第五单元 Internet基础设施安全.pptVIP

5.1 Internet安全概述 5.1.2 Internet安全问题 5.1.3 安全范围的建立 5.1.3 安全范围的建立 5.1.4 安全措施及解决方案 5.2 DNS的安全性 5.2 DNS的安全性 5.2 DNS的安全性 5.2 DNS的安全性 5.2 DNS的安全性 5.2 DNS的安全性 5.2 DNS的安全性 5.2 DNS的安全性 5.2 DNS的安全性 5.2 DNS的安全性 5.2 DNS的安全性 5.2 DNS的安全性 5.2 DNS的安全性 5.2 DNS的安全性 5.2 DNS的安全性 5.2 DNS的安全性 5.2 DNS的安全性 5.2 DNS的安全性 5.2 DNS的安全性 5.2 DNS的安全性 5.3 IPSec安全协议 5.3 IPSec安全协议 5.3 IPSec安全协议 5.3 IPSec安全协议 5.3 IPSec安全协议 5.3 IPSec安全协议 5.3 IPSec安全协议 5.3 IPSec安全协议 5.3 IPSec安全协议 5.3 IPSec安全协议 5.3 IPSec安全协议 5.3 IPSec安全协议 5.3 IPSec安全协议 5.3 IPSec安全协议 5.3 IPSec安全协议 5.3 IPSec安全协议 5.3 IPSec安全协议 5.3 IPSec安全协议 5.3 IPSec安全协议 5.3 IPSec安全协议 5.3 IPSec安全协议 5.3 IPSec安全协议 5.3 IPSec安全协议 5.3 IPSec安全协议 5.3 IPSec安全协议 5.3 IPSec安全协议 5.3 IPSec安全协议 5.3 IPSec安全协议 5.3 IPSec安全协议 5.3 IPSec安全协议 5.3 IPSec安全协议 5.3 IPSec安全协议 5.3 IPSec安全协议 5.3 IPSec安全协议 5.3 IPSec安全协议 5.3 IPSec安全协议 5.3 IPSec安全协议 5.3 IPSec安全协议 5.3 IPSec安全协议 5.3 IPSec安全协议 5.4 VPN及其安全性 5.4 VPN及其安全性 5.4 VPN及其安全性 5.4 VPN及其安全性 5.4 VPN及其安全性 5.4 VPN及其安全性 5.4 VPN及其安全性 5.4 VPN及其安全性 5.4 VPN及其安全性 5.4 VPN及其安全性 5.4 VPN及其安全性 5.4 VPN及其安全性 5.4 VPN及其安全性 5.4 VPN及其安全性 5.4 VPN及其安全性 5.4 VPN及其安全性 5.4 VPN及其安全性 5.4 VPN及其安全性 5.4 VPN及其安全性 5.4 VPN及其安全性 5.4 VPN及其安全性 5.4 VPN及其安全性 5.5 E-mail的安全性 5.5 E-mail的安全性 5.5 E-mail的安全性 5.5 E-mail的安全性 5.5 E-mail的安全性 5.5 E-mail的安全性 5.6 Web的安全性 5.6 Web的安全性 5.6 Web的安全性 5.6 Web的安全性 5.6 Web的安全性 5.6 Web的安全性 5.6 Web的安全性 5.6 Web的安全性 5.6 Web的安全性 5.6 Web的安全性 5.6 Web的安全性 5.6 Web的安全性 5.6 Web的安全性 思考题 Web页面原始性鉴别技术 分级访问控制技术 PKI的认证安全服务可以对用户身份进行强鉴别的认证。在认证时，首先用CA自己的公钥解密签名信息得到证书其它字段的摘要值，再对证书其它字段计算哈希值，比较两者是否相等，如果相等则说明此证书格式为合法，继续下面的验证，否则证书非法，认证失败。接下来对证书中各个字段的内容进行合法性检查，有效期字段包含两个时间：证书有效的第一天和最后一天，将这两个时间和当前时间比较，看证书是否生效或过期，如果证书过期或未生效，则认证失败，否则查看证书撤销列表，看此证书是否已经被撤销。 撤销证书的原因可能有 用户的保密密钥有安全威胁 用户不再由此CA进行认证 CA的证书有安全威胁 如果证书已经撤销，则认证失败，否则认证结束，用户身份认证成功。身份认证过程如下。 当用户访问Web服务器上进行了访问权限设置的目录时，服务器先对用户的身份进行验证，验证通过，则根据用户证书的序列号和证书发布机构的值从用户授权库中得到对应于该用户的访问权限，然后比较用户的访问权限和目录的设置权限，如果在用户授权库中没有用户的权限，或者用户的访问权限小于目录的设置权限，则拒绝用户访问。 SSL技术 协议概述 SSL协议提供的