網路加密的強度主要取決於什麼

⑴ 數據加密的強度取決於什麼

加密演算法的強度往往用它加密的數據位數來判斷的。如果加密時所用的密鑰數據位越多。則加密後越難以破解。

⑵ 加密強度主要取決於哪兩個因素

加密方式和密鑰復雜程度。

⑶ SSL證書加密強度如何

SSL證書依據加密強度，一般來說我們將其分為兩個級別，即低加密等級和高加密等級。低端的加密強度為40位或56位，而高端的加密強度為128位或256位，具體達到的加密強度客戶操作系統、瀏覽器版本、網路伺服器的所採用的證書等因素相關。

⑷ 網路安全機制包括些什麼

有三種網路安全機制。 概述：

隨著TCP/IP協議群在互聯網上的廣泛採用，信息技術與網路技術得到了飛速發展。隨之而來的是安全風險問題的急劇增加。為了保護國家公眾信息網以及企業內聯網和外聯網信息和數據的安全，要大力發展基於信息網路的安全技術。

信息與網路安全技術的目標

由於互聯網的開放性、連通性和自由性，用戶在享受各類共有信息資源的同事，也存在著自己的秘密信息可能被侵犯或被惡意破壞的危險。信息安全的目標就是保護有可能被侵犯或破壞的機密信息不被外界非法操作者的控制。具體要達到：保密性、完整性、可用性、可控性等目標。

網路安全體系結構

國際標准化組織（ISO）在開放系統互聯參考模型（OSI/RM）的基礎上，於1989年制定了在OSI環境下解決網路安全的規則：安全體系結構。它擴充了基本參考模型，加入了安全問題的各個方面，為開放系統的安全通信提供了一種概念性、功能性及一致性的途徑。OSI安全體系包含七個層次：物理層、數據鏈路層、網路層、傳輸層、會話層、表示層和應用層。在各層次間進行的安全機制有：

1、加密機制

衡量一個加密技術的可靠性，主要取決於解密過程的難度，而這取決於密鑰的長度和演算法。

1）對稱密鑰加密體制對稱密鑰加密技術使用相同的密鑰對數據進行加密和解密，發送者和接收者用相同的密鑰。對稱密鑰加密技術的典型演算法是DES（Data Encryption Standard數據加密標准）。DES的密鑰長度為56bit，其加密演算法是公開的，其保密性僅取決於對密鑰的保密。優點是：加密處理簡單，加密解密速度快。缺點是：密鑰管理困難。

2）非對稱密鑰加密體制非對稱密鑰加密系統，又稱公鑰和私鑰系統。其特點是加密和解密使用不同的密鑰。

（1）非對稱加密系統的關鍵是尋找對應的公鑰和私鑰，並運用某種數學方法使得加密過程成為一個不可逆過程，即用公鑰加密的信息只能用與該公鑰配對的私鑰才能解密；反之亦然。

（2）非對稱密鑰加密的典型演算法是RSA。RSA演算法的理論基礎是數論的歐拉定律，其安全性是基於大數分解的困難性。

優點：（1）解決了密鑰管理問題，通過特有的密鑰發放體制，使得當用戶數大幅度增加時，密鑰也不會向外擴散；（2）由於密鑰已事先分配，不需要在通信過程中傳輸密鑰，安全性大大提高；（3）具有很高的加密強度。

缺點：加密、解密的速度較慢。

2、安全認證機制

在電子商務活動中，為保證商務、交易及支付活動的真實可靠，需要有一種機制來驗證活動中各方的真實身份。安全認證是維持電子商務活動正常進行的保證，它涉及到安全管理、加密處理、PKI及認證管理等重要問題。目前已經有一套完整的技術解決方案可以應用。採用國際通用的PKI技術、X.509證書標准和X.500信息發布標准等技術標准可以安全發放證書，進行安全認證。當然，認證機制還需要法律法規支持。安全認證需要的法律問題包括信用立法、電子簽名法、電子交易法、認證管理法律等。

1）數字摘要

數字摘要採用單向Hash函數對信息進行某種變換運算得到固定長度的摘要，並在傳輸信息時將之加入文件一同送給接收方；接收方收到文件後，用相同的方法進行變換運算得到另一個摘要；然後將自己運算得到的摘要與發送過來的摘要進行比較。這種方法可以驗證數據的完整性。

