算法是以消息給予的長度作為輸入，產生一個128位的"指紋"或"消息化"。要產生兩個具有相同消息化的文字塊或者產生任何具有預先給定"指紋"的消息，都被認為在計算上是不可能的。
MAD摘要演算法是個數據認證標准。MAD的設計思想是要找出速度更快，比MAD更安全的一種演算法，MAD的設計者通過使MAD在計算上慢下來，以及對這些計算做了一些基礎性的改動來解決安全性這一問題，是MAD演算法的一個擴展。
六、密鑰的管理
密鑰既然要求保密，這就涉及到密鑰的管理問題，管理不好，密鑰同樣可能被無意識地泄露，並不是有了密鑰就高枕無憂，任何保密也只是相對的，是有時效的。要管理好密鑰我們還要注意以下幾個方面：
1、密鑰的使用要注意時效和次數
如果用戶可以一次又一次地使用同樣密鑰與別人交換信息，那麼密鑰也同其它任何密碼一樣存在著一定的安全性，雖然說用戶的私鑰是不對外公開的，但是也很難保證私鑰長期的保密性，很難保證長期以來不被泄露。如果某人偶然地知道了用戶的密鑰，那麼用戶曾經和另一個人交換的每一條消息都不再是保密的了。另外使用一個特定密鑰加密的信息越多，提供給竊聽者的材料也就越多，從某種意義上來講也就越不安全了。
因此，一般強調僅將一個對話密鑰用於一條信息中或一次對話中，或者建立一種按時更換密鑰的機制以減小密鑰暴露的可能性。
2、多密鑰的管理
假設在某機構中有100個人，如果他們任意兩人之間可以進行秘密對話，那麼總共需要多少密鑰呢？每個人需要知道多少密鑰呢？也許很容易得出答案，如果任何兩個人之間要不同的密鑰，則總共需要4950個密鑰，而且每個人應記住99個密鑰。如果機構的人數是1000、10000人或更多，這種辦法就顯然過於愚蠢了，管理密鑰將是一件可怕的事情。
Kerberos提供了一種解決這個較好方案，它是由MIT發明的，使保密密鑰的管理和分發變得十分容易，但這種方法本身還存在一定的缺點。為能在網際網路上提供一個實用的解決方案，Kerberos建立了一個安全的、可信任的密鑰分發中心（Key Distribution Center，KDC），每個用戶只要知道一個和KDC進行會話的密鑰就可以了，而不需要知道成百上千個不同的密鑰。
假設用戶甲想要和用戶乙進行秘密通信，則用戶甲先和KDC通信，用只有用戶甲和KDC知道的密鑰進行加密 ，用戶甲告訴KDC他想和用戶乙進行通信，KDC會為用戶甲和用戶乙之間的會話隨機選擇一個對話密鑰，並生成一個標簽，這個標簽由KDC和用戶乙之間的密鑰進行加密，並在用戶甲啟動和用戶乙對話時，用戶甲會把這個標簽交給用戶乙。這個標簽的作用是讓用戶甲確信和他交談的是用戶乙，而不是冒充者。因為這個標簽是由只有用戶乙和KDC知道的密鑰進行加密的，所以即使冒充者得到用戶甲發出的標簽也不可能進行解密，只有用戶乙收到後才能夠進行解密，從而確定了與用戶甲對話的人就是用戶乙。
當KDC生成標簽和隨機會話密碼，就會把它們用只有用戶甲和KDC知道的密鑰進行加密，然後把標簽和會話鑰傳給用戶甲，加密的結果可以確保只有用戶甲能得到這個信息，只有用戶甲能利用這個會話密鑰和用戶乙進行通話。同理，KDC會把會話密碼用只有KDC和用戶乙知道的密鑰加密，並把會話密鑰給用戶乙。
用戶甲會啟動一個和用戶乙的會話，並用得到的會話密鑰加密自己和用戶乙的會話，還要把KDC傳給它的標簽傳給用戶乙以確定用戶乙的身份，然後用戶甲和用戶乙之間就可以用會話密鑰進行安全的會話了，而且為了保證安全，這個會話密鑰是一次性的，這樣黑客就更難進行破解了。同時由於密鑰是一次性由系統自動產生的，則用戶不必記那麼多密鑰了，方便了人們的通信。
七、數據加密的標准
隨著計算機硬體的速度越來越快，製造一台這樣特殊的機器的花費已經降到了十萬美元左右，而用它來保護十億美元的銀行，那顯然是不夠保險了。另一方面，如果只用它來保護一台普通伺服器，那麼DES確實是一種好的辦法，因為黑客絕不會僅僅為入侵一個伺服器而花那麼多的錢破解DES密文。
另一種非常著名的加密演算法就是RSA了，RSA(Rivest-Shamir-Adleman)演算法是基於大數不可能被質因數分解假設的公鑰體系。簡單地說就是找兩個很大的質數。一個對外公開的為「公鑰」（Prblic key） ，另一個不告訴任何人，稱為"私鑰」（Private key）。這兩個密鑰是互補的，也就是說用公鑰加密的密文可以用私鑰解密，反過來也一樣。
