信息安全知識分支(簡述信息安全的四大層面)

1.簡述信息安全的四大層面

分別對應這個四個層面：設備、系統(tǒng)、數(shù)據(jù)、應用。

這里面包括兩個部分：

第一、防治、保護、處置包括互聯(lián)網(wǎng)、電信網(wǎng)、廣電網(wǎng)、物聯(lián)網(wǎng)、工控網(wǎng)、在線社交網(wǎng)絡、計算系統(tǒng)、通信系統(tǒng)、控制系統(tǒng)在內(nèi)的各種通信系統(tǒng)及其承載的數(shù)據(jù)不受損害。

第二、防止對這些信息通信技術系統(tǒng)的濫用所引發(fā)的政治安全、經(jīng)濟安全、文化安全、國防安全。一個是保護系統(tǒng)本身，另外是防止利用信息系統(tǒng)帶來了別的安全問題。所以針對這些風險，要采取法律、管理、技術、自律等綜合手段來應對，而不是像過去說信息安全主要是技術手段。

2.計算機信息安全學的是些什么知識,有什么用

在網(wǎng)絡信息技術高速發(fā)展的今天，信息安全已變得至關重要。

但目前在我國掌握信息安全技術的人才奇缺，因此，教育部最近在高校招生目錄之外新設立了“信息安全專業(yè)”。北京郵電大學是被國家批準的首批招收本專業(yè)本科生的院校之一，承辦本專業(yè)的信息工程學院在信息理論與技術方面有雄厚實力，所屬的“北京郵電大學信息安全中心”在網(wǎng)絡信息安全與現(xiàn)代密碼學研究方面的成果豐碩。

本專業(yè)的目標是培養(yǎng)系統(tǒng)掌握信息安全的基礎理論與方法，具備系統(tǒng)工程、計算機技術和網(wǎng)絡技術等方面的專業(yè)知識和綜合能力的高級工程技術人才。本專業(yè)的主干學科包括： 網(wǎng)絡信息安全技術、計算機科學與技術、信息與通信工程、電子科學與技術。

本專業(yè)除了學習數(shù)學、大學物理、英語等公共基礎課外，主要課程包括： 離散數(shù)學、信號與系統(tǒng)、通信原理、軟件工程、編碼理論、信息安全概論、信息論、數(shù)據(jù)結構、操作系統(tǒng)、微機原理與接口技術、通信網(wǎng)理論基礎、計算機網(wǎng)絡基礎、信息系統(tǒng)工程、現(xiàn)代密碼學、網(wǎng)絡安全、信息偽裝、入侵檢測、計算機病毒及其防治。 本專業(yè)重視實踐能力的培養(yǎng)，安排有計算機上機、課程設計、大型軟件設計、畢業(yè)設計等多種實踐環(huán)節(jié)，畢業(yè)設計的時間為一年。

本專業(yè)修業(yè)年限四年，學生在修完教學計劃所規(guī)定的全部課程并考試合格后，將被授予工學學士學位。 畢業(yè)生將主要服務于信息產(chǎn)業(yè)以及其他國民經(jīng)濟管理部門從事各類信息安全系統(tǒng)、計算機安全系統(tǒng)的科研、設計、開發(fā)、教學、產(chǎn)業(yè)、管理等工作。

此外，北郵信息安全中心擁有全國為數(shù)不多的密碼學碩士點和博士點，這也可為本科生提供繼續(xù)深造的機會。 公安局信息監(jiān)查 私人 網(wǎng)站安全 病毒殺毒公司 01級信息安全的畢業(yè)生很少，好多都轉行了。

02級的就業(yè)信息還沒統(tǒng)計出來，不過我從一些老師那里得出的反饋知道，今年有些同學是進了瑞星這樣的專業(yè)搞信息安全的公司。 具體的就業(yè)方向也說不清楚，因為信息安全是一個朝陽行業(yè)，可發(fā)展的空間還是很大。

那天介紹專業(yè)時有些話我當著領導不好說，其實信息安全的就業(yè)是三個專業(yè)最好的，但考研則是最難的。另外信息安全的編程量還是比較大的，網(wǎng)絡工程的編程量最小。

