密碼技術是網路安全的核心

A. 網路的安全保密技術的核心是什麼

密碼技術是信息安全的基礎技術。其它三個只是某一方面的應用技術。
戴威爾網站有這方面的資料 不妨來看看

B. 密碼學是信息安全技術的核心內容

密碼是網路與信息安全的核心，密碼問題一般歸結為密碼演算法與協議的設計與分析問題。

密碼學是安全技術的核心，其中的加密解密、數字簽名、密鑰交換等技術是起到保障作用的重要機制。

密碼學的發展一般分為傳統密碼學和現代密碼學兩個階段，在此之前幾千年歷史的傳統密碼階段，密碼主要採用代換和置換的方式來實現，僅是一種文字變換的藝術。香農通過將信息理論引入到密碼學中，為密碼學奠定了堅實的理論基礎，形成了科學的密碼學體系。

C. 國密演算法是什麼呢

國密演算法是國家密碼局制定標準的一系列演算法。其中包括了對稱加密演算法，橢圓曲線非對稱加密演算法，雜湊演算法。具體包括SM1、SM2、SM3、SMS4等，其中：

SM1：對稱加密演算法，加密強度為128位，採用硬體實現。

SM2：國家密碼管理局公布的公鑰演算法，其加密強度為256位。其它幾個重要的商用密碼演算法包括：

SM3：密碼雜湊演算法，雜湊值長度為32位元組，和SM2演算法同期公布，參見《國家密碼管理局公告（第 22 號）》。

SMS4：對稱加密演算法，隨WAPI標准一起公布，可使用軟體實現，加密強度為128位。

案例

例如：在門禁應用中，採用SM1演算法進行身份鑒別和數據加密通訊，實現卡片合法性的驗證，保證身份識別的真實性。安全是關系國家、城市信息、行業用戶、百姓利益的關鍵問題。國家密碼管理局針對現有重要門禁系統建設和升級改造應用也提出指導意見，加強晶元、卡片、系統的標准化建設。

D. 一篇文章搞定密碼學基礎

密碼技術是網路安全的基礎，也是核心。現在對隱私保護、敏感信息尤其重視，所以不論是系統開發還是App開發，只要有網路通信，很多信息都需要進行加密，以防止被截取篡改，雖然很多人每天都在用密碼學的知識，但並不是人人都知道，謹以此篇科普一下~~~

PS：2016.7.10 補充 散列函數與消息摘要

明文M：原始數據，待加密的數據
密文C：對明文進行某種偽裝或變換後的輸出
密鑰K：加密或解密中所使用的專門工具
加密E：用某種方法將明文變成密文的過程
解密D：將密文恢復成明文的過程

一個密碼系統由五元組（M、C、K、E、D）組成，如圖所示

對稱密碼體制 ：對信息進行明/密文變換時，加解和解密使用相同密鑰的密碼體制

非對稱密碼體制 ：對信息進行明/密文變換時，加密和解密密鑰不相同的密碼體制
在非對稱密碼體制中，每個用戶都具有一對密鑰，一個用於加密，一個用於解密，其中加密密鑰可以公開，稱之為公鑰，解密密鑰屬於秘密，稱之為私鑰，只有用戶一人知道。

混合加密體制 ：同時使用對稱密碼和非對稱密碼的體制
對稱加密的一個很大問題就是通信雙方如何將密鑰傳輸給對方，為了安全，一般採取帶外傳輸，也就是說如果加密通信是在網路，那麼密鑰的傳輸需要通過其他途徑，如簡訊，即使如此，也很難保證密鑰傳輸的安全性。非對稱加密加解最大的優點是事先不需要傳輸密鑰，但速度慢，因此實際應用中，經常採取混合密碼體制。假設A與B要實現保密通信，工作過程如下：

Hash函數也稱為 散列函數 ，它能夠對不同長度的輸入信息，產生固定長度的輸出。這種固定長度的輸出稱之為原消息的散列或者 消息摘要 ，消息摘要長度固定且比原始信息小得多，一般情況下，消息摘要是不可逆的，即從消息摘要無法還原原文，為什麼說一般情況下呢，中國出了個牛人王小雲，感興趣的自行Google~~~

