網(wǎng)絡(luò)信息安全總結(jié)

網(wǎng)絡(luò)信息安全總結(jié)《網(wǎng)絡(luò)信息安全總結(jié)》篇一：網(wǎng)絡(luò)與信息安全工作總結(jié)農(nóng)業(yè)局網(wǎng)絡(luò)與信息安全檢查情況報(bào)告今年以來，我局大力夯實(shí)信息化基礎(chǔ)建設(shè)，嚴(yán)格落實(shí)信息系統(tǒng)安全機(jī)制，從源頭做起，從基礎(chǔ)抓起，不斷提升信息安全理念，強(qiáng)化信息技術(shù)的安全管理和保障，加強(qiáng)對(duì)包括設(shè)備安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等信息化建設(shè)全方位的安全管理，以信息化促進(jìn)農(nóng)業(yè)管理的科學(xué)化和精細(xì)化。一、 提升安全理念，健全制度建設(shè)我局結(jié)合信息化安全管理現(xiàn)狀，在充分調(diào)研的基礎(chǔ)上，制定了《保密及計(jì)算機(jī)信息安全檢查工作實(shí)施方案》，以公文的形式下發(fā)執(zhí)行，把安全教育發(fā)送到每一個(gè)崗位和人員。進(jìn)一步強(qiáng)化信息化安全知識(shí)培訓(xùn)，廣泛簽訂《保密承諾書》。進(jìn)一步增強(qiáng)全局的安全防范意識(shí)，在全農(nóng)業(yè)系統(tǒng)建立保密及信息安全工作領(lǐng)導(dǎo)小組，由書記任組長，局長為副組長，農(nóng)業(yè)系統(tǒng)各部門主要負(fù)責(zé)同志為成員的工作領(lǐng)導(dǎo)小組，下設(shè)辦公室，抽調(diào)精兵強(qiáng)將負(fù)責(zé)對(duì)州農(nóng)業(yè)局及局屬各事業(yè)單位保密文件和局上網(wǎng)機(jī)、工作機(jī)、中轉(zhuǎn)機(jī)以及網(wǎng)絡(luò)安全的日管管理與檢查。局屬各單位也相應(yīng)成立了網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組。二、 范文寫作著力堵塞漏洞，狠抓信息安全我局現(xiàn)有計(jì)算機(jī)37臺(tái)，其中6臺(tái)為工作機(jī)，1臺(tái)中轉(zhuǎn)機(jī)，每個(gè)工作人員使用的計(jì)算機(jī)按涉密用、內(nèi)網(wǎng)用、外網(wǎng)用三種情況分類登記和清理，清理工作分為自我清理和檢查兩個(gè)步驟。清理工作即每個(gè)干部職工都要對(duì)自己使用的計(jì)算機(jī)（含筆記本電腦）和移動(dòng)存儲(chǔ)介質(zhì)，按涉密用、內(nèi)網(wǎng)用、外網(wǎng)用進(jìn)行分類，并進(jìn)行相應(yīng)的信息清理歸類，分別存儲(chǔ)。檢查組辦公室成員對(duì)各類計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行抽查，確保所有計(jì)算機(jī)及存儲(chǔ)設(shè)備都符合保密的要求。定期巡查，建立安全保密長效機(jī)制。針對(duì)不同情況采用分類處理辦法（如更新病毒庫、重裝操作系統(tǒng)、更換硬盤等），并制定相應(yīng)制度來保證長期有效。嚴(yán)肅紀(jì)律，認(rèn)真學(xué)習(xí)和嚴(yán)格按照《計(jì)算機(jī)安全及保密工作條例》養(yǎng)成良好的行為習(xí)慣，掌握安全操作技能，強(qiáng)化安全人人有責(zé)、違規(guī)必究的責(zé)任意識(shí)和機(jī)制。