軟件和網(wǎng)絡都是傳統(tǒng)專業(yè)，就業(yè)面還是比較廣的。不過網(wǎng)絡的課業(yè)比較輕松，是三個專業(yè)里最輕松的了。

最累的不是大家想象中編程最多的軟件，而是信息，因為信息的編程難度最大。 我說信息的就業(yè)最好是根據(jù)去年、今年的反饋得出來的結論，不是自吹自擂。

但是信息專業(yè)考研難也是事實，畢竟這個專業(yè)的碩士點很少，云南學生的數(shù)學又不太好。 今年就有同學進了瑞星，還是轉專業(yè)的。

（雖然說起來有點不夠厚道，但是一般轉專業(yè)的同學水平是比不上從高考直接讀上來的同學的。他們都能進，你們還不行嗎） 除了這些安全公司，應該說一般的企業(yè)還會需要配備安全人員的。

但這一點是有前瞻性的預測，也就是這些企業(yè)現(xiàn)在沒意識到需要配備，但是過幾年隨著網(wǎng)絡的發(fā)展，就很有可能意識到了。 信息安全屬于朝陽專業(yè)，100%的告訴你在哪里就業(yè)是做不到的。

但是話又說回來，只要自己有水平，到時候自然不愁工作，關鍵還是看自己。 ·CISSP CISSP是代表信息安全從業(yè)人員最高水平的資質(zhì)證書，在全球業(yè)界具有極高的權威性和廣泛的認可度。

目前，國內(nèi)僅有150名CISSP持證者，物以稀為貴，因此，CISSP證書的含金量非常高。 推薦指數(shù)：★★★★★ ·CIW CIW認證注重考生對網(wǎng)絡安全的全面了解及實際工作能力的提高，因此，CIW持證者特別受企業(yè)的青睞，身價不斷看漲，有關資料顯示，獲得CIW證書可使認證者的薪水平均增長12%。

此外，CIW是網(wǎng)絡安全業(yè)界公認的通用型、入門級證書。 推薦指數(shù)：★★★★ ·CISP 雖然CISP是本土證書，但屬于國家級行業(yè)準入證書，是從事信息安全工作人員必備的“專業(yè)身份證”，因此，對持證者的職業(yè)發(fā)展大有幫助。

推薦指數(shù)：★★★★ ·CCSE 由于Check Point公司在全球網(wǎng)絡安全領域的優(yōu)勢地位，使CCSE證書在業(yè)界具有一定的號召力，但由于是廠商認證，在通用性上稍有不足。 推薦指數(shù)：★★★ ·NCSE NCSE認證共設四個級別，適用面較廣，而且有助于考生穩(wěn)扎穩(wěn)打，逐步提升專業(yè)能力。

但同樣是本土證書，NCSE在權威性上不如CISP。 推薦指數(shù)：★★★ 哪些證書門檻較高 ·CISSP 在信息安全認證考試中，CISSP的考試難度最大。

CISSP采用全英文試題，需要考生具有扎實的英語基礎和豐富的專業(yè)英語詞匯，建議多上國內(nèi)外著名的安全論壇看看。此外，考試時間較長，為6個小時，對考生的體力和耐力是一大考驗。

難度評級：★★★★★ ·CIW CIW的考試難度和思科考試差不多，難度偏高，而且都偏重實踐經(jīng)驗。對考生來說，要想通過考試，多做實驗非常重要。

難度評級：★★★★ ·CISP CISP考試注重實踐性，對應試型考生來說，難度較大。備考CISP，參加培訓非常必要，對考生了解專業(yè)術語和理論知識很有必要幫助，此外還可看一些課外讀物。

難度評級：★★★ ·CCSE 總體來看，CCSE考試不太難，但需要考生熟悉Check Point的操作系統(tǒng)，并需要有一定的實踐經(jīng)驗。 難度評級：★★★ ·NCSE NCSE考試的難度不大，但考試中安排了操作環(huán)節(jié)，對動手能。