散列演算法：散列演算法就是產生信息散列值的演算法，它有一個特性，就是在輸入信息中如果發生細微的改變，比如給變了二進制的一位，都可以改變散列值中每個比特的特性，導致最後的輸出結果大相徑庭，所以它對於檢測消息或者密鑰等信息對象中的任何微小的變化非常有用。

一個安全的散列演算法H需要滿足：

數字簽名是指發送方以電子形式簽名一個消息或文件，簽名後的消息或文件能在網路中傳輸，並表示簽名人對該消息或文件的內容負有責任。數字簽名綜合使用了消息摘要和非對稱加密技術，可以保證接受者能夠核實發送者對報文的簽名，發送者事後不抵賴報文的簽名，接受者不能篡改報文內容和偽造對報文的簽名。

數字簽名需要做到兩點：

數字簽名的過程與示意圖：

數字證書是一種權威的電子文檔，由權威公正的第三方認證機構（CA）簽發，廣泛用於涉及需要身份認證和數據安全的領域。

數字證書種類：

數字證書功能：
1、信息保密
2、身份確認
3、不可否認性
4、數據完整性

數字證書的格式：
最簡單的可以是：公鑰、名稱和證書授權中心的數字簽名，目前 X.509 是一種通用的證書格式，它的第三個版本目前使用廣泛，證書內容包括：版本、序列號、簽名演算法標識、簽發者、有效期、主體、主體公開密鑰、CA的數字簽名、可選型等等

E. 網路安全的核心是信息安全

網路安全的核心是信息安全

網路安全的核心是信息安全。網路信息安全與保密主要是指保護目標網路信息系統，使其沒有危險，網路信息安全里每個環節每個點都很重要。下面來看看網路安全的核心是信息安全。

網路安全的核心是信息安全1

網路安全核心是網路的信息安全,確保網路信息的可靠傳輸,不被竊取與篡改。網路安全的基本功能是要保證網路系統的正常運行,具有良好的可用性。

網路信息安全的核心是通過計算機、網路技術、密碼技術和安全技術，保護在公用網路信息系統中傳輸、交換和存儲消息的保密性、完整性、真實性、可靠性、可用性、不可抵賴性和可控性等。其中最核心的是信息加密技術。

關於網路安全的兩個觀點：

一）攻擊方式決定了網路安全技術的發展方向；

二）目前階段防守方大多抵擋不住來自黑客的攻擊（我們姑且以進到內網為衡量標准）。這兩個觀點尤其第二個觀點帶有明確的實效性，隨著技術的不斷更新迭代，若干年後可能就會發生改變，只是在目前是比較明顯的。如果讓我給當前關鍵信息基礎設施的單位的防護情況打個分，在滿分100的情況下，也就打個50分離及格還差一點。

深刻理解一個概念：攻擊者關心的永遠不是你的IP資產，而是你IP資產上對應的漏洞。漏洞也不過是一個入口，至於是破壞還是偷取數據那是以後可以從長計議的事情，至少要先打下一個入口。漏洞也不一定非得是0day，一個1day在時間差達到一個小時的情況下基本就能結束戰鬥了。

在一段不短的時間內，攻防雙方表面上達成了一定的平衡：你攻擊我主要的伺服器入口我就盯好主要的入口，你用漏洞掃描器半個小時掃描一個IP，我也用漏洞掃描器半個小時檢查一個IP，所以大家是對等的貼身肉搏，不分伯仲。因為攻擊者確實也沒有特別好的方法能夠比防守方更多更快的發現薄弱點。

當時大家的邏輯都是：針對IP列表不定期的用全漏洞庫去匹配。漏洞掃描器得到了攻防兩端的共同認可是有它的道理的。

網路安全的核心是信息安全2

網路信息安全里每個環節每個點都很重要。

但非要說哪個是核心，核心只有一個的話，那就是密碼技術是網路信息安全與保密的核心和關鍵。

網路信息安全與保密主要是指保護目標網路信息系統，使其沒有危險、不出事故、不受威脅。

網路信息安全與保密的目標主要表現在系統的保密性、完整性、真實性、可靠性、可用性、不可抵賴性等方面。

而密碼學是研究如何隱密地傳遞信息的學科。在現代特別指對信息以及其傳輸的數學性研究，常被認為是數學和計算機科學的.分支，和資訊理論也密切相關。密碼學是關干如何在敵人存在的環境中通訊，自工程學的角度，這相當於密碼學與純數學的異同。密碼學是信息安全等相關議題，如認證、訪問控制的核心。

