计算机三级网络技术辅导：基本概念与名词解释（8）

　　331. 消息认证：验证消息的完整性，验证数据在传送或存储过程中未被篡改、重放或延迟。

　　332. 认证方法：包括使用报文加密方法认证、使用消息鉴别码认证、使用哈希函数认证等方式。

　　333. 报文加密方法认证：该方法是以整个报文的密文作为报文的认证码(它包括使用对称加密方法在报文中包含错误校验码和序列号、时间戳等)和使用公钥加密方法认证(发送者使用私有密钥加密，接收方使用公钥解密)两种方法。

　　334. 使用消息鉴别码进行认证：消息鉴别码(MAC)也称为密码校验值，是对数据单元进行加密变换所得到的信息。它由MAC=C(K,M)生成，其中M是变长的报文，K是仅由收发双方共享的密钥，生成的MAC是定长的认证码，发送者在发送消息时，将计算好的认证码附加到消息的末尾发送，接收方根据接收到的消息，计算出鉴别码，并与附在消息后面的认证码进行比较。

　　335. 哈希函数认证：哈希函数是将任意长的数字串M映射成一个较短的定长输出数字串H的函数。以h表示哈希函数，则有H=h(M)。其中H称为M的哈希码，有时也称为杂凑码、数字指纹、消息摘要等。哈希函数与MAC的区别是，哈希函数的输入是消息本身，没有密钥参与。

　　336. 数字鉴名：是用来防目通信双方互相攻击的一种认证机制，是防止发送方或接收方抵赖的认证机制，它满足以下几个条件：首先，鉴名者事后不能否认自己的鉴名，其次，除鉴名者之外的其它任何人均不能伪造鉴名，也不能对接收或发送的消息进行篡改、伪造或冒充;第三，接收者可以确认收发双方之间的数据传送。数据鉴名一般采用RAS加密算法，发送方使用私钥对消息进行加密，接收方使用公钥进行解密并确认发送者的身份。

　　337. 防火墙：是在内部网络和外部网络之间设置的一道安全屏障，是在网络信息通过时对它们实施防问控制策略的一个或一组系统。

　　338. 防火墙的特点：位置：防火墙是内外通信的唯一途径，所有从内到外或从外到内的通信量都必须经过防火墙，否则，防火墙将无法起到保护作用;功能：防火墙是用户制订的安全策略的完整体现。只有经过既定的本地安全策略证实的通信流，才可以完成通信;防攻击：防火墙本身对于渗透是免疫的，也就是说，防火墙本身应该是一个安全、可靠、防攻击的可信任系统，它自身应有足够的强度和可靠性以抵御外界对防火墙的任何攻击。

　　339. 防火墙的类型：分组过滤路由器、应用层网关、电路层网关、混合型防火墙。

　　340. 防火墙的作用：可以有效的记录和统计网络的使用情况;能有效地过滤、筛选和屏蔽一切有害的服务和信息;可加强对网络系统的防问，能执行强化网络的安全策略;能够隔开网络中的一个网段和咖一个网段，防止一个网段的问题传播到整个网络。