三、規(guī)范流程操作，養(yǎng)成良好習(xí)慣我局要求全系統(tǒng)工作人員都應(yīng)該了解信息安全形勢(shì)，思想?yún)R報(bào)專題遵守安全規(guī)定，掌握操作技能，努力提高全系統(tǒng)信息保障能力，提出人人養(yǎng)成良好信息安全習(xí)慣“九項(xiàng)規(guī)范”。1、 禁止用非涉密機(jī)處理涉密文件。所有涉密文件必須在涉密計(jì)算機(jī)上處理（包括編輯、拷貝和打印），內(nèi)外網(wǎng)計(jì)算機(jī)不得處理、保存標(biāo)密文件。2、 禁止在外網(wǎng)上處理和存放內(nèi)部文件資料。3、 禁止在內(nèi)網(wǎng)計(jì)算機(jī)中安裝游戲等非工作類軟件。4、 禁止內(nèi)網(wǎng)計(jì)算機(jī)以任何形式接入外網(wǎng)。包括插頭轉(zhuǎn)換、私接無線網(wǎng)絡(luò)、使用3G上網(wǎng)卡、紅外、藍(lán)牙、手機(jī)、wifi等設(shè)備。5、 禁止非內(nèi)網(wǎng)計(jì)算機(jī)未經(jīng)檢查和批準(zhǔn)接入內(nèi)網(wǎng)。包括禁止外網(wǎng)計(jì)算機(jī)通過插拔網(wǎng)線的方式私自連接內(nèi)網(wǎng)。6、 禁止非工作筆記本電腦與內(nèi)網(wǎng)連接和工作筆記本電腦與外網(wǎng)連接。7、 禁止移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)、外網(wǎng)機(jī)以及涉密機(jī)之間交叉使用。涉密計(jì)算機(jī)、內(nèi)網(wǎng)機(jī)、外網(wǎng)機(jī)使用的移動(dòng)存儲(chǔ)介質(zhì)都應(yīng)分開專用，外網(wǎng)向內(nèi)網(wǎng)復(fù)制數(shù)據(jù)須通過刻錄光盤單向?qū)搿?、 所有工作機(jī)須要設(shè)谿開機(jī)口令?？诹铋L度不得少于8位，字母數(shù)字混合。9、 所有工作機(jī)均應(yīng)安裝防病毒軟件。軟件必須及時(shí)更新，定期進(jìn)行全盤掃描查殺病毒，系統(tǒng)補(bǔ)丁需及時(shí)更新。四、范文T0P100檢查發(fā)現(xiàn)的問題及整改在對(duì)保密工作和計(jì)算機(jī)安全管理檢查過程中也發(fā)現(xiàn)了一些不足，同時(shí)結(jié)合我局實(shí)際，今后要在以下幾個(gè)方面進(jìn)行整改。1、安全意識(shí)不夠。工作人員信息安全意識(shí)不夠，未引起高度重視。檢查要求其要高度保持信息安全工作的警惕性，從政治和大局出發(fā)，繼續(xù)加強(qiáng)對(duì)機(jī)關(guān)干部的安全意識(shí)教育，提高做好安全工作的主動(dòng)性和自覺性。2、 缺乏相關(guān)專業(yè)人員。由于單位缺乏相關(guān)專業(yè)技術(shù)人員，信息系統(tǒng)安全方面可投入的力量非常有限，下一步要加強(qiáng)相關(guān)技術(shù)人員的培訓(xùn)工作。3、 安全制度落實(shí)不力。要求加強(qiáng)制度建設(shè)，加大安全制度的執(zhí)行力度，責(zé)任追究力度。要強(qiáng)化問責(zé)制度，對(duì)于行動(dòng)緩慢、執(zhí)行不力、導(dǎo)致不良后果的個(gè)人，要嚴(yán)肅追究相關(guān)責(zé)任人責(zé)任，從而提高人員安全防護(hù)意識(shí)。4、 工作機(jī)制有待完善。