08 网络安全1课件.pptVIP

第八章 网络安全(1);本章内容(1);8.1 网络安全概述;8.1.1 网络系统安全所面临的威胁;网络系统所面临威胁的主要类型;2. 网络通信过程中面临的主要威胁;8.1.2 网络安全体系应提供的安全服务;1. 保密性（Confidentiality） ;2. 身份认证（Authentication）;3. 不可抵赖性（Non-reputation）;4. 数据完整性（Data Integrity）;5. 访问控制（Access Control）;8.2 网络攻击;8.2.1 网络攻击概述;1. 网络攻击人员;2. 系统漏洞;;漏洞的时间性;3. 网络攻击的一般步骤;8.2.2 拒绝服务攻击;拒绝服务攻击的原理;Smurf攻击的原理;Smurf攻击的过程;Smurf攻击原理图 ;应对措施;分布式拒绝服务攻击;DDOS攻击的体系结构示意图;8.2.3 恶意代码;计算机病毒;计算机病毒代码的三个组成部分;计算机病毒的类型;计算机病毒的防治;2. 计算机蠕虫;蠕虫程序的传播模块;蠕虫程序与普通计算机病毒的比较 ;3. 特洛伊木马程序;特洛伊木马程序的特点;4. 逻辑炸弹程序;5. 恶意网页;6. 流氓软件;流氓软件的行为特点;流氓软件的行为特点;8.3 网络安全基本技术;8.3.1 加密;8.3.1 加密;现代密码学;1. 加密和解密的过程;1. 加密和解密的过程;2. 对称密钥加密机制;使用单密钥的加/解密过程 ;对称密钥加密算法DES;三重DES算法;对称密钥算法IDEA;对称密钥加密机制密钥管理问题;3. 公开密钥加密机制;公开密钥加密机制原理;公开密钥加密机制加密/解密的过程;公开密钥加密机制加密/解密的过程;公开密钥加密机制加密/解密的过程 ;公开密钥加密机制的安全性;公开密钥加密机制的主要算法;公开密钥加密机制的应用;数字信封技术;8.3.2 数字签名;8.3.2 数字签名;报文摘要;主要的报文摘要算法;利用报文摘要技术实现数字签名的过程 ;利用报文摘要技术实现数字签名的过程;;8.3.3 身份认证;1. 静态口令方式 ;静态口令认证方式的安全隐患;提高静态口令认证方式的安全性的方法;2. 动态口令方式;3. 智能卡方式;4. 生物特征认证方式;8.3.4 密钥分配;1. 公钥分配中存在的问题;;1. 公钥分配中存在的问题;2. 公开密钥基础设施;（1）数字证书;X.509证书内容所包含的主要字段 ;Windows系统中某个X.509证书 ;（2）证书认证机构（CA） ;3. 对称密钥的分配;在密钥分配中心，保存有KDC与登记用户（用户A、B等）进行通信的主密钥（Master Key），如MKA、MKB等。这些密钥是用户在KDC服务器上进行登记时设立的。KDC给通信双方A和B分配密钥的过程可分为三步： (1) 用户A在和用户B进行加密通信之前，首先向KDC发送明文，该明文给出了用户A和用户B在KDC中登记的身份。 (2) KDC首先使用随机数发生器产生随机数，作为用户A和B通信用的会话密钥SKAB，该会话密钥只被使用一次，因此也称其为“一次一密”技术。然后，KDC向用户A发送应答报文。应答报文中包含了会话密钥SKAB和需要用户A转发给用户B的票据（ticket）信息，该票据中包含了用户A和B在KDC中登记的身份，以及会话密钥SKAB。这些信息经用户A的主密钥MKA加密后发送给A。由于经过MKA的加密处理，除用户A之外，其他用户即使截获了该应答报文，也不可能得到会话密钥SKAB。 (3) 用户A向用户B转发票据MKB（A,B,SKAB）。用户B使用自己的主密钥MKB解密该票据后，就知道用户A想和自己通信，并得到了KDC为这次通信所分配的会话密钥SKAB。 然后，用户A和用户B就可以通过会话密钥SKAB进行加密通信了。 ;KDC分配会话密钥的过程 ;Kerberos协议;;Kerberos密钥分配中心由三个部分组成：认证服务器（Authentication Server，AS）、票据授予服务器（Ticket-Granting Server??TGS）和数据库。认证服务器负责对客户端进行认证，票据授予服务器负责向经过认证的客户端分配服务票据，以便客户端能够向应用服务器证明其身份。而数据库则保存了每个Kerberos用户的名字以及Kerberos服务器与用户之间的共享密钥等信息（客户端的用户和各种应用服务器用户必须首先在Kerberos服务器上进行了注册）。 Kerberos用于客户端与应用服务器之间的身份鉴别。在上图中，C是请求服务的客户端，S是被请求的服务器。C通过Kerberos向S请求服务，Kerberos帮助C和S进行身份的相互鉴别（即 C和S都不是冒充的），并提供C和