2011下半年网络工程师辅导__网络安全.ppt

网络安全部分主讲：任百利辽宁省软考备考站专家组 ;网络安全;1 网络安全基本概念;1.1网络安全的含义;1.2 网络安全要素;1.3 网络安全的威胁;1.4网络安全的关键技术;1.5 威胁网络安全的因素;1.5 威胁网络安全的因素;;1.5 威胁网络安全的因素;1.5 威胁网络安全的因素;1.5 威胁网络安全的因素;1.5 威胁网络安全的因素;1.5 威胁网络安全的因素;1.5 威胁网络安全的因素;1.6 网络安全分类 ;1.6 网络安全分类;2. 信息加密技术 ;2.1 信息加密技术;明文;典型分组加密算法;2.2数据加密标准（DES）;;;2.3国际数据加密IDEA（International Data Encryption Algorithm);IDEA算法特点;IDEA(Cont.); IDEA简介(Cont.);IDEA简介(Cont.); ;IDEA加密的单个循环图;IDEA的密钥生产;IDEA的解密;IDEA简介(Cont.);2.4 RSA加密算法;RSA中的密钥;RSA中的加密与解密;RSA中密钥中参数的选择;RSA中密钥中参数的选择（示例一）;RSA中密钥中参数的选择（示例二）;RSA算法的安全性;3. 认证 ;3.1 认证的作用;3.2 报文摘要MD5;MD5: compression;3.3 安全散列算法（SHA） ;;;4. 数字签名;4.1 数字签名的意义;4.2 数字签名的可靠性原则;数字签名实现途径;用非对称加密算法进行数字签名;基于共享密钥的认证协议;基于公钥的认证协议;数据源身份认证;;5. 数字证书 ;5.1 数字证书 ;;5.2 证书的获取 ;标准的X.509数字证书内容：;5.3证书验证问题; 5.4 证书的吊销;6. 密钥管理 ;6.1 密钥管理的概念及内容;6.2 对密钥的威胁 ;6.3 密钥的种类 ;密钥类型（1）;密钥类型（2）;密钥管理;6.4 密钥管理体制 ;7. SSL和IPSec;7.1 Web的安全问题 ; 7.2 安全套接层（SSL） ;;;;7.3 IPSec;;;IPsec结构;;隧道模式与传输模式;Tunnel versus Transport Mode;Tunnel Mode;;;IP ESP的基本想法是对整个IP包进行封装，或者只对ESP内上层协议的数据进行封装，并对ESP的绝大部分数据进行加密。在管道状态下，为当前已加密的ESP附加了一个新的IP头（纯文本），它可以用来对IP包在Internet上做路由选择。接收方把这个头去掉，再对ESP进行解密，处理并去掉ESP头，再对原来的P包或更高层协议的数据就像普通的IP包那样进行处理。RFC1827中对ESP的格式作了规定，RFC1829中规定了在密码块链接（CBC）状态下ESP加密和解密要使用数据加密标准（DES）。也可以使用其他算法和状态，但一些国家对此类产品的进出口控制也是不能不考虑的因素。;;IPSec提供的安全功能或服务;8 虚拟专用网----VPN;8.1 VPN的概念;;（3）虚拟专用拨号网（VPDN）：VPDN允许远端用户按需接人另一个网络的某个站点。远端用户通过PSTN／ISDN拨入公共P网络，并将数据包通过隧道传送到目的网络，而用户好像直接连接到那个站点。VPDN遂道连接的一个关键特性就是需要对接入的用户进行身份认证，如在接人服务器PPP会话上使用AAA系统进行RADIUS认证。 （4）虚拟专用LAN片断（VPLS）：VPLS是利用公共IP资源进行局域网仿真的一种模型，这种虚拟局域网在拓扑结构和网络行为方面都与VPRN极为相似，只是VPLS在每个边缘节点实现链路层桥接，而不是网络层的转发。VPLS的主要好处就是完全协议透明，便于实现多协议传输。;8.2VPN的分类;;8.3 VPN安全技术;;VPN技术的实现;;;;3．认证(Authentication) 认证包括对用户身份进行认证, 而不仅是认证IP地址,认证后决定是否允许用户对网络资源的访问。 VPN 的认证技术大部分是使用RADIUS 来进行用户认证。在RADIUS 服务器中设立一个中心数据库, 这个中心数据库包括用户身份证信息(比如用户名, 口令) , RADIUS 根据这个中心数据库来认证用户。当远程用户拨入远程访问服务器时, RAS 或VPN 获得认证信息并将认证信息传给RADIUS 服务器。如果用户在中心数据库中并有权访问网络, RADIUS 通知远程访问服务器继续处理, 同时RADIUS 发送一些关于用户的概要信息给远程访问服务器, RAS 或VPN根据这些信息来检查用户是否符合所有的条件, 只有当拨入用户符合所有的条件, 用户才能访问网络。;;9. SHTTP和SET ;9.1 SHTTP;;;;9.2