網(wǎng)絡(luò)與信息安全管理混亂，要進(jìn)一步創(chuàng)新安全工作機(jī)制，提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率，進(jìn)一步規(guī)范辦公秩序。5、 計(jì)算機(jī)病毒問題較為嚴(yán)重。部分計(jì)算機(jī)使用的是盜版殺毒軟件，有的是網(wǎng)上下載的，有的是已過期不能升級(jí)的。今后對(duì)此項(xiàng)工作加大資金投入，確保用上正版殺毒軟件。6、 計(jì)算機(jī)密碼管理重視不夠。計(jì)算機(jī)密碼設(shè)谿也過于簡(jiǎn)單。要求各臺(tái)計(jì)算機(jī)至少要設(shè)谿8-10個(gè)字符的開機(jī)密碼。7、 最全面的由于缺少計(jì)算機(jī)，由于工作原因部分工作機(jī)存在U盤交叉使用現(xiàn)象，我局將聯(lián)系州保密局，采用物理隔離的方法杜絕類似問題的發(fā)生。五、對(duì)信息安全檢查工作的建議和意見1、組織建立和健全各項(xiàng)信息和信息網(wǎng)絡(luò)安全制度，實(shí)現(xiàn)制度和管理上的安全保證；規(guī)范日常信息化管理和檢查制度。包括：軟件管理、硬件管理、和維護(hù)管理、網(wǎng)絡(luò)管理等，提出各系統(tǒng)配谿和標(biāo)準(zhǔn)化設(shè)谿，便于安全的維護(hù)和加固，實(shí)現(xiàn)基礎(chǔ)管理上的安全保證；2、組織好各單位推廣應(yīng)用與分管領(lǐng)導(dǎo)和工作人員的培訓(xùn)等工作，確保信息化的實(shí)施成效，實(shí)現(xiàn)規(guī)劃和應(yīng)用上的安全保證。篇二：網(wǎng)絡(luò)信息安全總結(jié)網(wǎng)絡(luò)信息安全總結(jié)第一章掌握信息安全的基本內(nèi)容保密性、完整性、真實(shí)性、不可抵賴性、可用性、健壯性、訪問的可控制性掌握主動(dòng)攻擊和被動(dòng)攻擊的一些主要形式主動(dòng)攻擊（竊聽、****）難檢測(cè)、易防范被動(dòng)攻擊（偽造、重放、篡改、拒絕服務(wù)）易檢測(cè)、難防范掌握密碼學(xué)的概念和密碼學(xué)的主要內(nèi)容精品研究信息系統(tǒng)安全保密的科學(xué)，以研究數(shù)據(jù)保密為目的，對(duì)信息采取秘密交換以防止第三者竊取密碼編碼學(xué)：信息編碼，實(shí)現(xiàn)對(duì)信息的隱蔽密碼分析學(xué)：加密消息的破譯和偽造掌握密鑰的概念和作用控制加密算法完成加密變換，避免某加密算法把相同的明文變成相同的密文。掌握密碼系統(tǒng)五元組的構(gòu)成明文空間、密文空間、加密變換、解密變換、密鑰空間掌握對(duì)稱密鑰密碼體制和公開密鑰密碼體制的特點(diǎn)和區(qū)別。密鑰是否相同、是否公開。公鑰密碼體制解決的問題有密鑰分配和數(shù)字簽名掌握公開密鑰密碼體制用于數(shù)據(jù)加密和數(shù)字簽名的方法數(shù)據(jù)加密（加密密鑰：公開密鑰；解密密鑰：用戶專用密鑰）數(shù)字簽名（加密密鑰：用戶專用密鑰；解密密鑰：公開密鑰）掌握分組密碼和流密碼的概念和常見的一些分組密碼和流密碼分組密碼:將明文分成固定長度的組，用同一密鑰和算法對(duì)每一塊加密，輸出也是固定長度的密文。常用分組密碼算法：DES、IDEA、Blowfish、RC5等通過有限狀態(tài)機(jī)產(chǎn)生性能優(yōu)良的偽隨機(jī)序列，使用該序列加密信息流，每次加密一位或一字節(jié)的明文，逐位加密得到密文序列，RC4（用于SSL）掌握古典密碼的基本加密手段替代、換位第二章掌握密碼分析的類型窮舉攻擊、統(tǒng)計(jì)分析攻擊、數(shù)學(xué)分析攻擊掌握簡(jiǎn)單代替密碼和多字母密碼的概念單字母替換密碼：明文的一個(gè)字符用相應(yīng)的一個(gè)密文字符代替。