(网络工程师培训)主题12：网络安全(2006-04-13).pp

主题十二 12.1 主要知识点 12.2 安全计算 12.2.1 信息安全的基本概念 信息和网络安全现状 网络中存在的威胁 12.2.2 保密性和完整性 加密方法的分类与识别 私钥和公钥加密标准 私钥和公钥加密标准 DES算法的应用误区 认证（数字签名、身份认证） 身份认证的理论分类 实际的认证手段 认证技术的完整性（SHA、MDS） 数字签名与身份认证 访问控制（存取权限、口令） 12.2.3 非法入侵和病毒的防护 防火墙 防火墙 防火墙 防火墙 防火墙 防火墙 防火墙 防火墙 防火墙 入侵检测 入侵检测 入侵检测 入侵检测 安全协议 安全协议－PAP 安全协议－SPAP 安全协议－CHAP 安全协议－MS-CHAP 安全协议－MS-CHAP v2 安全协议－MPPE 安全协议－EAP 安全协议－Kerberos 安全协议－SSL 安全协议－IPSec 安全协议－PGP 安全协议－SHTTP和SET 可信任系统 中国计算机信息系统安全保护等级 计算机病毒保护 计算机病毒保护 计算机病毒保护 计算机病毒保护 计算机病毒保护 计算机病毒保护 计算机病毒保护 计算机病毒保护 计算机病毒保护 计算机病毒保护 计算机病毒保护 硬件安全性 文件的备份和恢复 个人信息控制 个人信息控制 个人信息控制 个人信息控制 网络设备可靠性 网络设备可靠性 网络设备可靠性 网络设备可靠性 网络设备可靠性 网络设备可靠性 网络设备可靠性 UPS UPS UPS UPS UPS 12.3 VPN VPN概述 虚拟专用网络的基本用途 虚拟专用网络的基本用途 虚拟专用网络的基本用途 VPN的基本要求 VPN的工作原理 VPN的协议 隧道技术基础、隧道协议 隧道技术基础、隧道协议 隧道技术基础、隧道协议 隧道技术基础、隧道协议 实现、隧道协议和基本隧道要求 实现、隧道协议和基本隧道要求 点对点协议 数据传输阶段、IPSec隧道模式 数据传输阶段、IPSec隧道模式 数据传输阶段、IPSec隧道模式 数据传输阶段、IPSec隧道模式 数据传输阶段、IPSec隧道模式 隧道类型 高级安全功能 证书 扩展验证协议（EAP） 交易层安全协议（EAP-TLS） IPSEC 协商安全关联（NegotiatedSecurityAssociation） 验证包头 封装安全包头 用户管理 RAS支持 扩展性 RADIUS 记费、审计和报警 12.4 风险管理 12.4.1 风险分析和评估 12.4.1 风险分析和评估 12.4.1 风险分析和评估 12.4.1 风险分析和评估 12.4.2 应付风险对策 风险预防 风险预防 意外事故预案 意外事故预案 意外事故预案 安全策略和安全管理 安全策略和安全管理 12.5 典型试题分析 12.5 典型试题分析 12.5 典型试题分析 12.5 典型试题分析 12.5 典型试题分析 12.5 典型试题分析 12.5 典型试题分析 12.5 典型试题分析 12.5 典型试题分析 自愿隧道（Voluntarytunnel) 强制隧道（Compulsorytunnel） 　　虽然Internet为创建VPN提供了极大的方便，但是需要建立强大的安全功能以确保企业内部网络不受到外来攻击，确保通过公共网络传送的企业数据的安全。 对称加密与非对称加密（专用密钥与公用密钥）： 　　对称加密，或专用密钥（也称做常规加密）由通信双方共享一个秘密密钥。发送方在进行数学运算时使用密钥将明文加密成密文。接受方使用相同的密钥将密文还原成明文。RSA RC4算法，数据加密标准（DES），国际数据加密算法（IDEA）以及Skipjack加密技术都属于对称加密方式。　 　　非对称加密，或公用密钥，通讯各方使用两个不同的密钥，一个是只有发送方知道的专用密钥，另一个则是对应的公用密钥，任何人都可以获得公用密钥。专用密钥和公用密钥在加密算法上相互关联，一个用于数据加密，另一个用于数据解密。 　　公用密钥加密技术允许对信息进行数字签名。数字签名使用发送发送一方的专用密钥对所发送信息的某一部分进行加密。接受方收到该信息后，使用发送方的公用密钥解密数字签名，验证发送方身份。 使用对称加密时，发送和接收方都使用共享的加密密钥。必须在进行加密通讯之前，完成密钥的分布。使用非对称加密时，发送方使用一个专用密钥加密信息或数字签名，接收方使用公用密钥解密信息。公用密钥可以自由分布给任何需要接收加密信息或数字签名信息的一方，发送方只要保证专用密