數字簽名必須保證能夠實現以下三點功能:

   (1)報文鑒別,即接收者能夠核實發送者對報文的簽名;

   (2)報文的完整性,即接收HMC1010LP4者確信所收到的數據和發送者發送的完全一樣而沒有被篡改過;

   (3)不可否認,即發送者事后不能抵賴對報文的簽名。

  ・ 鑒別是要驗證通信的對方的確是自己所要通信的對象,而不是其他的冒充者。鑒別與授權是不同的概念。

   ・ 報文摘要MD是進行報文鑒別的一種簡單方法。目前廣泛使用的是NID5。

    ・ 密鑰管理包括:密鑰的產生、分配、注入、驗證和使用。密鑰分配(或密鑰分發)是密鑰管理中最大的問題。密鑰必須通過最安全的通路進行分配。目前常用的密鑰分配方式是設立密鑰分配中心KDC。

   ・ 認證中心CA是一個值得信賴的機構,用來將公鑰與其對應的實體(人或機器)進行綁定。每個實體都有CA發來的證書,里面有公鑰及其擁有者的標識信息(入名或IP地址)。此證書被CA進行了數字簽名。任何用戶都可從可信的地方獲得認證中心cA的公鑰。

   ・ 在網絡層可使用安全協議IPsec,它包括鑒別首部協議AH和封裝安全有效載荷協議EsP。AH協議提供源點鑒別和數據完整性,但不能保密。而EsP協議提供源點鑒別、數據完整性和保密。IPsec支持IPv4和IPv6。在IPv6中,AH和EsP都是擴展首部的一部分。IPsec數據報的工作方式有運輸方式和隧道方式。

   ・ 運輸層的安全協議有SSL(安全套接字層)和TLS(運輸層安全)。ssL最新的版本是SSL3.0,它是保護萬維網HTTP通信量公認的事實上的標準。sSL不僅被所有常用的瀏覽器和萬維網服務器所支持,而且也是TLS的基礎。・ PGP是一個完整的電子郵件安全軟件包,包括加密、鑒別、電子簽名和壓縮等技術。PGP并沒有使用什么新的概念,它只是把現有的一些加密算法(如RSA公鑰加密算法或MD5報文摘要算法)綜合在一起而已。

   ・ 防火墻是一種特殊編程的路由器,安裝在一個網點和網絡的其余部分之間,目的是實施訪問控制策略。防火墻里面的網絡稱為“可信的網絡”,而把防火墻外面的網絡稱為“不可信的網絡”。防火墻的功能有兩個:一個是阻止(主要的),另一個是允許。

   ・ 防火墻技術分為:網絡級防火墻,用來防止整個網絡出現外來非法的入侵(屬于這類的有分組過濾和授權服務器);應用級防火墻,用來進行訪問控制(用應用網關或代理服務器來區分各種應用)。

   ● 入侵檢測系統IDs是在入侵已經開始,但還沒有造成危害或在造成更大危害前及時檢測到入侵,以便盡快阻止入侵,把危害降低到最小。