第7章计算机网络安全和网络管理最终版.ppt

7.2.5 入侵检测 入侵检测系统的基本工作步骤： 7.2.5 入侵检测 入侵检测系统的分类 （1）按照输入数据对象划分 基于主机（Host-Based）的入侵检测系统 基于网络（Network-Based）的入侵检测系统 混合型入侵检测系统 7.2.5 入侵检测 按照技术划分： 异常检测模型（Anomaly Detection） 异常检测首先假设入侵者活动必定异常于正常主体的活动 误用检测模型（Misuse Detection） 这一检测假设入侵者活动可以用一种模式来表示，系统的目标是检测主体活动是否符合这些模式 7.2.5 入侵检测——系统代表：蜜罐 7.2.6 网络安全协议 安全套接层协议SSL 安全套接层（SSL，Secure Socket Layer）是Netscape公司率先采用的网络安全协议。它是在传输通信协议（TCP／IP）上实现的一种安全协议，采用公开密钥技术，是以一组协议的方式实现的一个通用服务，被广泛支持各种类型的网络 7.2.6安全套接层协议SSL SSL的体系结构：二层协议体系结构 7.2.6安全套接层协议SSL SSL记录协议 SSL记录协议为SSL连接提供两种服务： 机密性：握手协议定义了共享的、可用于对SSL有效载荷进行常规加密的密钥。 报文完整性：握手协议还定义了共享的、可用来形成报文的鉴别码（MAC）的密钥 7.2.6安全套接层协议SSL 7.2.6 安全套接层协议SSL 修改密文规约协议 用于从一种加密算法转变为另一种加密算法 报警协议 用于将SSL有关的报警传送给对方实体 握手协议 用于建立会话，它允许客户端和服务器之间相互鉴别对方的身份、协商加密和MAC算法以及用来保护在SSL记录中发送数据的加密密钥 在传输任何应用数据之前，都必须使用握手协议。它由一系列在客户和服务器之间交换的报文组成 7.2.6 VPN相关协议 VPN基于隧道技术来传输数据 根据VPN实现的层次，隧道协议可以分为 二层隧道协议：点对点隧道协议（PPTP）、第二层隧道协议（L2TP） 三层隧道协议：通用路由封装协议（GRE）、IP安全协议（IPSec） IPSec（IP Security）是Internet Engineering Task Force（IETF）制定的为保证在Internet上传送数据的安全保密性能的一组框架协议的总称 7.2.6 VPN相关协议 VPN基于隧道技术来传输数据 根据VPN实现的层次，隧道协议可以分为 二层隧道协议：点对点隧道协议（PPTP）、第二层隧道协议（L2TP） 三层隧道协议：通用路由封装协议（GRE）、IP安全协议（IPSec） IPSec（IP Security）是Internet Engineering Task Force（IETF）制定的为保证在Internet上传送数据的安全保密性能的一组框架协议的总称 7.2.6 IPSec （1）认证报头协议（AH，Authentication Header） 7.2.6 IPSec （2）封装安全有效载荷协议（ESP，Encapsulation Security Payload） 7.2.2 数据加密标准（DES，Data Encryption Standard） 三重DES算法其本质实际上是重复基本的DES算法三次，是使用 168 位的密钥对资料进行三次加密的一种机制 其加解密运算可以表示为： 加密：C=Ek3(Dk2(Ek1(M))解密：M=Dk1(Ek2(Dk3(C)) 三重DES的主要缺点在于其计算量是DES的三倍，用软件实现算法速度比较慢 7.2.2 三重DES算法 7.2.2 流密码(stream cipher)技术 流密码的原理实际上是对输入的明文串按比特进行连续变换，加密和解密每次只处理一个比特，进而产生连续的密文输出 7.2.2 公钥加密技术 公钥加密算法也称非对称密钥算法，它要求加密过程中密钥成对出现，一个为加密密钥(e)，另一个为解密密钥(d)，两个密钥互不相同且不可能从其中一个推导出另一个 整个公钥体制涉及到三个重要的概念： 密钥对 数字证书 电子签证机关 7.2.2 公钥加密技术 公钥加密体制具有以下优点： （1）公钥算法不需要联机密钥服务器，密钥分配协议简单，所以极大简化了密钥管理； （2）密钥的保存量少，私钥和公钥是分别存储的； （3）可以完成互不相识的人之间的私人通信的保密性要求，同时可以提供通信双方的数字签名和身份鉴别 7.2.2 RSA算法 ① 产生密钥 公开密钥（即加密密钥） PK=（e，n） 秘密密钥（即解密密钥） SK=（d，n） ② 加密 对应的密文是：ci ≡mie ( mod n ) ③ 解密 解密时作如下计算：mi ≡cid ( mod n ) 7.2.2 R