项目6 网络安全技术.ppt

另一个例子是网上银行。通过网上银行支付或转账时，必须进行数字签名，浏览器会提示用户插入U盾，并出现“输入U盾口令”对话框，要求用户键入U盾口令，才能进行数字签名。银行收到签名值后，会用用户的证书验证数字签名是否有效，若有效才会进行支付或转账，否则拒绝执行。 VPN主要有以下两种应用方式： （1）计算机接入内部网，员工在家或出差在外 时，可以利用VPN安全地访问单位内部网 络。 （2）连接多个内部网，对于在多个地点有分公 司的公司，利用VPN可以安全地连接各个 内部网。 输入U盾口令对话框 项目6 网络安全技术 任务一 网络安全的认知 任务二 计算机密码学 任务三 公钥基础设施PKI 任务四 身份认证、访问控制与系统审计 任务五 常用安全协议 任务六 网络攻击与防范 任务七 防火墙 任务八 计算机病毒 任务四 身份认证、访问控制与系统审计 1. 用户名和口令认证 2. 令牌和USB key认证 3. 生物识别认证 一 身份认证 1. 自主访问控制 2. 强制访问控制 3. 基于角色的访问控制 4. 基于角色访问控制的实际应用 二 访问控制 审计(Audit)是指产生、记录并检查按时间顺序排列的系统事件记录的过程，它是一个被信任的机制。同时，它也是计算机系统安全机制的一个不可或缺的部分，对于C2及其以上安全级别的计算机系统来讲，审计功能是其必备的安全机制。而且，审计是其它安全机制的有力补充，它贯穿计算机安全机制实现的整个过程，从身份认证到访问控制这些都离不开审计。同时，审计还是后来人们研究的入侵检测系统的前提。 三 系统审计 安全审计系统的基本结构 项目6 网络安全技术 任务一 网络安全的认知 任务二 计算机密码学 任务三 公钥基础设施PKI 任务四 身份认证、访问控制与系统审计 任务五 常用安全协议 任务六 网络攻击与防范 任务七 防火墙 任务八 计算机病毒 任务五 常用安全协议 1. SSL概述 安全套接字层（Secure Sockets Layer，SSL）是由Netscape公司开发的一个网络安全协议，现在SSL已经广泛应用于各种网络业务。SSL共有3个版本，最新的SSL 3.0在1996年3月发布。1999年，IETF以SSL 3.0为基础发布了TLS（Transport Layer Security）1.0，即RFC 2246，与SSL 3.0仅有微小的不同。2008年，又发布了TLS 1.2，即RFC 5246。 一 安全套接字层SSL SSL协议体系结构 2. SSL在IE浏览器中的应用 目前流行的IE、Firefox等浏览器，以及各种WWW服务器都支持SSL，打开IE浏览器的【工具】菜单，选择【Internet选项】菜单项，出现【Internet选项】对话框，选择【高级】选项卡。在【设置】列表框中，可以看出IE浏览器支持SSL 2.0、SSL 3.0与TLS 1.0。 【Internet选项】对话框的【高级】选项卡 1．VPN概述 虚拟专用网（Virtual Private Network，VPN）可以将物理上分布在不同地点的网络，通过不安全的因特网连接在一起，进行安全的通信。各网络通过因特网这种公共网络连接在一起，并不是专用网络，但采取一定的安全技术后，却具有与专用网络相同的安全性，所以才叫做虚拟专用网。用户无需投入巨资建立自己的专用网，只需使用低成本的因特网与VPN技术，就能得到与专用网络相同的安全性。 二 虚拟专用网VPN 计算机利用VPN接入内部网 利用VPN连接两个内部网 2．IPSec IETF发布了多个RFC，制定了IP安全（IP Security，IPSec），IPSec是实现VPN的最佳选择。IPSec位于网络层，保护IP数据报，而SSL保护的是应用层数据。对于IPv4，IPSec是可选的；而对于IPv6，IPSec则是必须具有的。IPSec有两种工作模式：传输模式（transport m