标准书号32 33 308 03260 第八章 网络数据安全.pptVIP

网络金融 作者：张劲松 第八章 网络数据安全 第一节 网络信息安全概述 第二节 防火墙技术 第三节 数字加密技术 第四节 身份认证技术分析 第五节 金融认证中心的设计与实现 第一节 网络信息安全概述 一、网络信息安全的涵义 二、攻击互联网络安全性的类型 口令猜测 IP 地址欺骗 指定路由 三、网络安全机制应具有的功能 身份识别 存取权限控制 数字签名 保护数据完整性 审计追踪 密钥追踪 四、网络信息安全的常用技术 加密技术 数字签名 电子证书 电子信封 双重签名 五、网络信息安全的法律保护 六、网络信息安全的管理 人员安全与日常操作管理 系统连续性管理 按程序操作 七、网络信息安全的前景的展望 第二节 防火墙技术 一、防火墙技术概述 (一)总体思想 (二)系统设计 NAT 模块 集中访问控制(CAC) 模块 临时访问端口表及联接控制( TLTC )模块 Interior DNS 和Exterior DNS 模块 (三)模块的功能 NAT 模块的功能。 CAC 模块的功能 Split DNS 系统的功能 二、防火墙的安全性分析 正确选用、合理配置防火墙非常不容易 需要正确评估防火墙的失效状态 防火墙必须进行动态维护 目前很难对防火墙进行测试验证 非法攻击防火墙的基本招数 三、防火墙的基本类型 网络级防火墙 应用级网关 电路级网关 规则检查防火墙 四、防火墙的配置 Dual - homed Screened-host Screened-subnet 五、防火墙的安全措施 (一)防电子欺骗术 (二)网络地址转移 (三)开放式结构设计 (四)路由器安全管理程序 第三节 数字加密技术 一、数字签名 二、数据加密技术的方法 (一)公开密钥框架 (二)数据加密方法 (三)基于公钥的加密算法 第四节 身份认证技术分析 一、身份认证的方法 (一)基于秘密信息的身份认证方法 (二)基于物理安全性的身份认证方法 二、身份认证的应用 (一) Kerberos 认证服务 (二) HTTP 中的身份认证 (三) IP 中的身份认证 三、身份认证技术讨论 第五节 金融认证中心的设计与实现 一、认证中心的概述 SET 的购物流程 SET 的认证 二、基本概念 数字证书(Certificate) 认证中心 三、认证中心的设计 总体构架图 设计思路 四、认证中心的实现 证书的申请 证书的撤销过程 五、应用前景 六、中国金融认证中心(CFCA) (一)概述 (二)问题的提出 (三)电子商务 BtoB 模式的典型应用 (四) CFCA 的企业级(高级) 证书及其代理软件平台的优点 (五)政策保证方面的优势 防火墙有哪些基本的类型？ 数据加密的主要方法有哪几种？ 身份认证有哪些应用？ 简边认证中心的设计构架。 * * * * 责任编辑：邹小宁 出版日期：2009年9月 IDPN：308-2009-094 课件章数：8