多字母替換密碼：明文中的字符映射到密文空間的字符還依賴于它在上下文中的位置。掌握常見的一些古典密碼加密方法凱撒密碼E(p)=(p+3)%26密鑰短語密碼、維吉尼亞密碼、多字母代替密碼PlayFair仿射密碼E(x)=ax+b(mod26);b=0為乘數(shù)密碼掌握密碼系統(tǒng)基本設(shè)計(jì)原理擴(kuò)散(使明文和密文之間的統(tǒng)計(jì)關(guān)系盡量復(fù)雜)擾亂(密文的統(tǒng)計(jì)特性與密鑰的取值之間的關(guān)系盡量復(fù)雜)掌握現(xiàn)代分組密碼的設(shè)計(jì)原則分組長度足夠長、密鑰空間足夠大、足夠強(qiáng)的密碼算法的復(fù)雜度、加密運(yùn)算簡(jiǎn)單、硬件實(shí)現(xiàn)簡(jiǎn)單掌握Fiestel密碼結(jié)構(gòu)特點(diǎn)明文分組分為：L0，R0，數(shù)據(jù)的這兩部分通過n次循環(huán)處理后，再結(jié)合起來生成密文分組每i次循環(huán)都以上一循環(huán)產(chǎn)生的Li-1和Ri-1和K產(chǎn)生的子密鑰Ki作為輸入。一般說來，子密鑰Ki與K不同，相互之間也不同，它是用子密鑰生成算法從密鑰生成的所有循環(huán)的結(jié)構(gòu)都相同替換：在數(shù)據(jù)的左半部分進(jìn)行，其方法是先對(duì)數(shù)據(jù)的右半部分應(yīng)用循環(huán)函數(shù)F,然后對(duì)函數(shù)輸出結(jié)果和數(shù)據(jù)的左半部分取異或（XOR）置換操作：數(shù)據(jù)左右兩個(gè)部分互換循環(huán)函數(shù)對(duì)每次循環(huán)都有相同的通用結(jié)構(gòu)，但由循環(huán)子密鑰Ki來區(qū)分在置換之后，執(zhí)行由數(shù)據(jù)兩部分互換構(gòu)成的交換掌握DES的基本特點(diǎn)（密鑰長度、分組長度等，運(yùn)算的輪數(shù)等）密鑰長度56位，每個(gè)第8位為奇偶校驗(yàn)位；分組長度64位；16輪S—DES:10位密鑰，分組長度8位掌握DES的加密過程框圖64bit輸入——IP置換——16倫迭代——交換左右32bit——ip逆置換——64bit輸出掌握DES的選擇壓縮運(yùn)算S盒變換規(guī)則對(duì)每個(gè)盒，6比特輸入中的第1和第6比特組成的二進(jìn)制數(shù)確定行，中間4位二進(jìn)制數(shù)用來確定列。其中相應(yīng)行、列位置的十進(jìn)制數(shù)的4位二進(jìn)制數(shù)表示作為輸出。掌握DES子密鑰生成算法輸入10bit，輸出2個(gè)8bit。P10——LS1——P8（輸出K1）——LS2——P8（輸出K@）掌握二重DES,三重DES加密公式C=EK2(EK1(P))P=DK1(DK2(C))C=EK3(DK2(EK1(P)))P=DK1(EK2(DK3(C)))掌握分組密碼的操作方式和每種方式的操作過程電子密碼本模式：每個(gè)64位的明文被相同的密鑰加密密碼分組鏈接方式：加密算法的輸入是當(dāng)前的明文分組和先前的明文分組加密后的輸出異或的結(jié)果。密碼分組鏈?zhǔn)椒绞剑盒枰餐某跏蓟蛄縄V，改變第一塊寄存器掌握IDEA的基本概念I(lǐng)DEA是一個(gè)分組長度為64位的分組密碼算法，密鑰長度為128位(抗強(qiáng)力攻擊能力比DES強(qiáng))，同一算法既可加密也可解密。