網(wǎng)絡(luò)安全課件_第1頁(yè)
網(wǎng)絡(luò)安全課件_第2頁(yè)
網(wǎng)絡(luò)安全課件_第3頁(yè)
網(wǎng)絡(luò)安全課件_第4頁(yè)
網(wǎng)絡(luò)安全課件_第5頁(yè)
已閱讀5頁(yè),還剩39頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、9.1 基本概念9.1.1 病毒、蠕蟲、木馬和漏洞9.1.2 安全特性9.1.3 網(wǎng)絡(luò)攻擊9.1.4 安全防護(hù)9.1.5 密碼學(xué)第1頁(yè),共44頁(yè)。安全特性機(jī)密性、完整性、可用性、不可否認(rèn)性和可控性。機(jī)密性:保護(hù)信息不被非授權(quán)用戶訪問完整性:保護(hù)信息不被非授權(quán)修改或破壞;可用性:避免拒絕授權(quán)訪問或拒絕服務(wù);不可否認(rèn):對(duì)通信對(duì)象的身份認(rèn)證和事后的不可抵賴(non-repudiation)。 第2頁(yè),共44頁(yè)。安全攻擊第3頁(yè),共44頁(yè)。 加解密模型 第4頁(yè),共44頁(yè)。9.2 加密算法 9.2.1對(duì)稱密鑰加密9.2.2公開密鑰加密9.2.3兩者比較第5頁(yè),共44頁(yè)。對(duì)稱密鑰加密第6頁(yè),共44頁(yè)。公開密

2、鑰加密 第7頁(yè),共44頁(yè)。9.3 機(jī)密性9.3.1基于對(duì)稱密鑰加密的機(jī)密性保護(hù)9.3.2基于公開密鑰加密的機(jī)密性保護(hù)第8頁(yè),共44頁(yè)?;趯?duì)稱密鑰加密的機(jī)密性保護(hù)第9頁(yè),共44頁(yè)。基于公開密鑰加密的機(jī)密性保護(hù)第10頁(yè),共44頁(yè)。9.4認(rèn)證9.4.1基于對(duì)稱密鑰加密的認(rèn)證9.4.2基于公開密鑰加密的認(rèn)證第11頁(yè),共44頁(yè)。9.4.1基于對(duì)稱密鑰加密的認(rèn)證第12頁(yè),共44頁(yè)。簡(jiǎn)化后的挑戰(zhàn)應(yīng)答認(rèn)證協(xié)議 第13頁(yè),共44頁(yè)。9.5 數(shù)字簽名9.5.1對(duì)整個(gè)文檔進(jìn)行簽名9.5.2對(duì)報(bào)文摘要進(jìn)行簽名第14頁(yè),共44頁(yè)。9.5.1對(duì)整個(gè)文檔進(jìn)行簽名第15頁(yè),共44頁(yè)。9.5.2 對(duì)文檔摘要進(jìn)行簽名 第16頁(yè)

3、,共44頁(yè)。9.6 密鑰管理9.6.1 對(duì)稱密鑰分發(fā)9.6.2 公開密鑰分發(fā)第17頁(yè),共44頁(yè)。Diffie-Hellman密鑰交換第18頁(yè),共44頁(yè)。密鑰分發(fā)中心KDC 第19頁(yè),共44頁(yè)。Kerberos服務(wù)器 第20頁(yè),共44頁(yè)。Kerberos例子 第21頁(yè),共44頁(yè)。CA層次第22頁(yè),共44頁(yè)。9.7 因特網(wǎng)安全9.7.1 IP層的安全:IPSec9.7.2 傳輸層安全TLS9.7.3 極好私密性(PGP)9.7.4 VPN第23頁(yè),共44頁(yè)。9.7.1 IP層的安全:IPSecIPSec(IP Security)是IETF設(shè)計(jì)的一組協(xié)議,用來(lái)對(duì)因特網(wǎng)上傳送的IP報(bào)文提供安全服務(wù)。I

