计算机网络安全基础第三版普通高等教育“十一五”国家级规划教材课件作者袁津生齐建东曹佳第8章节.pptVIP

计算机网络安全基础（第三版） 第8章 网络安全技术 网络安全技术从理论上来说分为：攻击技术和防御技术。攻击技术包括：网络监听、网络扫描、网络入侵、网络后门等；防御技术包括：加密技术、防火墙技术、入侵检测技术、虚拟专用网技术和网络安全协议等。 对于攻击技术我们在第九章中加以介绍，本章主要介绍网络安全协议、网络加密技术、防火墙技术、入侵检测技术和虚拟专用网等网络安全防御技术。 8.1 网络安全协议 安全协议本质上是关于某种应用的一系列规定，包括功能、参数、格式和模式等，连通的各方只有共同遵守协议，才能相互操作。 大部分安全措施都采用特定的协议来实现，如在网络层加密和认证采用IPSec（IP Security）协议、在传输层加密和认证采用SSL协议等。 8.1 网络安全协议 8.1 网络安全协议 1. 安全协议概述 （1）应用层安全协议 主要有以下五个协议： ●安全Shell（SSH）协议 ●SET（Secure Electronic Transaction）协议 ●S-HTTP ● PGP协议 ● S/MIME协议 8.1 网络安全协议 （2）传输层安全协议 ●安全套接层（Secure Socket Layer，SSL）协议工作在传输层，独立于上层应用，为应用提供一个安全的点点通信隧道。SSL机制由协商过程和通信过程组成，协商过程用于确定加密机制、加密算法、