3.安全知識主要分哪些方面

安全知識主要分為很多方面，我們?nèi)粘Ｉ钪凶畛Ｒ姷挠校喝松戆踩?、用電安全、交通安全、消防安全、自然災害安全、防盜安全等等。

用電注意事項：

1. 不用手或?qū)щ娢铮ㄈ玷F絲、釘子、別針等金屬制品）去接觸、探試電源插座內(nèi)部。

2. 不用濕手觸摸電器，不用濕布擦拭電器。

3. 電器使用完畢后應拔掉電源插頭；插拔電源插頭時不要用力拉拽電線，以防止電線的絕緣層受損造成觸電；電線的絕緣皮剝落，要及時更換新線或者用絕緣膠布包好。

4. 現(xiàn)有人觸電要設法及時關斷電源；或者用干燥的木棍等物將觸電者與帶電的電器分開，不要用手去直接救人；年齡小的同學遇到這種情況，應呼喊成年人相助，不要自己處理，以防觸電。

5. 不隨意拆卸、安裝電源線路、插座、插頭等。哪怕安裝燈泡等簡單的事情，也要先關斷電源，并在家長的指導下進行。

6. 交通安全：

1. 在道路上行走，要走人行道；沒有人行道的道路，要靠路邊行走。

2. 集體外出時，最好有組織、有秩序地列隊行走；結伴外出時，不要相互追逐、打鬧、嬉戲；行走時要專心，注意周圍情況，不要東張西望、邊走邊看書報或做其他事情。

3. 在沒有交通民警指揮的路段，要學會避讓機動車輛，不與機動車輛爭道搶行。

4. 在霧、雨、雪天，最好穿著色彩鮮艷的衣服，以便于機動車司機盡早發(fā)現(xiàn)目標，提前采取安全措施。在一些城市中，小學生外出均頭戴小黃帽，集體活動時還手持“讓”字牌，也是為了使機動車及時發(fā)現(xiàn)、避讓，這種做法應當提倡。

參考資料

第一文庫網(wǎng)：/question/%E5%AE%89%E5%85%A8%E6%96%B9%E9%9D%A2%E7%9A%84%E7%9F%A5%E8%AF%86.htm

4.論述信息安全包括哪幾方面的內(nèi)容

信息安全概述信息安全主要涉及到信息傳輸?shù)陌踩⑿畔⒋鎯Φ陌踩约皩W(wǎng)絡傳輸信息內(nèi)容的審計三方面。

鑒別鑒別是對網(wǎng)絡中的主體進行驗證的過程，通常有三種方法驗證主體身份。一是只有該主體了解的秘密，如口令、密鑰；二是主體攜帶的物品，如智能卡和令牌卡；三是只有該主體具有的獨一無二的特征或能力，如指紋、聲音、視網(wǎng)膜或簽字等。

口令機制：口令是相互約定的代碼，假設只有用戶和系統(tǒng)知道。口令有時由用戶選擇，有時由系統(tǒng)分配。

通常情況下，用戶先輸入某種標志信息，比如用戶名和ID號，然后系統(tǒng)詢問用戶口令，若口令與用戶文件中的相匹配，用戶即可進入訪問?？诹钣卸喾N，如一次性口令，系統(tǒng)生成一次性口令的清單，第一次時必須使用X，第二次時必須使用Y，第三次時用Z，這樣一直下去；還有基于時間的口令，即訪問使用的正確口令隨時間變化，變化基于時間和一個秘密的用戶鑰匙。

這樣口令每分鐘都在改變，使其更加難以猜測。智能卡：訪問不但需要口令，也需要使用物理智能卡。

在允許其進入系統(tǒng)之前檢查是否允許其接觸系統(tǒng)。智能卡大小形如信用卡，一般由微處理器、存儲器及輸入、輸出設施構成。

微處理器可計算該卡的一個唯一數(shù)（ID）和其它數(shù)據(jù)的加密形式。ID保證卡的真實性，持卡人就可訪問系統(tǒng)。

為防止智能卡遺失或被竊，許多系統(tǒng)需要卡和身份識別碼（PIN）同時使用。若僅有卡而不知PIN碼，則不能進入系統(tǒng)。

智能卡比傳統(tǒng)的口令方法進行鑒別更好，但其攜帶不方便，且開戶費用較高。主體特征鑒別：利用個人特征進行鑒別的方式具有很高的安全性。

目前已有的設備包括：視網(wǎng)膜掃描儀、聲音驗證設備、手型識別器。數(shù)據(jù)傳輸安全系統(tǒng) 數(shù)據(jù)傳輸加密技術 目的是對傳輸中的數(shù)據(jù)流加密，以防止通信線路上的竊聽、泄漏、篡改和破壞。

