安全防御技术

1.加密技术

主要分为：数据传输加密、数据存储加密

数据加密系统：加密算法、名文、密文、密钥

发展进程：经历了 古典密码、对称密钥密码、公开密钥密码

古典密码算法：替代加密、置换加密

对称加密算法：DES、AES

非对称加密算法：RSA、背包密码、McEliece密码、椭圆曲线 等

数据通信中使用最普遍的加密算法：DES算法、RSA算法、PGP算法

2.防火墙（内部网、外部网；公用网、专用网之间的一道防御系统的总称）软件+硬件设备

主要有：包过滤防火墙、代理防火墙、双穴主机防火墙

目的：1.限制他人进入内部网络；

           2. 防止入侵者接近你的防御设施；

           3. 限定用户访问特殊站点

           4.为监视Internet安全提供方便

3.入侵检测（对网络实时监测的专用系统）（处于防火墙之后，可以和防火墙、路由器配合）

是一种典型的“窥探设备”

4. 系统容灾（基于 数据备份、系统容错 的系统容灾技术）

数据备份 是 数据保护的最后屏障

数据容灾 通过 IP容灾技术 保证数据的安全，两个存储器：1.本地 2.异地