CH9计算机网络的安全说课.ppt

计算机网络;第 9 章 计算机网络的安全;第 9 章 计算机网络的安全（续）;第 9 章 计算机网络的安全（续）;第 9 章 计算机网络的安全（续）;9.1 网络安全问题概述 9.1.1 计算机网络面临的安全性威胁 ;对网络的被动攻击和主动攻击 ;被动攻击和主动攻击;(1) 防止析出报文内容； (2) 防止通信量分析； (3) 检测更改报文流； (4) 检测拒绝报文服务； (5) 检测伪造初始化连接。;(1) 计算机病毒——会“传染”其他程序的程序，“传染”是通过修改其他程序来把自身或其变种复制进去完成的。 (2) 计算机蠕虫——通过网络的通信功能将自身从一个结点发送到另一个结点并启动运行的程序。 (3) 特洛伊木马——一种程序，它执行的功能超出所声称的功能。 (4) 逻辑炸弹——一种当运行环境满足某种特定条件时执行其他特殊功能的程序。 ;9.1.2 计算机网络安全的内容;9.1.3 一般的数据加密模型 ;一些重要概念 ;9.2 常规密钥密码体制 ;9.2.1 替代密码与置换密码;9.2.1 替代密码与置换密码;9.2.1 替代密码与置换密码;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;序列密码与分组密码 ;序列密码体制 ;序列密码体制 ;序列密码体制的保密性 ;分组密码;分组密码体制 ;9.2.2 数据加密标准 DES;DES 加密标准 ;DES 的明显缺点 ;加密分组的链接 ;DES 的保密性;三重 DES (Triple DES) ;9.3 公开密钥密码体制9.3.1 公开密钥密码体制的特点;加密密钥与解密密钥 ;应当注意 ;公开密钥算法的特点 ;公开密钥算法的特点;公开密钥密码体制 ;9.3.2 RSA ??开密钥密码体制;(1) 加密算法 ;(2) 密钥的产生;(2) 密钥的产生（续）;(3) 正确性的例子说明 ;(3) 正确性的例子说明（续）;RSA 算法举例 ;9.3.3 数字签名;数字签名的实现 ;数字签名的实现;具有保密性的数字签名 ;9.4 报文鉴别(message authentication) ;报文摘要 MD (Message Digest);报文摘要算法必须满足以下两个条件 ;报文摘要的实现 ;9.5 密钥分配 ;常规密钥分配协议 ;9.6 电子邮件的加密 9.6.1 PGP (Pretty Good Privacy) ;PGP 的加密过程 ;PGP 的报文格式 ;9.6.2 PEM(Privacy Enhanced Mail) ;PEM 的主要特点;9.7 链路加密与端到端加密9.7.1 链路加密 ;链路加密 ;9.7.2 端到端加密 ;9.8 因特网商务中的加密9.8.1 安全插口层 SSL ;安全插口层 SSL 的位置 ;SSL 提供以下三个功能 ;9.8.2 安全电子交易 SET (Secure Electronic Transaction);9.9 因特网的网络层安全协议族 IPsec1. IPsec 与安全关联