如果以加密實現(xiàn)的通信層次來區(qū)分，加密可以在通信的三個不同層次來實現(xiàn)，即鏈路加密（位于OSI網(wǎng)絡層以下的加密），節(jié)點加密，端到端加密（傳輸前對文件加密，位于OSI網(wǎng)絡層以上的加密）。一般常用的是鏈路加密和端到端加密這兩種方式。

鏈路加密側重與在通信鏈路上而不考慮信源和信宿，是對保密信息通過各鏈路采用不同的加密密鑰提供安全保護。鏈路加密是面向節(jié)點的，對于網(wǎng)絡高層主體是透明的，它對高層的協(xié)議信息（地址、檢錯、幀頭幀尾）都加密，因此數(shù)據(jù)在傳輸中是密文的，但在中央節(jié)點必須解密得到路由信息。

端到端加密則指信息由發(fā)送端自動加密，并進入TCP/IP數(shù)據(jù)包回封，然后作為不可閱讀和不可識別的數(shù)據(jù)穿過互聯(lián)網(wǎng)，當這些信息一旦到達目的地，將自動重組、解密，成為可讀數(shù)據(jù)。端到端加密是面向網(wǎng)絡高層主體的，它不對下層協(xié)議進行信息加密，協(xié)議信息以明文形式傳輸，用戶數(shù)據(jù)在中央節(jié)點不需解密。

數(shù)據(jù)完整性鑒別技術 目前，對于動態(tài)傳輸?shù)男畔ⅲS多協(xié)議確保信息完整性的方法大多是收錯重傳、丟棄后續(xù)包的辦法，但黑客的攻擊可以改變信息包內(nèi)部的內(nèi)容，所以應采取有效的措施來進行完整性控制。報文鑒別：與數(shù)據(jù)鏈路層的CRC控制類似，將報文名字段（或域）使用一定的操作組成一個約束值，稱為該報文的完整性檢測向量ICV(Integrated Check Vector)。

然后將它與數(shù)據(jù)封裝在一起進行加密，傳輸過程中由于侵入者不能對報文解密，所以也就不能同時修改數(shù)據(jù)并計算新的ICV，這樣，接收方收到數(shù)據(jù)后解密并計算ICV，若與明文中的ICV不同，則認為此報文無效。校驗和：一個最簡單易行的完整性控制方法是使用校驗和，計算出該文件的校驗和值并與上次計算出的值比較。

若相等，說明文件沒有改變；若不等，則說明文件可能被未察覺的行為改變了。校驗和方式可以查錯，但不能保護數(shù)據(jù)。

加密校驗和：將文件分成小快，對每一塊計算CRC校驗值，然后再將這些CRC值加起來作為校驗和。只要運用恰當?shù)乃惴ǎ@種完整性控制機制幾乎無法攻破。

但這種機制運算量大，并且昂貴，只適用于那些完整性要求保護極高的情況。消息完整性編碼MIC(Message Integrity Code)：使用簡單單向散列函數(shù)計算消息的摘要，連同信息發(fā)送給接收方，接收方重新計算摘要，并進行比較驗證信息在傳輸過程中的完整性。

這種散列函數(shù)的特點是任何兩個不同的輸入不可能產(chǎn)生兩個相同的輸出。因此，一個被修改的文件不可能有同樣的散列值。

單向散列函數(shù)能夠在不同的系統(tǒng)中高效實現(xiàn)。防抵賴技術 它包括對源和目的地雙方的證明，常用方法是數(shù)字簽名，數(shù)字簽名采用一定的數(shù)據(jù)交換協(xié)議，使得通信雙方能夠滿足兩個條件：接收方能夠鑒別發(fā)送方所宣稱的身份，發(fā)送方以后不能否認他發(fā)送過數(shù)據(jù)這一事實。