假設用戶甲要寄信給用戶乙，他們互相知道對方的公鑰。甲就用乙的公鑰加密郵件寄出，乙收到後就可以用自己的私鑰解密出甲的原文。由於別人不知道乙的私鑰，所以即使是甲本人也無法解密那封信，這就解決了信件保密的問題。另一方面，由於每個人都知道乙的公鑰，他們都可以給乙發信，那麼乙怎麼確信是不是甲的來信呢？那就要用到基於加密技術的數字簽名了。
甲用自己的私鑰將簽名內容加密，附加在郵件後，再用乙的公鑰將整個郵件加密（注意這里的次序，如果先加密再簽名的話，別人可以將簽名去掉後簽上自己的簽名，從而篡改了簽名）。這樣這份密文被乙收到以後，乙用自己的私鑰將郵件解密，得到甲的原文和數字簽名，然後用甲的公鑰解密簽名，這樣一來就可以確保兩方面的安全了。
八、加密技術的應用
加密技術的應用是多方面的，但最為廣泛的還是在電子商務和VPN上的應用，下面就分別簡敘。
1、在電子商務方面的應用
電子商務（E-business）要求顧客可以在網上進行各種商務活動，不必擔心自己的信用卡會被人盜用。在過去，用戶為了防止信用卡的號碼被竊取到，一般是通過電話訂貨，然後使用用戶的信用卡進行付款。現在人們開始用RSA（一種公開/私有密鑰）的加密技術，提高信用卡交易的安全性，從而使電子商務走向實用成為可能。
許多人都知道NETSCAPE公司是Internet商業中領先技術的提供者，該公司提供了一種基於RSA和保密密鑰的應用於網際網路的技術，被稱為安全插座層（Secure Sockets Layer，SSL）。
也許很多人知道Socket，它是一個編程界面，並不提供任何安全措施，而SSL不但提供編程界面，而且向上提供一種安全的服務，SSL3.0現在已經應用到了伺服器和瀏覽器上，SSL2.0則只能應用於伺服器端。
SSL3.0用一種電子證書（electric certificate）來實行身份進行驗證後，雙方就可以用保密密鑰進行安全的會話了。它同時使用「對稱」和「非對稱」加密方法，在客戶與電子商務的伺服器進行溝通的過程中，客戶會產生一個Session Key，然後客戶用伺服器端的公鑰將Session Key進行加密，再傳給伺服器端，在雙方都知道Session Key後，傳輸的數據都是以Session Key進行加密與解密的，但伺服器端發給用戶的公鑰必需先向有關發證機關申請，以得到公證。
基於SSL3.0提供的安全保障，用戶就可以自由訂購商品並且給出信用卡號了，也可以在網上和合作夥伴交流商業信息並且讓供應商把訂單和收貨單從網上發過來，這樣可以節省大量的紙張，為公司節省大量的電話、傳真費用。在過去，電子信息交換（Electric Data Interchange，EDI）、信息交易（information transaction）和金融交易（financial transaction）都是在專用網路上完成的，使用專用網的費用大大高於互聯網。正是這樣巨大的誘惑，才使人們開始發展網際網路上的電子商務，但不要忘記數據加密。
2、加密技術在VPN中的應用
現在，越多越多的公司走向國際化，一個公司可能在多個國家都有辦事機構或銷售中心，每一個機構都有自己的區域網LAN（Local Area Network），但在當今的網路 社會 人們的要求不僅如此，用戶希望將這些LAN連結在一起組成一個公司的廣域網，這個在現在已不是什麼難事了。
事實上，很多公司都已經這樣做了，但他們一般使用租用專用線路來連結這些區域網 ，他們考慮的就是網路的安全問題。現在具有加密/解密功能的路由器已到處都是，這就使人們通過互聯網連接這些區域網成為可能，這就是我們通常所說的虛擬專用網（Virtual Private Network ，VPN）。當數據離開發送者所在的區域網時，該數據首先被用戶湍連接到互聯網上的路由器進行硬體加密，數據在互聯網上是以加密的形式傳送的，當達到目的LAN的路由器時，該路由器就會對數據進行解密，這樣目的LAN中的用戶就可以看到真正的信息了。