掌握IDEA三種基本運(yùn)算按位異或以2"16(65536)為模的加法以2"16+1(65537)為模的乘法掌握IDEA每輪循環(huán)的結(jié)構(gòu)和運(yùn)算過程每輪開始時(shí)有一個(gè)變換，該變換的輸入是4個(gè)子段和4個(gè)子密鑰，變換中的運(yùn)算是兩個(gè)乘法和兩個(gè)加法，輸出的4個(gè)子段經(jīng)過異或運(yùn)算形成了兩個(gè)16比特的子段作為MA結(jié)構(gòu)的輸入。IV用來64位的移位寄存器，密文輸出被反饋到移位MA結(jié)構(gòu)也有兩個(gè)輸入的子密鑰，輸出是兩個(gè)16比特的子段。最后，變換的4個(gè)輸出子段和MA結(jié)構(gòu)的兩個(gè)輸出子段經(jīng)過異或運(yùn)算產(chǎn)生這一輪的4個(gè)輸出子段。注意，由X2產(chǎn)生的輸出子段和由X3產(chǎn)生的輸出子段交換位置后形成W12和W13，目的在于進(jìn)一步增加擾亂效果，使得算法更易抵抗差分密碼分析。掌握IDEA加密子密鑰生成算法將128位密鑰分成8個(gè)16位子密鑰，作為第一批8個(gè)子密鑰（第一輪6個(gè)，第二輪的頭2個(gè)），即Z1取前16比特（最高有效位），Z2取下面的16比特，依次類推密鑰向左循環(huán)移動(dòng)25位產(chǎn)生另外8個(gè)子密鑰：Z9，Z10，?，Z16，如此進(jìn)行直到52個(gè)子密鑰都產(chǎn)生為止。掌握RC5的基本特性RC5實(shí)際上是由三個(gè)參數(shù)決定的一組加密算法（數(shù)據(jù)運(yùn)算單位字長度w、加密迭代次數(shù)r、密鑰字節(jié)長度b可以調(diào)節(jié)）掌握RC5的基本運(yùn)算加密使用3個(gè)基本運(yùn)算和它們的逆運(yùn)算：模2w加法運(yùn)算，表示為“+”；逐比特異或運(yùn)算，表示為“十”；字的循環(huán)左移運(yùn)算：掌握RC5加密運(yùn)算的基本操作掌握RC5密鑰K到密鑰陣列L的轉(zhuǎn)換過程然后把b字節(jié)長的密鑰K轉(zhuǎn)換成c-字陣列L(字的bit數(shù)為w,這里c二廠bX8/w^)。如果b不是w的整數(shù)倍，那么L右端的空位用0填入。例K=(A1,B2,C3,D4,E5,F6,78),密鑰長度b=7,若W=16,則數(shù)組L=(B2A1,D4C3,F6E5,0078)第三章掌握建立公鑰密碼算法的條件兩個(gè)密鑰中任何一個(gè)都可以用作加密而另一個(gè)用作解密掌握單向函數(shù)和單向陷門函數(shù)的概念和性質(zhì)單向函數(shù)：滿足下列條件的函數(shù)稱為單向函數(shù)：將一個(gè)定義域映射到一個(gè)值域，使得每個(gè)函數(shù)值有一個(gè)唯一的原像，同時(shí)還要滿足下列條件，函數(shù)值計(jì)算很容易，而逆計(jì)算是不可行的。給定x,計(jì)算y=fk(x)是容易的；給定y,計(jì)算x使x=fk-1(y)是不可行的。單向陷門函數(shù)是滿足下列條件的函數(shù)f:給定x,k；計(jì)算y=fk(x)是容易的；給定y,計(jì)算x使x=fk-1(y)是不可行的。存在某些k’，對(duì)于給定的任意y,若相應(yīng)的x存在，則計(jì)算x=fk’-1(y)是容易的掌握RSA的特性和理論基礎(chǔ)是一種塊加密算法。理論基礎(chǔ)是數(shù)論的歐拉函數(shù)，安全性依據(jù)是求兩個(gè)大素?cái)?shù)乘積是計(jì)算上容易的，但要分解大數(shù)的素因子是困難的。