计算机网络-谢希仁--第五版-第六版-第7版-多媒体课件ppt-第7章要点.pptx

第 7 章 网络安全;第 7 章 网络安全;7.1 网络安全问题概述;7.1 网络安全问题概述;7.1.1 计算机网络面临的安全性威胁;7.1.1 计算机网络面临的安全性威胁;7.1.1 计算机网络面临的安全性威胁;分布式拒绝服务 DDoS;计算机网络通信安全的目标;7.1.2 安全的计算机网络;7.1.2 安全的计算机网络;7.1.2 安全的计算机网络;7.1.2 安全的计算机网络;7.1.3 数据加密模型;密钥;一些重要概念 ;一些重要概念 ;7.2 两类密码体制;7.2.1 对称密钥密码体制 ;数据加密标准 DES;数据加密标准 DES;DES 的保密性;三重 DES;7.2.2 公钥密码体制;加密密钥与解密密钥 ;应当注意 ;公钥算法的特点 ;公钥算法的特点 ;公钥密码体制;公开密钥与对称密钥的区别;公钥密码体制;7.3 数字签名;基于公钥的数字签名的实现;基于公钥的数字签名的实现;具有保密性的数字签名 ;7.4 鉴别;7.4 鉴别;鉴别与授权不同;鉴别分类;7.4.1 报文鉴别 ;1. 密码散列函数;散列函数的两个特点;密码散列函数的特点;密码散列函数的特点;2. 实用的密码散列函数MD5和SHA-1;MD5 算法;MD5 算法;MD5 算法;安全散列算法（SHA-1）;50;3. 报文鉴别码 MAC;3. 报文鉴别码 MAC;3. 报文鉴别码 MAC;3. 报文鉴别码 MAC;7.4.2 实体鉴别 ;最简单的实体鉴别过程 ;存在明显漏洞;使用不重数进行鉴别;使用不重数进行鉴别;使用不重数进行鉴别;中间人攻击 ;中间人攻击说明;中间人攻击说明;7.5 密钥分配;7.5 密钥分配 ;7.5 密钥分配 ;7.5.1 对称密钥的分配;对称密钥的分配;对称密钥的分配说明;对称密钥的分配说明;Kerberos;;Kerberos密钥分配说明;Kerberos密钥分配说明;Kerberos密钥分配说明;Kerberos 使用两个服务器;7.5.2 公钥的分配;7.5.2 公钥的分配;CA 证书;7.6 互联网使用的安全协议;7.6.1 网络层安全协议;7.6.1 网络层安全协议;1. IPsec 协议;IPsec 由三部分组成;IP 安全数据报有两种工作方式;IP 安全数据报有两种工作方式;IP 安全数据报有两种工作方式;安全关联 SA;安全关联的特点;路由器 R1 到 R2 的安全关联 SA;路由器 R1 到主机 H2 的安全关联 SA;安全关联 SA 状态信息;2. IP 安全数据报的格式;3. IPsec 的其他构件 ;互联网密钥交换 IKE;7.6.2 运输层安全协议;SSL 和 TLS;SSL / TLS 的位置 ;SSL 和 TLS;SSL 和 TLS;SSL 提供的安全服务;SSL 安全会话建立过程;SSL 安全会话建立过程;7.6.3 应用层的安全协议 ;PGP (Pretty Good Privacy);PGP 工作原理;发送方 A 的工作;PGP 工作原理;接收方 B 的工作;7.7 系统安全：防火墙与入侵检测;7.7.1 防火墙;防火墙在互连网络中的位置 ;防火墙的功能;防火墙技术一般分为两类 ;防火墙技术一般分为两类 ;7.7.2 入侵检测系统 ;7.7.2 入侵检测系统 ;两种入侵检测方法;两种入侵检测方法 ;7.8 一些未来的发展方向