密碼學的首要目是隱藏信息的涵義，並不是將隱藏信息的存在。密碼學也促進了計算機科學，特別是在干電腦與網路安全所使用的技術，如訪問控制與信息的機密性。

密碼學已被應用在日常生活:包括自動櫃員機的晶元卡、電腦使用者存取密碼、各種網站ssl證書，加密虛擬隧道專網，電子商務平台等等。

網路安全的核心是信息安全3

設備接入安全

視頻專網的感知層需接入大量攝像頭等前端設備，數量眾多且地點分布廣泛。因此，設備安全主要考慮從前端感知節點到網關節點之間的安全問題，應從前端、終端和主機三個方面採取安全措施。

前端方面，由於攝像頭等前端設備功能單一、計算能力弱、缺乏安全防護能力，當前端設備出現異常時管理員往往無法做出及時有效的處理，會面臨數據泄露風險，惡意軟體感染等。

因此，前端安全應建立接入數據協議白名單准入機制、前端設備接入認證機制，採取主動掃描、手工設置和實時檢測等有效手段，及時發現非法接入的未知、仿冒、違規設備，並基於協議白名單，對非法接入數據進行識別和過濾， 從而實現對非法惡意行為的識別、告警和實時阻斷 。

終端方面，為強化對系統運行狀況的監控， 減少不必要的系統服務，增強系統自身對各類攻擊、病毒的抵禦能力，提高終端系統整體安全性，可採取系統安全加固、安裝殺毒軟體、使用上網行為管理、部署准入控制設備等措施， 降低系統自身的安全風險。同時，由於管理員是終端的主要使用者，應通過制定使用規范等安全管理制度，加強對終端使用人員的安全管理。

主機方面，視頻專網的主機主要是指視頻監控平台中各視頻管理系統，其安全防護的目標是保障各視頻管理系統在數據存儲和處理過程中的保密性、完整性和可用性 。由於這些主機系統存在安全漏洞、缺乏攻擊抵禦能力、缺少漏洞修復能力以及人為誤操作等安全風險， 因此，主機安全防護不僅要考慮硬體、固件、系統軟體的自身安全，還需要考慮採取適當的安全技術和安全管理措施。

網路安全

視頻專網的網路安全主要聚焦於網路邊界安全和網路傳輸安全，具體可以從邊界訪問控制、互聯網接入安全、鏈路安全和數據安全等方面採取安全措施。

邊界訪問控制主要是通過部署下一代防火牆、安全網關等設備，實現網路縱深防護，是實現可信網路的首要前提。此外，應從源 IP 地址、源埠、目的 IP 地址、目的埠和協議的邊界安全防護五元組策略的角度進行有效建設， 限制對網路的非法訪問，並對目標網路系統漏洞、協議弱點、惡意攻擊、異常流量、病毒蠕蟲、間諜軟體等網路威脅進行一體化深度防禦 。

由於互聯網中存在大量的攻擊、病毒等網路安全威脅，視頻專網在接入互聯網時需要在視頻專網邊界加強安全防護措施。為防止越權訪問和非法攻擊，應部署防火牆等邊界防護產品並按照嚴格的安全策略和安全規則進行檢測過濾；同時針對互聯網中各種攻擊行為，部署入侵防禦設備和抗 DDoS 攻擊設備，重點監控和檢測網路的攻擊行為及防禦網路應用攻擊。

保障鏈路安全是確保專網網路安全傳輸的重要基礎。數據傳輸過程中若發生網路設備或者鏈路故障，極易造成視頻傳輸中斷，無法滿足視頻實時監控的要求。因此，應採用硬體冗餘方式對數據鏈路和網路設備進行備份冗餘， 在發生物理故障時確保視頻數據傳輸不中斷。