2）數字信封

數字信封用加密技術來保證只有特定的收信人才能閱讀信的內容。具體方法是：信息發送方採用對稱密鑰來加密信息，然後再用接收方的公鑰來加密此對稱密鑰（這部分稱為數字信封），再將它和信息一起發送給接收方；接收方先用相應的私鑰打開數字信封，得到對稱密鑰，然後使用對稱密鑰再解開信息。

3）數字簽名

數字簽名是指發送方以電子形式簽名一個消息或文件，表示簽名人對該消息或文件的內容負有責任。數字簽名綜合使用了數字摘要和非對稱加密技術，可以在保證數據完整性的同時保證數據的真實性。

4）數字時間戳

數字時間戳服務（DTS）是提供電子文件發表時間認證的網路安全服務。它由專門的機構（DTS）提供。

5）數字證書

數字證書（Digital ID）含有證書持有者的有關信息，是在網路上證明證書持有者身份的數字標識，它由權威的認證中心（CA）頒發。CA是一個專門驗證交易各方身份的權威機構，它向涉及交易的實體頒發數字證書。數字證書由CA做了數字簽名，任何第三方都無法修改證書內容。交易各方通過出示自己的數字證書來證明自己的身份。

在電子商務中，數字證書主要有客戶證書、商家證書兩種。客戶證書用於證明電子商務活動中客戶端的身份，一般安裝在客戶瀏覽器上。商家證書簽發給向客戶提供服務的商家，一般安裝在商家的伺服器中，用於向客戶證明商家的合法身份。

3、訪問控制策略

訪問控制是網路安全防範和保護的主要策略，它的主要任務是保證網路資源不被非法使用和非常訪問。它也是維護網路系統安全、保護網路資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用。下面我們分述幾種常見的訪問控制策略。

1）入網訪問控制

入網訪問控制為網路訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到伺服器並獲取網路資源，以及用戶入網時間和入網地點。

用戶的入網訪問控制可分為三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳號的預設限制檢查。只有通過各道關卡，該用戶才能順利入網。

對用戶名和口令進行驗證是防止非法訪問的首道防線。用戶登錄時，首先輸入用戶名和口令，伺服器將驗證所輸入的用戶名是否合法。如果驗證合法，才繼續驗證輸入的口令，否則，用戶將被拒之網路之外。用戶口令是用戶入網的關鍵所在。為保證口令的安全性，口令不能顯示在顯示屏上，口令長度應不少於6個字元，口令字元最好是數字、字母和其他字元的混合，用戶口令必須經過加密，加密的方法很多，其中最常見的方法有：基於單向函數的口令加密，基於測試模式的口令加密，基於公鑰加密方案的口令加密，基於平方剩餘的口令加密，基於多項式共享的口令加密，基於數字簽名方案的口令加密等。用戶還可採用一次性用戶口令，也可用攜帶型驗證器（如智能卡）來驗證用戶的身份。

2）網路的許可權控制

網路的許可權控制是針對網路非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的許可權。網路控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。我們可以根據訪問許可權將用戶分為以下幾類：（1）特殊用戶（即系統管理員）；（2）一般用戶，系統管理員根據他們的實際需要為他們分配操作許可權；（3）審計用戶，負責網路的安全控制與資源使用情況的審計。用戶對網路資源的訪問許可權可以用一個訪問控製表來描述。

3）目錄級安全控制

網路應允許控制用戶對目錄、文件、設備的訪問。用戶在月錄一級指定的許可權對所有文件和子目錄有效，用戶還可進一步指定對目錄下的子目錄和文件的許可權。對目錄和文件的訪問許可權一般有八種：系統管理員許可權（Supervisor）、讀許可權（Read）、寫許可權（Write）、創建許可權（Create）、刪除許可權（Erase）、修改許可權（MOdify）、文件查找許可權（FileScan）、存取控制許可權（AccessControl）。用戶對文件或目標的有效許可權取決於以下二個因素：用戶的受託者指派、用戶所在組的受託者指派、繼承許可權屏蔽取消的用戶許可權。一個網路系統管理員應當為用戶指定適當的訪問許可權，這些訪問許可權控制著用戶對伺服器的訪問。八種訪問許可權的有效組合可以讓用戶有效地完成工作，同時又能有效地控制用戶對伺服器資源的訪問，從而加強了網路和伺服器的安全性。