掌握RSA密鑰生成和加解密過程產(chǎn)生密鑰對(duì)選擇兩個(gè)大素?cái)?shù)p,q,pq(保密)計(jì)算n=pq(公開)，(n)=(p-1)(q-1)(保密)隨機(jī)選擇整數(shù)e(1<e<(n)),使得gcd(e,(n))=1,e為公開的加密密鑰計(jì)算d,使得de"Tmod(n),d為保密的解密密鑰公鑰：KU={e,n},私鑰：KR={d,n}使用加密：C=M“emodn解密：M=C“dmodn掌握乘冪運(yùn)算Z=a"mmodn(a.b)modn=((amodn).(bmodn))modn計(jì)算am,m二bkbk-1?b0(二進(jìn)制表示)掌握離散對(duì)數(shù)問題的概念給定正整數(shù)p,對(duì)于a^zn,如果a是關(guān)于模p乘的一個(gè)原根.若a是素?cái)?shù)p的一個(gè)原根，由于<(amodp),(a"2modp),?,(a"p-1modp)>是<；1,2,?,(p-1)>的一個(gè)置換，則對(duì)任意一個(gè)整數(shù)b0,存在唯一的整數(shù)i,1i(p-1),使得:ba"imodp.i稱為b以a為模p的指數(shù)(離散對(duì)數(shù))，記作inda,p(b).掌握Diffie-Hellman密鑰交換算法過程可用于用戶組認(rèn)證。每個(gè)用戶都保持一個(gè)長期私鑰，計(jì)算一個(gè)公鑰.將素?cái)?shù)p,r和每個(gè)用戶的公鑰登錄在一個(gè)可信任的中央目錄中.用戶A耍向B發(fā)送消息，首先訪問中央目錄，取出用戶B的公鑰YB,計(jì)算密鑰K.利用K加密一個(gè)消息發(fā)送給B。B收到來自A的消息后，同樣通過訪問中央目錄取得A的公鑰YA,計(jì)算出共享密鑰K,對(duì)A發(fā)來的消息進(jìn)行解讀。只有A、B才能確定密鑰K,其他用戶無法解讀密文(保密).由于B知道只有A才能夠用這個(gè)密鑰加密消息，因此可以確認(rèn)消息確實(shí)來自A(認(rèn)證)，掌握Diffie-Hellman密鑰交換算法中共享密鑰的計(jì)算方法例：取素?cái)?shù)p=97,r=5,A選擇X=36，用戶B選擇Y=58.XA=5"36=50(mod97)YB=5"58=44(mod97)共享密鑰K=50"58(mod97)二44"36(mod97)二75從(97,5,50,44)出發(fā)很難計(jì)算得到75.了解Diffie-Hellman中間人攻擊方式中間人攻擊1雙方選擇素?cái)?shù)p以及p的一個(gè)原根r(假定E知道)A選擇X<；p，計(jì)算XA=r"Xmodp,AB：XAE截獲XA,選Z,計(jì)算ZE=r"Zmodp,冒充AB：ZEB選擇Y<p，計(jì)算YB=r"Ymodp,BA：YBE截獲YB,冒充BA：ZEA計(jì)算:(ZE)"X(r、Z)"Xr"ZXmodpB計(jì)算:(ZE)"Y8E計(jì)算:(XA)"Z(r、Z)"Yr"YZmodpr“XZmodp,(YB)ZrYZmodp(p),且a"1,a"2,?,a"(p)T各不相等，則稱aE無法計(jì)算出r“XYmodpE永遠(yuǎn)必須實(shí)時(shí)截獲并冒充轉(zhuǎn)發(fā),否則會(huì)被發(fā)現(xiàn)掌握橢圓曲線點(diǎn)生成方法Ep(a,b)點(diǎn)產(chǎn)生方法：對(duì)x=0,1,?,(p-1),計(jì)算u=(x"3+ax+b)modp對(duì)于u,在K中求關(guān)于模p的平方根,若存在，得到E中兩個(gè)點(diǎn)(x,y)(modp),(x,-y)(modp)。