比如，通信的雙方采用公鑰體制，發(fā)方使用收方的公鑰和自己的私鑰加密的信息，只有收方憑借自己的私鑰和發(fā)方的公鑰解密之后才能讀懂，而對于收方的回執(zhí)也是同樣道理。另外實現(xiàn)防抵賴的途徑還有：采用可信第三方的權標、使用時戳、采用一個在線的第三方、數(shù)字簽名與時戳相結合等。

鑒于為保障數(shù)據(jù)傳輸?shù)陌踩璨捎脭?shù)據(jù)傳輸加密技術、數(shù)據(jù)完整性鑒別技術及防抵賴技術。因此為節(jié)省投資、簡化系統(tǒng)配置、便于管理、使用方便，有必要選取。

5.信息安全

信息安全專業(yè)

培養(yǎng)目標

本專業(yè)是計算機、通信、數(shù)學、物理、法律、管理等學科的交叉學科，主要研究確保信息安全的科學與技術。培養(yǎng)能夠從事計算機、通信、電子商務、電子政務、電子金融等領域的信息安全高級專門人才。信息安全的概念在本世紀經(jīng)歷了一個漫長的歷史階段，90年代以來得到了深化。進入21世紀，隨著信息技術的不斷發(fā)展，信息安全問題也日顯突出。如何確保信息系統(tǒng)的安全已成為全社會關注的問題。國際上對于信息安全的研究起步較早，投入力度大，已取得了許多成果，并得以推廣應用。目前國內(nèi)已有一批專門從事信息安全基礎研究、技術開發(fā)與技術服務工作的研究機構與高科技企業(yè)，形成了我國信息安全產(chǎn)業(yè)的雛形，但由于國內(nèi)專門從事信息安全工作技術人才嚴重短缺，阻礙了我國信息安全事業(yè)的發(fā)展。信息安全專業(yè)是十分具有發(fā)展前途的專業(yè)。

課程設置

在校期間，不僅強調(diào)學生對基礎知識的掌握，更強調(diào)對其專業(yè)素質(zhì)和能力的培養(yǎng)。學生除學習理工專業(yè)公共基礎課外，學習的專業(yè)基礎和專業(yè)課主要有：高等數(shù)學、線性代數(shù)、計算方法、概率論與數(shù)理統(tǒng)計、計算機與算法初步、C++語言程序設計、數(shù)據(jù)結構與算法、計算機原理與匯編語言、數(shù)據(jù)庫原理、操作系統(tǒng)、大學物理、集合與圖論、代數(shù)與邏輯、密碼學原理、編碼理論、信息論基礎、信息安全體系結構、軟件工程、數(shù)字邏輯、計算機網(wǎng)絡等。

除上述專業(yè)課外還開設了大量專業(yè)選修課，主要有：數(shù)據(jù)通信原理、信息安全概論、計算機網(wǎng)絡安全管理、數(shù)字鑒別及認證系統(tǒng)、網(wǎng)絡安全檢測與防范技術、防火墻技術、病毒機制與防護技術、網(wǎng)絡安全協(xié)議與標準等。學生除要完成信息安全體系不同層次上的各種實驗和課程設計外，還將在畢業(yè)設計中接受嚴格訓練。

專業(yè)培養(yǎng)特色

本專業(yè)的教學將突出以下特色：具有全面的信息安全專業(yè)知識，使得學生有較寬的知識面和進一步發(fā)展的基本能力；加強學科所要求的基本修養(yǎng)，使學生具有本學科科學研究所需的基本素質(zhì)，為學生今后的發(fā)展、創(chuàng)新打下良好的基礎；使學生具有較強的應用能力，具有應用已掌握的基本知識解決實際應用問題的能力，不斷增強系統(tǒng)的應用、開發(fā)以及不斷獲取新知識的能力。努力使學生既有扎實的理論基礎，又有較強的應用能力；既可以承擔實際系統(tǒng)的開發(fā)，又可進行科學研究。