4、PSec沒有規(guī)定任何特定的加密算法或認(rèn)證方法。相反,它只提供了安全框架、機(jī)制和一組協(xié)議用于讓實(shí)體自動(dòng)選擇加密、認(rèn)證或散列算法。第24頁(yè),共44頁(yè)。IPSec協(xié)議族加密算法 認(rèn)證頭部AH(Authentication Header)封裝安全有效載荷ESP(Encapsulating Security Payload)因特網(wǎng)密鑰交換IKE(Internet Key Exchange)因特網(wǎng)安全與密鑰管理協(xié)議ISAKMP(Internet Security And Key Management Protocol)第25頁(yè),共44頁(yè)。傳輸方式 第26頁(yè),共44頁(yè)。隧道方式 第27頁(yè),共44頁(yè)。AH第2

5、8頁(yè),共44頁(yè)。ESP第29頁(yè),共44頁(yè)。9.7.2 傳輸層安全TLS第30頁(yè),共44頁(yè)。TLS協(xié)議 第31頁(yè),共44頁(yè)。9.7.3 極好私密性(PGP)極好私密性PGP(Pretty Good Privacy)是由Phil Zimmermann發(fā)明的。PGP對(duì)電子郵件提供4個(gè)方面的安全(機(jī)密性、完整性、認(rèn)證和不可否認(rèn))。PGP使用數(shù)字簽名(報(bào)文摘要和公鑰加密的組合)來(lái)提供完整性、認(rèn)證和不可否認(rèn)。同時(shí),PGP使用對(duì)稱密鑰和公鑰的組合進(jìn)行加密來(lái)提供保密。 第32頁(yè),共44頁(yè)。在發(fā)送方的PGP 第33頁(yè),共44頁(yè)。在接收方的PGP 第34頁(yè),共44頁(yè)。9.7.4 VPN采用租用線路組建專用網(wǎng)的好處

6、是安全性、可靠性高,而且在專用網(wǎng)內(nèi)部可以使用私有地址,不需要向因特網(wǎng)管理機(jī)構(gòu)申請(qǐng)IP地址;但是專用網(wǎng)的建設(shè)費(fèi)用非常高。一種解決問題的方法是基于因特網(wǎng)上組建專用網(wǎng),這就是虛擬專用網(wǎng)(Virtual Private Network,VPN)。 第35頁(yè),共44頁(yè)。隧道在因特網(wǎng)上構(gòu)建VPN的最主要技術(shù)是隧道。隧道技術(shù)是利用一種網(wǎng)絡(luò)協(xié)議來(lái)傳輸另一種網(wǎng)絡(luò)協(xié)議。隧道通過(guò)某種封裝協(xié)議,將幀或報(bào)文封裝在隧道協(xié)議的報(bào)文中在網(wǎng)絡(luò)中傳輸,在隧道出口處將隧道報(bào)文解封裝,取出其中的幀或報(bào)文。隧道技術(shù)涉及了三種網(wǎng)絡(luò)協(xié)議,隧道(封裝)協(xié)議、承載(傳送、投遞)協(xié)議和乘客協(xié)議。第36頁(yè),共44頁(yè)。典型撥號(hào)VPN業(yè)務(wù)示意圖 第37頁(yè),共44頁(yè)。VPN例子 第38頁(yè),共44頁(yè)。9.8 防火墻和IDS第39頁(yè),共44頁(yè)。報(bào)文過(guò)濾 第40頁(yè),共44頁(yè)。 應(yīng)用層網(wǎng)關(guān) 第41頁(yè),共44頁(yè)。9.9 DDoS攻擊拒絕服務(wù)(Denial of Service,DoS)攻擊方式有很多種,從廣義上講,任何可以通過(guò)合法的方式使服務(wù)器不能提供正常服務(wù)的攻擊手段都屬于DoS攻擊的

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論