例：取a=b=1,p=19計(jì)算(4a"3+27b"2)modp=31mod19=12乂0,曲線方程為y"2=x"3+x+1(mod19)E19(1,1)={(0,1),(0,18),(2,7),(2,12),?}等掌握橢圓曲線用于加解密的原理加密：將消息M映射為Ep(a,b)中一個(gè)點(diǎn)Pm選擇隨機(jī)數(shù)k，計(jì)算密文Cm={kG,Pm+kP)如果k使得kG或者kP為O,則要重新選擇k.解密Cm：(Pm+kP)-r(kG)=Pm+krG-rkG=Pm掌握橢圓曲線用于密鑰交換的原理選擇大素?cái)?shù)p,得有限域橢圓曲線點(diǎn)集Ep(a,b),選擇Ep(a,b)的元素G,使得G的階n是一個(gè)大素?cái)?shù),Ep(a,b)和G公開A選擇整數(shù)XAWn,以XA作為A的密鑰,PA=XAG作為A的公鑰，A—B：PAB選擇整數(shù)XBWn,以XB作為B的密鑰，PB=XBG作為B的公鑰，B—A：PBA計(jì)算：K=XAPB二XAXBGB計(jì)算：K=XBPA二XBXAG僅由PA,PB,G難以求出XA和XB掌握公鑰分配策略公鑰密碼實(shí)現(xiàn)密鑰管理公鑰分配使用公鑰加密方法分配私鑰共享主密鑰第四章了解報(bào)文鑒別的不同方式㈱消息加密：以整個(gè)報(bào)文的密文作為鑒別標(biāo)識(shí)對(duì)稱加密公鑰加密##報(bào)文鑒別碼(MAC)：以一個(gè)公共函數(shù)和一個(gè)密鑰產(chǎn)生一個(gè)固定長度的值作為認(rèn)證鑒別標(biāo)識(shí)㈱散列函數(shù)(HASH)：一個(gè)公共函數(shù)，將任意長度的報(bào)文映射到一個(gè)固定長度的散列值，作為鑒別標(biāo)識(shí)掌握?qǐng)?bào)文鑒別碼的概念，了解報(bào)文鑒別不同方式提供的功能掌握散列函數(shù)的特點(diǎn)H能用于任意大小分組，能產(chǎn)生定長輸出單向性:對(duì)任何給定的碼h,尋找x使得H(x)=h在計(jì)算上是不可行的映射分布均勻性和差分分布均勻性抗沖突性:在統(tǒng)計(jì)上無法產(chǎn)生2個(gè)散列值相同的預(yù)映射。掌握散列函數(shù)基本用法和不同用法的功能掌握MD5,SHA算法分組填充一一緩沖初始化一一壓縮一一輸出篇三：計(jì)算機(jī)與網(wǎng)絡(luò)信息安全學(xué)習(xí)體會(huì)計(jì)算機(jī)與網(wǎng)絡(luò)信息安全學(xué)習(xí)體會(huì)通過學(xué)習(xí)計(jì)算機(jī)與網(wǎng)絡(luò)信息安全，使我更加深刻的理解網(wǎng)絡(luò)信息安全的重要性。網(wǎng)絡(luò)信息安全是保護(hù)個(gè)人信息的完整性和保密性的重要條件，只有明白了網(wǎng)絡(luò)信息安全的基礎(chǔ)知識(shí)，我們才能更加的了解網(wǎng)絡(luò)信息安全在如今信息化時(shí)代的重要性！如今信息化的時(shí)代，我們每個(gè)人都需要跟著時(shí)代的步伐，那么我們不缺乏使用電腦信息工具，那么我們需要了解網(wǎng)絡(luò)的好處和風(fēng)險(xiǎn)，利弊都有，我們需要把弊端降到最低，把利處合理利用，使我們?cè)诰W(wǎng)絡(luò)時(shí)代不會(huì)落后；現(xiàn)在我們每個(gè)人的信息都會(huì)在網(wǎng)絡(luò)上面，只是看你如何保護(hù)自己的信息呢？你的個(gè)人電腦會(huì)不會(huì)被黑客攻擊？你注冊(cè)的會(huì)員網(wǎng)站會(huì)不會(huì)泄露你的信息呢？等等！所有這些，都可視為網(wǎng)絡(luò)信息安全的一部分。經(jīng)過學(xué)習(xí)我才