数据传输安全性的规划、部署与故障排除2823A_10.pptVIP

第 10 章数据传输安全性的规划、部署和故障排除 网络安全的实现和管理--以Windows Server 2003和ISA Server 2004为例 第1章 规划和配置授权和身份验证策略 第2章 安装、配置和管理证书颁发机构 第3章 配置、部署和管理证书 第4章 智能卡证书的规划、实现和故障诊断 第5章 加密文件系统的规划、实现和故障排除 第6章 规划、配置和部署安全的成员服务器基线 第7章 为服务器角色规划、配置和部署安全基线 第8章 规划、配置、实现和部署安全客户端计算机基线 第9章 规划和实现软件更新服务 第10章 数据传输安全性的规划、部署和故障排除 第11章 部署配置和管理SSL 第12章 规划和实施无线网络的安全措施 第13章 保护远程访问安全 网络安全的实现和管理--以Windows Server 2003和ISA Server 2004为例 第14章 Microsoft ISA Server 概述 第15章 安装和维护 ISA Server 第16章 允许对 Internet 资源的访问 第17章 配置 ISA Server 作为防火墙 第18章 配置对内部资源的访问 第19章 集成 ISA Server 2004和Microsoft Exchange Server 第20章 高级应用程序和Web筛选 第21章 为远程客户端和网络配置虚拟专用网络访问 第22章 实现缓存 第23章 监视ISA Server2004 第 10 章 数据传输安全性的规划、部署和故障排除 安全数据传输方法 IPSec 简介 规划数据传输安全性(网络通信图) 实现安全数据传输方法 IPSec 通信故障排除 企业的敏感数据保护应该从哪几个方面去考虑？ 安全数据传输方法 安全数据传输面临的威胁 SSL 和 TLS SSL/TLS 保护数据安全的方法 PPTP PPTP 保护数据安全的方法 SMB 签名 LDAP 签名 WEP 确保数据保密性的方法 WPA 确保数据保密性的方法 安全数据传输面临的威胁 SSL 和 TLS（secure sockets layer、transport layer security） SSL/TLS 保护数据安全的方法 在 Web 服务器上启用 SSL 的方法 PPTP（Point to Point Tunneling Protocol ） PPTP 保护数据安全的方法 VPN通过PPTP拔入 SMB 签名（SMB, Server Message Block，也称为CIFS） 启用 SMB 签名的方法 LDAP 签名 启用LDAP签名的方法 WEP(wired equivalent privacy) 802.11委员会为无线网络数据安全传输提出的一个协议 三种密钥长度：40位、128位、256位（RC4） 在工作站和无线路由器（或AP）间提供数据加密 特点 数据加密 数据完整性 WEP 确保数据保密性的方法 WPA（Wi-Fi protected Aceess, Wi-Fi 保护访问） 在802.11i中对无线局域网安全性改进的一个协议 相对WEP来说，WPA通过TKIP(Temporal key Integrity Potocol,临时密钥完整性协议)每发送10K数据就动态改变加密密钥，而WEP没提供安全交换加密密钥的机制 WPA采用Michael算法来生成消息完整性码（MIC,message integrity code）来保证数据完整性 特点 数据加密 数据完整性 可防重放功击 WPA 确保数据保密性的方法 第 10 章 数据传输安全性的规划、部署和故障排除 安全数据传输方法 IPSec 简介 规划数据传输安全性 实现安全数据传输方法 IPSec 通信故障排除 IPSec 简介 IPSec 概述 IPSec 的功能和特点 用于加密功能的 IPSec 模式 使用 IPSec 进行身份验证的方法 IPSec 策略 IPSec 概述 IPSec 的功能 用于加密功能的 IPSec 模式 IPSEC特点 身份验证 保密性 消息完整性 不可抵赖性 AH: Authentication Header,身份验证头，提供了消息完整性和不可抵赖性保障，AH可使用SHA-1或MD5算法 ESP:Encapsulation Security payload,封装安全有效负载，提供消息保密性、完整性检查和不可抵赖性保障，可使用DES或3DES等加密算法 有两种模式：传输模式和遂道模式 IKE协商 IKE协商过程 AH数据包结构 ESP数据包结构 使用 IPSec 进行身份验证的方法 IPSec 策略：定义IPSEC规则使用要求 IPSec策略 每台计算机只能使用一条IPSEC策略 一条策略可包含多条