信息安全专题培训[安全技术综述].ppt

NSFocus Information Technology Co. Ltd. 安全技术综述;密码技术与应用;完整的密码体制包含的要素;密码编码学的数学表达;密码体制需满足的条件;加密原理与应用;加密的优势;加密的强度;对称加密原理;对称加密建立起来的安全通信;对称密钥密码体制的加密模式;分组密码算法设计指导原则;涉及的几个基本元素;Feistel分组加密算法结构之动机;Feistel分组加密算法结构之思想;Feistel结构定义;Feistel分组加密算法特点;DES概述;DES算法;DES: 每一轮;DES: Function F;DES的强度;IDEA介绍;RC系列;AES介绍;Rijndael简介;Rijndael简介(续);非对称加密;公钥算法所涉及的方面;RSA算法;RSA算法描述;RSA密钥生成原理;RSA密钥生成与使用;RSA功能;DH/DSA算法;椭圆曲线密码体制;非对称加密算法;HASH加密;HASH算法;hash函数通用模型;数字签名;数字签名的功能;应用加密的执行过程;应用加密的执行过程;验证与鉴别;鉴别的分类;数据原发鉴别方法;实体鉴别实现安全目标的方式;实体鉴别分类;实体鉴别特点;实体鉴别系统的组成 ;实现身份鉴别;鉴别机制;口令机制;基于口令机制的实现;一次性口令机制;一次性密码实现;一次性密码实现;基于地址的机制;基于个人特征的机制;基于主体特征的身份认证;对称密码的鉴别机制;防止消息重放攻击;采用公开密码算法的机制;采用密码校验函数的机制;零知识证明技术;Kerberos认证机制;Kerberos验证过程;网络设备安全;防火墙技术;防火墙的控制能力;防火墙主要功能;内部工作子网与外网的访问控制;DMZ区域与外网的访问控制;内部子网与DMZ区的访问控制;拨号用户对内部网的访问控制;基于时间的访问控制;用户级权限控制;IP与MAC绑定;流量控制;NAT网关和IP复用;透明接入;包过滤防火墙;包过滤路由器示意图;包过滤;包过滤防火墙的优缺点;针对包过滤防火墙的攻击;应用层网关;应用层网关的优缺点;电路层网关;防火墙的配置;配置方案一：包过滤防火墙;配置方案二：单宿主堡垒主机方案;配置方案三：双宿主堡垒主机方案;配置方案四：屏蔽子网防火墙;防火墙设计规则;双机热备;安全远程管理;数据机密性保护;数据完整性保护;数据源身份验证;Linux内核防火墙;iptables结构;iptables工作流程;iptables语法使用;iptables实例;ipfw;ipfw一个简单的实例;黑客攻击与防范;OSI 七层参考模型;TCP/IP协议簇;TCP协议包头;TCP会话连接;TCP连接的终止;TCP的安全问题;SSL/TLS协议(1);SSL/TLS协议(2);SSL体系结构;SSL会话与连接;TLS记录协议操作过程;SSL/TLS握手的步骤;TLS握手协议的流程;SSL实现;Windows 2000中的SSL;Linux下的SSL实现;Apache+ssl实现过程;Secure Shell(SSH)协议;SSH协议体系的第一个阶段;SSH协议体系的第一个阶段;SSH协议体系的第二阶段;SSH协议体系的第二阶段;SSH协议体系的第三阶段;第三阶段认证阶段;SSH协议体系的第四个阶段;SSH协议体系的第五阶段;SSH和验证(1);SSH和验证(2);QA