數據安全性主要強調視頻數據本身的安全性保障。從數據機密性、數據完整性和數據可用性的安全目標出發，應採取適當的安全技術措施以確保數據傳輸和數據存儲的安全性。

其中，為更好地應對數據傳輸過程中可能涉及的數據監聽竊取等安全風險，應採取基於 Https 的Web 管理平台訪問和基於加 / 解密機的加密傳輸等加密技術應用交互過程、數據傳輸過程對數據進行加密；數據存儲方面則需要對數據相關設備操作的管理員實施訪問控制，並通過硬體冗餘方式實現數據存儲安全。

F. 網路安全風險與對策

網路安全風險與對策【1】

摘要：要使網路信息在一個良好的環境中運行，加強網路信息安全至關重要。

必須全方位解析網路的脆弱性和威脅，才能構建網路的安全措施，確保網路安全。

本文在介紹網路安全的脆弱性與威脅的基礎上，簡述了網路安全的技術對策。

關鍵詞：網路安全 脆弱性 威脅 技術對策

一、網路安全的脆弱性

計算機網路尤其是互連網路，由於網路分布的廣域性、網路體系結構的開放性、信息資源的共享性和通信信道的共用性，使計算機網路存在很多嚴重的脆弱性。

1.不設防的網路有許多個漏洞和後門

系統漏洞為病毒留後門，計算機的多個埠、各種軟體，甚至有些安全產品都存在著或多或少的漏洞和後門，安全得不到可靠保證。

2.電磁輻射

電磁輻射在網路中表現出兩方面的脆弱性：一方面，網路周圍電子電氣設備產生的電磁輻射和試圖破壞數據傳輸而預謀的干擾輻射源;另一方面，網路的終端、列印機或其他電子設備在工作時產生的電磁輻射泄露，可以將這些數據(包括在終端屏幕上顯示的數據)接收下來，並且重新恢復。

4.串音干擾

串音的作用是產生傳輸噪音，噪音能對網路上傳輸的信號造成嚴重的破壞。

5.硬體故障

硬體故障可造成軟體系統中斷和通信中斷，帶來重大損害。

6.軟體故障

通信網路軟體包含有大量的管理系統安全的部分，如果這些軟體程序受到損害，則該系統就是一個極不安全的網路系統。

7.人為因素

系統內部人員盜竊機密數據或破壞系統資源，甚至直接破壞網路系統。

8.網路規模

網路規模越大，其安全的脆弱性越大。

9.網路物理環境

這種脆弱性來源於自然災害。

10.通信系統

一般的通信系統，獲得存取權是相對簡單的，並且機會總是存在的。

一旦信息從生成和存儲的設備發送出去，它將成為對方分析研究的內容。

二、網路安全的威脅

網路所面臨的威脅大體可分為兩種：一是對網路中信息的威脅;二是對網路中設備的威脅。

造成這兩種威脅的因有很多：有人為和非人為的、惡意的和非惡意的、內部攻擊和外部攻擊等，歸結起來，主要有三種：

1.人為的無意失誤

如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉借他人或與別人共享等都會對網路安全帶來威脅。

2.人為的惡意攻擊

這是計算機網路所面臨的最大威脅，黑客的攻擊和計算機犯罪就屬於這一類。

此類攻擊又分為以下兩種：一種是主動攻擊，它是以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊，它是在不影響網路正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。

這兩種攻擊均可對計算機網路造成極大的危害，並導致機密數據的泄漏。

3.網路軟體的漏洞和後門

網路軟體不可能是百分之百的`無缺陷和漏洞的。

然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標，黑客攻入網路內部就是因為安全措施不完善所招致的苦果。

另外，軟體的後門都是軟體公司的設計編程人員為了自便而設置的，一般不為外人所知，但一旦後門洞開，其造成的後果將不堪設想。

三、網路安全的技術對策

一個不設防的網路，一旦遭到惡意攻擊，將意味著一場災難。

居安思危、未雨綢繆，克服脆弱、抑制威脅，防患於未然。

網路安全是對付威脅、克服脆弱性、保護網路資源的所有措施的總和。

針對來自不同方面的安全威脅，需要採取不同的安全對策。

從法律、制度、管理和技術上採取綜合措施，以便相互補充，達到較好的安全效果。

技術措施是最直接的屏障，目前常用而有效的網路安全技術對策有如下幾種：

1.加密

加密的主要目的是防止信息的非授權泄露。

網路加密常用的方法有鏈路加密、端點加密和節點加密三種。

鏈路加密的目的是保護網路節點之間的鏈路信息安全;端點加密的目的是對源端用戶到目的端用戶的數據提供保護;節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。