就業(yè)方向和主要從事的工作

信息是社會發(fā)展的重要戰(zhàn)略資源。國際上圍繞信息的獲取、使用和控制的斗爭愈演愈烈，信息安全成為維護國家安全和社會穩(wěn)定的一個焦點，各國都給以極大的關注和投入。網(wǎng)絡信息安全已成為亟待解決、影響國家大局和長遠利益的重大關鍵問題，它不但是發(fā)揮信息革命帶來的高效率、高效益的有力保證，而且是抵御信息侵略的重要屏障，信息安全保障能力是21世紀綜合國力、經(jīng)濟競爭實力和生存能力的重要組成部分，是世紀之交世界各國都在奮力攀登的制高點。信息安全問題全方位地影響我國的政治、軍事、經(jīng)濟、文化、社會生活的各個方面，如果解決不好將使國家處于信息戰(zhàn)和高度經(jīng)濟金融風險的威脅之中。

總之，在網(wǎng)絡信息技術高速發(fā)展的今天，信息安全已變得至關重要，信息安全已成為信息科學的熱點課題。目前我國在信息安全技術方面的起點還較低，國內(nèi)只有極少數(shù)高等院校開設“信息安全”專業(yè)，信息安全技術人才奇缺。本專業(yè)畢業(yè)生可在政府機關、國家安全部門、銀行、金融、證券、通信領域從事各類信息安全系統(tǒng)、計算機安全系統(tǒng)的研究、設計、開發(fā)和管理工作，也可在IT領域從事計算機應用工作。我們應充分認識信息安全在網(wǎng)絡信息時代的重要性和其具有的極其廣闊的市場前景，適應時代，抓住機遇！

6.信息安全內(nèi)容是

信息安全主要涉及到信息傳輸?shù)陌踩?、信息存儲的安全以及對網(wǎng)絡傳輸信息內(nèi)容的審計三方面。

鑒別 鑒別是對網(wǎng)絡中的主體進行驗證的過程，通常有三種方法驗證主體身份。一是只有該主體了解的秘密，如口令、密鑰；二是主體攜帶的物品，如智能卡和令牌卡；三是只有該主體具有的獨一無二的特征或能力，如指紋、聲音、視網(wǎng)膜或簽字等。

口令機制：口令是相互約定的代碼，假設只有用戶和系統(tǒng)知道。口令有時由用戶選擇，有時由系統(tǒng)分配。

通常情況下，用戶先輸入某種標志信息，比如用戶名和ID號，然后系統(tǒng)詢問用戶口令，若口令與用戶文件中的相匹配，用戶即可進入訪問。口令有多種，如一次性口令，系統(tǒng)生成一次性口令的清單，第一次時必須使用X，第二次時必須使用Y，第三次時用Z，這樣一直下去；還有基于時間的口令，即訪問使用的正確口令隨時間變化，變化基于時間和一個秘密的用戶鑰匙。

這樣口令每分鐘都在改變，使其更加難以猜測。智能卡：訪問不但需要口令，也需要使用物理智能卡。

在允許其進入系統(tǒng)之前檢查是否允許其接觸系統(tǒng)。智能卡大小形如信用卡，一般由微處理器、存儲器及輸入、輸出設施構成。

微處理器可計算該卡的一個唯一數(shù)（ID）和其它數(shù)據(jù)的加密形式。ID保證卡的真實性，持卡人就可訪問系統(tǒng)。

為防止智能卡遺失或被竊，許多系統(tǒng)需要卡和身份識別碼（PIN）同時使用。若僅有卡而不知PIN碼，則不能進入系統(tǒng)。

智能卡比傳統(tǒng)的口令方法進行鑒別更好，但其攜帶不方便，且開戶費用較高。主體特征鑒別：利用個人特征進行鑒別的方式具有很高的安全性。

目前已有的設備包括：視網(wǎng)膜掃描儀、聲音驗證設備、手型識別器。數(shù)據(jù)傳輸安全系統(tǒng)數(shù)據(jù)傳輸加密技術 目的是對傳輸中的數(shù)據(jù)流加密，以防止通信線路上的竊聽、泄漏、篡改和破壞。

如果以加密實現(xiàn)的通信層次來區(qū)分，加密可以在通信的三個不同層次來實現(xiàn)，即鏈路加密（位于OSI網(wǎng)絡層以下的加密），節(jié)點加密，端到端加密（傳輸前對文件加密，位于OSI網(wǎng)絡層以上的加密）。一般常用的是鏈路加密和端到端加密這兩種方式。