隨著計算機技術和通信技術的發展，計算機網路將日益成為工業、農業和國防等方面的重要信息交換手段，滲透到社會生活的各個領域。因此，認清網路的脆弱性和潛在威脅，採取強有力的安全策略，對於保障網路信息傳輸的安全性將變得十分重要。

⑸ 什麼叫網路加密，網路加密有哪幾種方式

IP層是TCP/IP網路中最關鍵的一層，IP作為網路層協議，其安全機制可對其上層的各種應用服務提供透明的覆蓋式安全保護。因此，IP安全是整個TCP/IP安全的基礎，是網路安全的核心。IPSec是目前唯一一種能為任何形式的Internet通信提供安全保障的協議。IPSec允許提供逐個數據流或者逐個連接的安全，所以能實現非常細致的安全控制。對於用戶來說，便可以對於不同的需要定義不同級別地安全保護(即不同保護強度的IPSec通道)。IPSec為網路數據傳輸提供了數據機密性、數據完整性、數據來源認證、抗重播等安全服務，使得數據在通過公共網路傳輸時，不用擔心被監視、篡改和偽造。 IPSec是通過使用各種加密演算法、驗證演算法、封裝協議和一些特殊的安全保護機制來實現這些目的，而這些演算法及其參數是保存在進行IPSec通信兩端的SA(Security Association，安全聯盟)，當兩端的SA中的設置匹配時，兩端就可以進行IPSec通信了。 在虛擬專用網(VPN)中主要採用了IPSec技術。

⑹ 網路安全系統的強度取決於防火牆。

個人認為是錯的,理由如下

一個全方位的計算機網路安全體系結構包含網路的物理安全、訪問控制安全、系統安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進的主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火牆技術、安全審計技術、安全管理技術、系統漏洞檢測技術、黑客跟蹤技術，在攻擊者和受保護的資源間建立多道嚴密的安全防線，極大地增加了惡意攻擊的難度，並增加了審核信息的數量，利用這些審核信息可以跟蹤入侵者。

在實施網路安全防範措施時：

首先要加強主機本身的安全，做好安全配置，及時安裝安全補丁程序，減少漏洞；

其次要用各種系統漏洞檢測軟體定期對網路系統進行掃描分析，找出可能存在的安全隱患，並及時加以修補；

從路由器到用戶各級建立完善的訪問控制措施，安裝防火牆，加強授權管理和認證；

利用RAID5等數據存儲技術加強數據備份和恢復措施；

對敏感的設備和數據要建立必要的物理或邏輯隔離措施；

對在公共網路上傳輸的敏感信息要進行強度的數據加密；

安裝防病毒軟體，加強內部網的整體防病毒措施；

建立詳細的安全審計日誌，以便檢測並跟蹤入侵攻擊等。

⑺ 數據加密主要涉及三要素

數據加密主要涉及三要素：明文、密鑰、密文。

非對稱加密：
在加解密的時候，使用的是不同的密鑰：一個是公鑰，一個是私鑰
密鑰的使用：
公鑰加密，私鑰解密
私鑰解密，公鑰加密
密鑰的特點：
公鑰：公共的密鑰，可以發給任何人
私鑰：只有生成密鑰的一端可以持有，其他人不能知曉，所以需要保管好私鑰
加密速度慢，加密效率低（相對於對稱加密）
適合加密少量的數據
加密等級較高（相對於對稱加密）
非對稱加密的密鑰分發指的是公鑰的分發，私鑰需要保存好

⑻ 加密演算法強度與計算機頻率有關嗎

你好，這個是沒有關系的，因為AES-128的加密演算法是統一的，所以計算和演算法的強度在10Mhz和100Mhz的電腦上面都是一樣的。

⑼ 2.[多選題] 加密技術的強度可通過以下哪幾方面來衡量

加密技術的強度可以通過加密指數以及強度指數來測定。

⑽ 密碼的強度取決於什麼

密碼的強度取決於密碼的復雜度，如果說你可以做到把所有密碼設定的內容包括在內，那你的強度就很高了。
例如
小寫字母
大寫字母
數字
符號
空格
等等。