信息加密過程是由形形色色的加密演算法來具體實施的，加密演算法有許多種，如果按照收發雙方密鑰是否相同來分類，可分為常規密碼演算法和公鑰密碼演算法，但在實際應用中人們通常將常規密碼演算法和公鑰密碼演算法結合在一起使用，這樣不僅可以實現加密，還可以實現數字簽名、鑒別等功能，有效地對抗截收、非法訪問、破壞信息的完整性、冒充、抵賴、重演等威脅。

因此，密碼技術是信息網路安全的核心技術。

2.數字簽名

數字簽名機制提供了一種鑒別方法，以解決偽造、抵賴、冒充和篡改等安全問題。

數字簽名採用一種數據交換協議，使得收發數據的雙方能夠滿足兩個條件：接受方能夠鑒別發送方宣稱的身份;發送方以後不能否認他發送過數據這一事實。

數據簽名一般採用不對稱加密技術，發送方對整個明文進行加密變換，得到一個值，將其作為簽名。

接收者使用發送者的公開密鑰簽名進行解密運算，如其結果為明文，則簽名有效，證明對方省份是真實的。

3.鑒別

鑒別的目的是驗明用戶或信息的正身。

對實體聲稱的身份進行唯一地識別，以便驗證其訪問請求、或保證信息來自或到達指定的源目的。

鑒別技術可以驗證消息的完整性，有效地對抗冒充、非法訪問、重演等威脅。

按照鑒別對象的不同，鑒別技術可以分為消息源鑒別和通信雙方相互鑒別。

鑒別的方法很多;利用鑒別碼驗證消息的完整性;利用通行字、密鑰、訪問控制機制等鑒別用戶身份，防治冒充、非法訪問;當今最佳的鑒別方法是數字簽名。

利用單方數字簽名，可實現消息源鑒別，訪問身份鑒別、消息完整性鑒別。

4.訪問控制

訪問控制是網路安全防範和保護的主要對策，它的目的是防止非法訪問，訪問控制是採取各種措施保證系統資源不被非法訪問和使用。

一般採用基於資源的集中式控制、基於源和目的地址的過濾管理、以及網路簽證技術等技術實現。

5.防火牆

防火牆技術是建立在現代通信網路技術和信息安全技術基礎上的應用性安全技術，越來越多地應用於專用網路與公用網路的互連環境中。

在大型網路系統與網際網路互連的第一道屏障就是防火牆。

防火牆通過控制和監測網路之間的信息交換和訪問行為來實現對網路安全的有效管理，其基本功能為：過濾進、出網路的數據;管理進出網路的訪問行為：封堵某些禁止行為;記錄通過防火牆的信息內容和活動;對網路攻擊進行檢測和和告警。

隨著計算機技術和通信技術的發展，計算機網路將日益成為工業、農業和國防等方面的重要信息交換手段，滲透到社會生活的各個領域。

因此，認清網路的脆弱性和潛在威脅，採取強有力的安全對策，對於保障網路的安全性將變得十分重要。

參考文獻：

[1]張世永.網路安全原理與應用.北京：科學出版社，2003.

[2]崔國平.國防信息安全戰略.北京：金城出版社，2000.