鏈路加密側重與在通信鏈路上而不考慮信源和信宿，是對保密信息通過各鏈路采用不同的加密密鑰提供安全保護。鏈路加密是面向節(jié)點的，對于網(wǎng)絡高層主體是透明的，它對高層的協(xié)議信息（地址、檢錯、幀頭幀尾）都加密，因此數(shù)據(jù)在傳輸中是密文的，但在中央節(jié)點必須解密得到路由信息。

端到端加密則指信息由發(fā)送端自動加密，并進入TCP/IP數(shù)據(jù)包回封，然后作為不可閱讀和不可識別的數(shù)據(jù)穿過互聯(lián)網(wǎng)，當這些信息一旦到達目的地，將自動重組、解密，成為可讀數(shù)據(jù)。端到端加密是面向網(wǎng)絡高層主體的，它不對下層協(xié)議進行信息加密，協(xié)議信息以明文形式傳輸，用戶數(shù)據(jù)在中央節(jié)點不需解密。

數(shù)據(jù)完整性鑒別技術 目前，對于動態(tài)傳輸?shù)男畔?，許多協(xié)議確保信息完整性的方法大多是收錯重傳、丟棄后續(xù)包的辦法，但黑客的攻擊可以改變信息包內(nèi)部的內(nèi)容，所以應采取有效的措施來進行完整性控制。報文鑒別：與數(shù)據(jù)鏈路層的CRC控制類似，將報文名字段（或域）使用一定的操作組成一個約束值，稱為該報文的完整性檢測向量ICV(Integrated Check Vector)。

然后將它與數(shù)據(jù)封裝在一起進行加密，傳輸過程中由于侵入者不能對報文解密，所以也就不能同時修改數(shù)據(jù)并計算新的ICV，這樣，接收方收到數(shù)據(jù)后解密并計算ICV，若與明文中的ICV不同，則認為此報文無效。校驗和：一個最簡單易行的完整性控制方法是使用校驗和，計算出該文件的校驗和值并與上次計算出的值比較。

若相等，說明文件沒有改變；若不等，則說明文件可能被未察覺的行為改變了。校驗和方式可以查錯，但不能保護數(shù)據(jù)。

加密校驗和：將文件分成小快，對每一塊計算CRC校驗值，然后再將這些CRC值加起來作為校驗和。只要運用恰當?shù)乃惴?，這種完整性控制機制幾乎無法攻破。

但這種機制運算量大，并且昂貴，只適用于那些完整性要求保護極高的情況。消息完整性編碼MIC(Message Integrity Code)：使用簡單單向散列函數(shù)計算消息的摘要，連同信息發(fā)送給接收方，接收方重新計算摘要，并進行比較驗證信息在傳輸過程中的完整性。

這種散列函數(shù)的特點是任何兩個不同的輸入不可能產(chǎn)生兩個相同的輸出。因此，一個被修改的文件不可能有同樣的散列值。

單向散列函數(shù)能夠在不同的系統(tǒng)中高效實現(xiàn)。防抵賴技術 它包括對源和目的地雙方的證明，常用方法是數(shù)字簽名，數(shù)字簽名采用一定的數(shù)據(jù)交換協(xié)議，使得通信雙方能夠滿足兩個條件：接收方能夠鑒別發(fā)送方所宣稱的身份，發(fā)送方以后不能否認他發(fā)送過數(shù)據(jù)這一事實。

比如，通信的雙方采用公鑰體制，發(fā)方使用收方的公鑰和自己的私鑰加密的信息，只有收方憑借自己的私鑰和發(fā)方的公鑰解密之后才能讀懂，而對于收方的回執(zhí)也是同樣道理。另外實現(xiàn)防抵賴的途徑還有：采用可信第三方的權標、使用時戳、采用一個在線的第三方、數(shù)字簽名與時戳相結合等。

鑒于為保障數(shù)據(jù)傳輸?shù)陌踩?，需采用?shù)據(jù)傳輸加密技術、數(shù)據(jù)完整性鑒別技術及防抵賴技術。因此為節(jié)省投資、簡化系統(tǒng)配置、便于管理、使用方便，有必要選取集成的安全。