【正文】 北京理工大學(xué)珠海學(xué)院Zhuhai Campus of Beijing Institute of TechnologySchool of Computer Science and Technology二、防火墻的類型 1．按組成結(jié)構(gòu)分類 （ 1）軟件防火墻 （ 2）硬件防火墻 （ 3）芯片級(jí)防火墻 北京理工大學(xué)珠海學(xué)院Zhuhai Campus of Beijing Institute of TechnologySchool of Computer Science and Technology2．按采用的技術(shù)分類 （ 1）包過濾防火墻 （ 2）代理防火墻 —— 應(yīng)用層網(wǎng)關(guān)、電 路層網(wǎng)關(guān)和規(guī)則檢查防火墻。 (8) 防火墻不能防止內(nèi)部的泄密行為。 (6) 防火墻不能防止利用服務(wù)器系統(tǒng)和網(wǎng)絡(luò)協(xié)議漏洞所進(jìn)行的攻擊。 (4) 防火墻不能防止策略配置不當(dāng)或錯(cuò)誤配置引起的安全威脅。(2) 防火墻不能防止來自網(wǎng)絡(luò)內(nèi)部的攻擊和安全問題。 除此以外，有的防火墻還根據(jù)需求包括其他的功能，如網(wǎng)絡(luò)地址轉(zhuǎn)換功能 (NAT)、雙重 DNS、虛擬專用網(wǎng)絡(luò) (VPN)、掃毒功能、負(fù)載均衡和計(jì)費(fèi)等功能。(4) 記錄通過 防火墻 的信息內(nèi)容和活動(dòng)。(2) 管理進(jìn)、出內(nèi)部網(wǎng)絡(luò)的訪問行為。 北京理工大學(xué)珠海學(xué)院Zhuhai Campus of Beijing Institute of TechnologySchool of Computer Science and Technology數(shù)字簽名的實(shí)現(xiàn) DSK PK用公開密鑰 核實(shí)簽名用秘密密鑰 進(jìn)行簽名X發(fā)送者 A 接收者 BDSK(X) XE北京理工大學(xué)珠海學(xué)院Zhuhai Campus of Beijing Institute of TechnologySchool of Computer Science and Technology具有保密性的數(shù)字簽名 DSKA PKA用公開密鑰 核實(shí)簽名用秘密密鑰 簽名X發(fā)送者 A 接收者 BDSKA(X) XEEPKB用公開密鑰 加密EPKB(DSKA(X))DSKB用秘密密鑰 解密DSKA(X)密文北京理工大學(xué)珠海學(xué)院Zhuhai Campus of Beijing Institute of TechnologySchool of Computer Science and Technology 防火墻 一、什么是防火墻1．防火墻的概念 計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域中的防火墻 (Firewall)指位于不同網(wǎng)絡(luò)安全域之間的軟件和硬件設(shè)備的一系列部件的組合，作為不同網(wǎng)絡(luò)安全域之間通信流的惟一通道，并根據(jù)用戶的有關(guān)安全策略控制 (允許、拒絕、監(jiān)視、記錄 )進(jìn)出不同網(wǎng)絡(luò)安全域的訪問。?現(xiàn)在已有多種實(shí)現(xiàn)各種數(shù)字簽名的方法。?雖然秘密密鑰 SK 是由公開密鑰 PK 決定的，但卻不能根據(jù) PK 計(jì)算出 SK。北京理工大學(xué)珠海學(xué)院Zhuhai Campus of Beijing Institute of TechnologySchool of Computer Science and Technology加密密鑰與解密密鑰 ?在公開密鑰密碼體制中，加密密鑰 (即公開密鑰 ) PK 是公開信息，而解密密鑰 (即秘密密鑰 ) SK 是需要保密的。 北京理工大學(xué)珠海學(xué)院Zhuhai Campus of Beijing Institute of TechnologySchool of Computer Science and TechnologyCIPHER145326attackbeginsatfour密文的得出密鑰順序明文先讀順序?yàn)? 1 的明文列，即 aba 北京理工大學(xué)珠海學(xué)院Zhuhai Campus of Beijing Institute of TechnologySchool of Computer Science and TechnologyCIPHER145326attackbeginsatfour密鑰順序明文再讀順序?yàn)? 2 的明文列，即 u 北京理工大學(xué)珠海學(xué)院Zhuhai Campus of Beijing Institute of TechnologySchool of Computer Science and TechnologyCIPHER145326attackbeginsatfour密鑰順序明文再讀順序?yàn)? 3 的明文列，即 aio 北京理工大學(xué)珠海學(xué)院Zhuhai Campus of Beijing Institute of TechnologySchool of Computer Science and TechnologyCIPHER145326attackbeginsatfour密鑰順序明文再讀順序?yàn)? 4 的明文列，即 tet 北京理工大學(xué)珠海學(xué)院Zhuhai Campus of Beijing Institute of TechnologySchool of Computer Science and TechnologyCIPHER145326attackbeginsatfour密鑰順序明文再讀順序?yàn)? 5 的明文列，即 tgf 北京理工大學(xué)珠海學(xué)院Zhuhai Campus of Beijing Institute of TechnologySchool of Computer Science and TechnologyCIPHER145326attackbeginsatfour密鑰順序明文最后讀順序?yàn)? 6 的明文列，即 ksr 因此密文就是： abauaiotettgfksr 北京理工大學(xué)珠海學(xué)院Zhuhai Campus of Beijing Institute of TechnologySchool of Computer Science and TechnologyCIPHER145326attackbeginsatfour接收端收到密文后按列寫下密鑰順序明文先寫下第 1 列密文 aba 收到的密文： abauaiotettgfksr 北京理工大學(xué)珠海學(xué)院Zhuhai Campus of Beijing Institute of TechnologySchool of Computer Science and TechnologyCIPHER145326attackbeginsatfour密鑰順序明文再寫下第 2 列密文 u 收到的密文： abauaiotettgfksr 北京理工大學(xué)珠海學(xué)院Zhuhai Campus of Beijing Institute of TechnologySchool of Computer Science and TechnologyCIPHER145326attackbeginsatfour密鑰順序明文再寫下第 3 列密文 aio 收到的密文： abauaiotettgfksr 北京理工大學(xué)珠海學(xué)院Zhuhai Campus of Beijing Institute of TechnologySchool of Computer Science and TechnologyCIPHER145326attackbeginsatfour密鑰順序明文再寫下第 4 列密文 tet 收到的密文： abauaiotettgfksr 北京理工大學(xué)珠海學(xué)院Zhuhai Campus of Beijing Institute of TechnologySchool of Computer Science and TechnologyCIPHER145326attackbeginsatfour密鑰順序明文再寫下第 5 列密文 tgf 收到的密文： abauaiotettgfksr 北京理工大學(xué)珠海學(xué)院Zhuhai Campus of Beijing Institute of TechnologySchool of Computer Science and TechnologyCIPHER145326attackbeginsatfour密鑰順序明文最后寫下第 6 列密文 ksr 收到的密文： abauaiotettgfksr 北京理工大學(xué)珠海學(xué)院Zhuhai Campus of Beijing Institute of TechnologySchool of Computer Science and TechnologyCIPHER145326attackbeginsatfour接收端從密文解出明文密鑰順序明文最后按行讀出明文收到的密文： abauaiotettgfksr 北京理工大學(xué)珠海學(xué)院Zhuhai Campus of Beijing Institute of TechnologySchool of Computer Science and TechnologyCIPHER145326attackbe