CH7-6ed 网络安全幻灯片.pptVIP

计算机网络（第 6 版）;第 7 章 网络安全;第 7 章 网络安全（续）;第 7 章 网络安全（续）;7.1 网络安全问题概述 7.1.1 计算机网络面临的安全性威胁 ;对网络的被动攻击和主动攻击 ;7.1.2 计算机网络安全的内容;明文 X ;一些重要概念 ;7.2 两类密码体制 7.2.1 对称密钥密码体制 ;数据加密标准 DES;DES 的保密性;7.2.2 公钥密码体制;加密密钥与解密密钥 ;应当注意 ;公钥算法的特点 ;公钥算法的特点（续）;公钥密码体制 ;7.3 数字签名;密文 ;数字签名的实现;具有保密性的数字签名 ;7.4 鉴别;鉴别与授权不同;7.4.1 报文鉴别 ;报文摘要 MD (Message Digest);报文摘要的优点;报文摘要算法;报文摘要的实现 ;7.4.2 实体鉴别 ;最简单的实体鉴别过程 ;明显的漏洞;使用不重数;使用不重数进行鉴别 ;中间人攻击 ;中间人攻击说明;7.5 密钥分配 ;7.5.1 对称密钥的分配;对称密钥的分配;A;7.5.2 公钥的分配;7.6 因特网使用的安全协议 7.6.1 网络层安全协议 ;IPsec 中最主要的两个部分 ;安全关联 SA(Security Association) ;安全关联的特点;路由器 R1 到 R2 的安全关联 SA ;2. IPsec数据报的格式 ;IPsec数据报有以下两种不同的工作方式 ;有效载荷;3. IPsec 的其他构件 ;7.6.2 运输层安全协议;SSL/TLS 的位置 ;SSL安全会话建立过程如下;7.6.3 应用层的安全协议 PGP (Pretty Good Privacy) ;用 PGP 进行加密;用 PGP 进行解密;7.7 系统安全：防火墙与入侵检测;防火墙在互连网络中的位置 ;防火墙的功能;防火墙技术一般分为两类 ;7.7.2 入侵检测系统