F. 網路安全中加密和解密的原理是什麼

簡單的說就是你的數據（明文）通過一種演算法+加密密鑰（密文），然後傳輸給另一方，另一方收到後用同樣的演算法+解密密鑰（等同你的加密密鑰）將你的密文解密。目前用的演算法：哈希，MD5，SHA等。

G. 互聯網上的加密原理

互聯網上的加密方式主要分為對稱加密和非對稱加密二種，

採用單鑰密碼系統的加密方法，同一個密鑰可以同時用作信息的加密和解密，這種加密方法稱為對稱加密，也稱為單密鑰加密。
需要對加密和解密使用相同密鑰的加密演算法。由於其速度快，對稱性加密通常在消息發送方需要加密大量數據時使用。對稱性加密也稱為密鑰加密。
所謂對稱，就是採用這種加密方法的雙方使用方式用同樣的密鑰進行加密和解密。密鑰是控制加密及解密過程的指令。演算法是一組規則，規定如何進行加密和解密。
加密的安全性不僅取決於加密演算法本身，密鑰管理的安全性更是重要。因為加密和解密都使用同一個密鑰，如何把密鑰安全地傳遞到解密者手上就成了必須要解決的問題。
常用的對稱加密有：DES、IDEA、RC2、RC4、SKIPJACK、RC5、AES演算法等

非對稱加密演算法需要二個秘鑰，公開密鑰（publickey）和私有密鑰（privatekey）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密；如果用私有密鑰對數據進行加密，那麼只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種演算法叫作非對稱加密演算法。

明白了互聯網上的加密原理之後，下面來看看瀏覽器與伺服器交互時，瀏覽器想將數據加密後再發送給伺服器，那麼該怎麼做呢？伺服器首先要向瀏覽器出示一份數字證書，瀏覽器看到數字證書後，就可以使用數字證書裡面的公鑰加密數據，所以要想做瀏覽器和伺服器的加密數據傳輸，那麼首先得針對伺服器生成一份數字證書。然後再配置一下伺服器，讓伺服器收到瀏覽器的請求之後，會向瀏覽器出示它的數字證書。

SUN公司提供了製作證書的工具keytool， 在JDK 1.4以後的版本中都包含了這一工具，它的位置為<JAVA_HOME>\bin\keytool.exe

使用keytool生成一個名字為tomcat的證書，存放在.keystore這個密鑰庫中

H. 怎麼把網路加密

1、打開瀏覽器，在地址欄一行輸入192.168.1.1，這個是路由默認的進入地址，前提是你的路由一定要貓和電腦通過有線連接。

2、輸入地址後，敲回車鍵，就會彈出如下圖所示窗口，一般沒修改過的的，帳號和密碼都是admin，輸入後，點確定。

3、點確定後，我們即來到路由的設置頁面。如第二張圖所示，在左側選項欄中選擇無線設置——無線安全設置，然後再右邊的窗口中，點選WPA-PSK/WPA2-PSK，在PSK密碼中輸入你要設置的wifi密碼，其他設置一般默認就可以了。

4、設置好了以後，下拉菜單，在最下面點擊保存，這個時候系統會提示要不要重啟路由，必須重啟！重啟後，wifi的安全設置才能起效。

無線網路在無線區域網的范疇是指「無線相容性認證」，實質上是一種商業認證，同時也是一種無線聯網技術，以前通過網線連接電腦，而Wi-Fi則是通過無線電波來連網；常見的就是一個無線路由器，那麼在這個無線路由器的電波覆蓋的有效范圍都可以採用Wi-Fi連接方式進行聯網，如果無線路由器連接了一條ADSL線路或者別的上網線路，則又被稱為熱點。

I. 安全配置加密是什麼意思

此功能可以用來加密手機上的所有數據，包括 Google 帳戶、應用數據、音樂和其他媒體信息、已下載的信息等。如果執行了加密操作，您每次開機時都必須輸入數字 PIN 或密碼。
請注意，上述 PIN 或密碼與您在未加密狀態下解鎖手機時所用的相同，無法單獨設置。
警告：加密操作無法撤消。要將手機恢復為未加密狀態，唯一的方法是恢復出廠設置，但這會清除您的所有數據。
如果您的手機遭竊，加密可提供額外保護，某些組織可能要求或建議使用加密。在啟用加密前，請先咨詢您的系統管理員。很多情況下，您設置的加密 PIN 或密碼是由系統管理員控制的。

