网络工程概论课件作者程良伦第8章节网络安全技术（新）.pptVIP

网络工程概论 第8章 网络安全技术 第8章 网络安全技术 8.1 几种常用的网络安全技术 8.2 加密技术 8.3 数字签名与身份认证技术 8.4 入侵检测技术 本章学习要求： 了解：几种常用的网络安全技术。 掌握：加密技术。 掌握：数字签名与身份认证技术。 掌握：入侵检测技术。 8.1几种常用的网络安全技术 1 加密技术 2 数字签名与身份认证 3 入侵检测 4 病毒防范 5 防火墙 6 存取控制 7 安全协议 ……. 8.2 加密技术 1.密码学基本概念 密码设计和密码破译统称为密码学。下图为一个通用的加密模型 8.2 加密技术 2.对称密钥算法 ⑴凯撒密码Casesar Cipher ⑵DES、3DES和AES算法 8.2 加密技术 3.非对称密钥算法 ⑴对称加密算法最大的难点及解决算法 ⑵典型的非对称密钥算法RSA 8.3 数字签名与身份认证技术 1.数字签名的技术实现 ⑴认证 单向认证 双向认证 ⑵数字签名与验证过程 (见图) 8.3 数字签名与身份认证技术 2.数字签名与验证过程 8.3 数字签名与身份认证技术 3.身份认证 ⑴静态身份认证 单因素静态口令身份认证 双因素静态身份认证 ⑵动态身份认证 时间同步机制身份认证 挑战/应答机制的身份认证 8.4 入侵检测技术 1.基于误用的入侵检测技术 通常采用以下技术实现基于误用的入侵检测 ⑴状态转移分析 ⑵模式匹配技术 8.4 入侵检测技术 2.基于异常的入侵检测技术 ⑴基于统计学的入侵检测技术,常用的检测算法： ①Hotelling’s T2 和Chi-Square多变量测试 ②马尔可夫模型 ⑵基于机器学习的入侵检测技术,两种检测算法: ①支持向量机模型 ②神经网络模型 8.4 入侵检测技术 3.引入神经网络的入侵检测系统模型图 本章思考题 1.对称密钥算法与非对称密钥算法有什么不同？ 2.单向认证与双向认证有什么区别？ 3.基于误用的入侵技术具有什么特点？ 尚辅网 / @ 加密和解密有如下关系： P=Dk(Ek(P)) * * @ 尚辅网 / @