網路安全風險評估的模擬與應用【2】

摘 要 伴隨著互聯網的普及和應用，網路安全問題日益突出，在採用防火牆技術、入侵檢測和防禦技術、代理技術、信息加密技術、物理防範技術等一系列網路安全防範技術的同時，人們開始採用網路安全風險評估的方法輔助解決網路安全問題。

為提高網路安全風險評估准確率，本文提出了一種基於支持向量機的評價模型，通過模擬分析，得出採用該模型進行網路安全風險評估具有一定可行性，值得應用。

關鍵詞 網路安全 安全風險評估 模擬

當今時代是信息化時代，計算機網路應用已經深入到了社會各個領域，給人們的工作和生活帶來了空前便利。

然而與此同時，網路安全問題也日益突出，如何通過一系列切實有效的安全技術和策略保證網路運行安全已成為我們面臨的重要課題。

網路安全風險評估技術很早前就受到了信息安全領域的關注，但發展至今，該技術尚需要依賴人員能力和經驗，缺乏自主性和實效性，評價准確率較低。

本文主要以支持向量機為基礎，構建一個網路安全風險評估模型，將定性分析與定量分析相結合，通過綜合數值化分析方法對網路安全風險進行全面評價，以期為網路安全管理提供依據。

1網路安全風險評估模型的構建

網路安全風險模型質量好壞直接影響評估結果，本文主要基於支持向量機，結合具有良好泛化能力和學習能力的組合核函數，將信息系統樣本各指標特徵映射到一個高維特徵空間，構成最優分類超平面，構造網路信息安全風險二分類評估模型。

組合核函數表示為：

K(x，y)=d1Kpoly(x，y)+d2KRBF(x，y) d1+d2=1

Kpoly為多項式核函數，KRBF為徑向基核函數。

組合核函數能夠突出測試點附近局部信息，也保留了離測試點較遠處的全局信息。

本文主要選用具有良好外推能力的d=2，d=4階多項式。

另外一方面，當%l=1時，核函數局部性不強，當%l=0.5時，核函數則具有較強局部性，所以組合核函數選用支持向量機d=2，%l=0.5的組合進行測試。

2模擬研究

2.1數據集與實驗平台

構建網路安全風險評估模型前，需要在深入了解並歸納網路安全影響因素的基礎上，確定能夠反映評估對象安全屬性、反映網路應對風險水平的評估指標，根據網路安全三要素，確定資產(通信服務、計算服務、信息和數據、設備和設施)、威脅(信息篡改、信息和資源的破壞、信息盜用和轉移、信息泄露、信息丟失、網路服務中斷)和脆弱性(威脅模型、設計規范、實現、操作和配置的脆弱性)為網路安全風險評估指標，從網路層、傳輸層和物理層三方面出發，構建一個完整的網路安全評估指標體系。

將選取的網路安全風險評價指標劃分為可忽略的風險、可接受的風險、邊緣風險、不可接受的分享、災變風險五個等級。

在此之後，建立網路評估等級，將網路安全風險評估等級定為安全、基本安全、不安全、很不安全四個等級。

確定評價指標後，構造樣本數據集，即訓練樣本集和測試樣本集。

為驗證模型可行性和有效性，基於之前研究中所使用的有效的網路實驗環境，構建實驗網路，在實驗網路中設計網路中各節點的訪問控制策略，節點A為外網中的一台PC機，它代表的是目標網路外的訪問用戶;節點B網路信息伺服器，其WWW服務對A開放，Rsh服務可監聽本地WWW服務的數據流;節點C為資料庫，節點B的WWW服務可向該資料庫讀寫信息;節點D為管理機，可通過Rsh服務和Snmp服務管理節點B;節點E為個人計算機，管理員可向節點C的資料庫讀寫信息。

2.2網路安全風險評估模型實現

將數據分為訓練數據和測試數據，如果每一個訓練數據可表示為1?6維的行向量，即：

Rm=[Am，0，Am，1，Am，2，……Am，15]

那麼，整個網路信息系統安全性能指標矩陣為：

Rm=[R0，R1，R2，……Rm-1]

將這M個項目安全性能指標矩陣作為訓練數據集，利用訓練數據集對二分類評估模型進行訓練，作非線性變換使訓練數據成為線性可分，通過訓練學習，尋找支持向量，構造最優分類超平面，得出模型決策函數，然後設定最小誤差精度和最大訓練次數，當訓練精度小於預定目標誤差，或是網路迭代次數達到最大迭代次數，停止訓練，保存網路。

採用主成分析法即「指標數據標准化――計算協方差矩陣――求解特徵值和U值――確定主成分」對指標進行降維處理，消除冗餘信息，提取較少綜合指標盡可能多地將原有指標信息反映出來，提高評價准確率。