J. 網路加密

信息安全包括 系統安全 和 數據安全 。
系統安全一般採用防火牆、病毒查殺等被動措施；數據安全主要採用現代密碼技術對數據進行主動保護，如數據保密、數據完整性、數據不可否認與抵賴、雙向身份認證等。
密碼技術是保證信息安全的核心技術。
名詞解釋
明文（plaintext）：未被加密的消息；
密文（ciphertext）：被加密的消息；
密碼演算法：也叫密碼（cipher），適用於加密和解密的數學函數。通常有兩個相關函數：一個用於加密，一個用於解密。
加密系統：由演算法以及所有可能的明文，密文和密鑰組成。
加密（encrypt）：通過密碼演算法對數據進行轉化，使之成為沒有正確密鑰的人都無法讀懂的報文。
解密（decrypt）：加密的相反過程。
密鑰（key）：參與加密與解密演算法的關鍵數據。

一個加密網路不但可以防止非授權用戶的搭線竊聽和入網，保護網內數據、文件、口令和控制信息，也是對付惡意軟體的有效方法之一。

鏈路加密保護網路節點之間的鏈路信息安全，節點加密對源節點到目的節點之間的傳輸鏈路提供加密保護，端點加密是對源端點到目的端點的數據提供加密保護。
鏈路加密 又稱為在線加密，在數據鏈路層對數據進行加密，用於信道或鏈路中可能被截獲的那一部分數據進行保護。鏈路加密把報文中每一比特都加密，還對路由信息、校驗和控制信息加密。所以報文傳輸到某節點時，必須先解密，然後再路徑選擇，差錯控制，最後再次加密，發送到下一節點。
鏈路加密的優點 ：實現簡單，在兩個節點線路上安裝一對密碼設備，安裝在數據機之間；用戶透明性。
鏈路加密的缺點 ：1.全部報文以明文形式通過各節點；2.每條鏈路都需要一對設備，成本高。
節點加密 除具有鏈路加密的優勢外，還不允許報文在節點內以明文存在，先把收到的報文進行解密，然後採用另一個密鑰進行加密，克服了節點處易受非法存取的缺點。
優點是比鏈路加密成本低，且更安全。缺點是節點加密要求報頭和路由信息以明文傳輸，以便中間節點能得到如何處理消息的信息，對防止攻擊者分析通信業務仍是脆弱的。
端對端加密 又稱脫線加密或包加密、面向協議加密運行數據從源點到終點的傳輸過程中始終以密文形式存在，報文在到達終點前不進行解密。
端對端加密在傳輸層或更高層中實現。若在傳輸層加密，則不必為每個用戶提供單獨的安全保護機制；若在應用層加密，則用戶可根據自己特定要求選用不同加密策略。鏈路是對整個鏈路通信採取加密，端對端則是對整個網路系統採取保護措施。
優點：成本低，可靠性高，易設計、易實現、易維護。

目前已公開發表的各種加密演算法有200多種。
根據對明文的加密方式不同進行分類，加密演算法分為分組加密演算法和序列加密演算法。
如果經過加密所得到的密文僅與給定的密碼演算法和密鑰有關，與被處理的明文數據段在整個明文中所處的位置無關，就稱為分組加密演算法。
如果密文不僅與最初給定的密碼演算法和密鑰有關，同時也是被處理的數據段在明文中所處的位置的函數，就成為序列加密演算法。
按照收發雙方的密鑰是否相同分為對稱加密演算法（私鑰加密演算法）和非對稱加密演算法（公鑰加密演算法）。

一個加密系統的加密和解密密鑰相同，或者雖不同，但是由其中一個可以容易的推導出另一個，則該系統採用的是對稱加密演算法。

1976年美國Diffe和Hallman提出非對稱加密演算法。
主要特點是對數據進行加密和解密時使用不同的密鑰。每個用戶都保存一對密鑰，每個人的公開密鑰都對外開放。加入某用戶與另一用戶通信，可用公開密鑰對數據進行加密，而收信者則用自己的私有密鑰進行解密，加密解密分別使用不同的密鑰實現，且不可能由加密密鑰推導出解密密鑰。
著名的非對稱加密演算法有RSA、背包密碼、McEliece密碼、Diffe-Hellman、Rabin、Ong-FiatShamir、零知識證明的演算法、橢圓曲線、EIGamal密碼演算法等。最有影響力的是RSA，能抵抗目前為止已知的所有密碼攻擊。