實際操作中可取前5個主成分代表16個指標體系。

在訓練好的模型中輸入經過主成分析法處理後的指標值，對待評估的網路進行評估，根據網路輸出等級值來判斷網路安全分等級。

2.3實驗結果與分析

利用訓練後的網路對測試樣本集進行測試後，得到測試結果。

結果表明，基於支持向量機的二分類評估模型能正確地對網路的安全等級進行評價，評估准確率高達100%，結果與實際更貼近，評估結果完全可以接受。

但即便如此，在日常管理中，仍需加強維護，採取適當網路安全技術防範黑客攻擊和病毒侵犯，保證網路正常運行。

3結語

總之，網路安全風險評估技術是解決網路安全風險問題行之有效的措施之一。

本文主要提出了一種基於支持向量機的二分類評估模型，通過模擬分析，得到該模型在網路安全風險的量化評估中具有一定可行性和有效性的結論。

未來，我們還應考慮已有安全措施和安全管理因素等對網路安全的影響，通過利用網路數據，進一步改進評估模型和相關評估方法，以達到完善評估效果的目的。

參考文獻

[1] 步山嶽，張有東.計算機安全技[M].高等教育出版社，2005，10.

[2] 張千里.網路安全新技術[M].人民郵電出版社，2003.

[3] 馮登國.網路安全原理與技術[M].科技出版社，2003，9.

G. 密碼學是信息安全技術的核心內容

密碼學是保障信息安全的核心技術。

密碼學與信息安全的關系：

信息安全是指信息網路中的硬體、軟體及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露、否認等，系統連續可靠正常的運行，信息服務不中斷。

信息安全可分為：

1、狹義安全層次：狹義的信息安全是建立在以密碼技術為基礎的計算機安全領域，輔以通信技術、計算機技術與網路技術等方面的內容。

2、廣義安全層次：廣義的信息安全是一門綜合性學科，安全不再是單純的技術問題，而是將管理、技術、法律等問題相結合的產物。

H. 為什麼說密碼和安全協議是網路安全的核心

密碼一般由用戶保管，密碼是保護用戶加密數據的核心，起到鑰匙的作用，現實生活中鑰匙也分安全等級。密碼的加密方法和復雜度就相當於現實中對密碼的分級。
安全協議是以密碼學為基礎的消息交換協議，其目的是在網路環境中提供各種安全服務。密碼學是網路安全的基礎，但網路安全不能單純依靠安全的密碼演算法。安全協議是網路安全的一個重要組成部分，我們需要通過安全協議進行實體之間的認證、在實體之間安全地分配密鑰或其它各種秘密、確認發送和接收的消息的非否認性等。要是協議都不安全通過這個協議傳輸的數據或消息就沒有安全性可言，密碼或用戶重要數據被截獲或者傳輸假消息套取密碼就會成為輕而易舉的事了。

I. 密碼是保障網路和信息安全什麼的手段

保障信息安全最基本、最核心的技術是加密技術。
加密技術是電子商務採取的主要安全保密措施，是最常用的安全保密手段，利用技術手段把重要的數據變為亂碼（加密）傳送，到達目的地後再用相同或不同的手段還原（解密）。加密技術的應用是多方面的，但最為廣泛的還是在電子商務和VPN上的應用，深受廣大用戶的喜愛。
加密技術包括兩個元素：演算法和密鑰。演算法是將普通的文本（或者可以理解的信息）與一串數字（密鑰）的結合，產生不可理解的密文的步驟，密鑰是用來對數據進行編碼和解碼的一種演算法。在安全保密中，可通過適當的密鑰加密技術和管理機制來保證網路的信息通訊安全。
密鑰加密技術的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。相應地，對數據加密的技術分為兩類，即對稱加密（私人密鑰加密）和非對稱加密（公開密鑰加密）。
對稱加密以數據加密標准（DES，Data Encryption Standard）演算法為典型代表，非對稱加密通常以RSA（Rivest Shamir Adleman）演算法為代表。對稱加密的加密密鑰和解密密鑰相同，而非對稱加密的加密密鑰和解密密鑰不同，加密密鑰可以公開而解密密鑰需要保密。