计算机网络谢希仁（第四版）全套PPT电子课件教案-第6讲网络安全.pptVIP

计算机网络;第 9 章 计算机网络安全;第 9 章 计算机网络安全（续）;第 9 章 计算机网络的安全（续）;第 9 章 计算机网络的安全（续）;9.1网络安全定义;1．安全攻击;对网络的被动攻击和主动攻击 ;被动攻击和主动攻击;2．安全机制;3．安全服务;表9-1安全攻击、安全机制、安全服务之间的关系 ;9.2网络安全体系结构 ;物理层安全：主要防止物理通路的损坏、物理通路的窃听、对物理通路的攻击（干扰等）。 链路层安全：需要保证通过网络链路传送的数据不被窃听。主要采用划分VLAN（局域网）、加密通信（远程网）等手段。 网络层安全：需要保证网络只给授权的客户使用授权的服务，保证网络路由正确，避免被拦截或监听。;网络安全体系结构（续）;网络安全关键技术;9.3数据加密技术;9.3.1加密技术概念;一般的数据加密模型 ;9.3.1加密技术概念（续）;9.3.1加密技术概念（续）;9.3.1加密技术概念（续）;9.3.2 对称密钥密码体制 ;1. 替代密码与置换密码;*1. 替代密码与置换密码;1. 替代密码与置换密码;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;CIPHER 145326 attack begins atfour;2.序列密码与分组密码 ;序列密码体制 ;序列密码体制 ;序列密码体制的保密性 ;分组密码;分组密码体制 ;数据加密标准 DES;DES 加密标准 ;DES 的明显缺点 ;加密分组的链接 ;DES 的保密性;三重 DES (Triple DES) ;9.3.3 非对称密钥密码体制;1. 公开密钥密码系统原理;加密密钥与解密密钥 ;应当注意 ;公开密钥算法的特点 ;公开密钥算法的特点;公开密钥密码体制 ;2. RSA 加密系统;(1) 加密算法 ;(2) 密钥的产???;(2) 密钥的产生（续）;(3) 正确性的例子说明 ;(3) 正确性的例子说明（续）;RSA 算法举例 ;公开密钥密码与数字签名;数字签名的实现 ;数字签名的实现;具有保密性的数字签名 ;9.4 防火墙(firewall);9.4.1防火墙的功能;9.4.1防火墙的功能(续);9.4.2防火墙的配置结构;防火墙在互连网络中的位置 ;9.4.3防火墙的基本类型;防火墙技术分类 ;9.4.4防火墙的基本技术;9.4.5防火墙的安全策略;9.5 VPN技术;9.5.1 VPN的功能;9.5.2 VPN的配置结构;9.5.3VPN的基本类型;2．按隧道协议所属的层次划分为三类;3．按VPN发起主体不同划分为两类;4．按VPN业务类型划分有为三类;5．按VPN应用平台划分为三类;6．按运营商所开展的业务类型分四类;9.5.3VPN的基本技术;9.5.4VPN的安全策略;9.6网络入侵检测;9.6.1入侵检测系统的功能;9.6.2入侵检测系统的类型;2.根据布控物理位置可分为: 基于网络边界（防火墙、路由器）的监控系统 基于网络的流量监控系统 基于主机的审计追踪监控系统 ;3.根据建模方法可分为: 基于异常检测的系统 基于行为检测的系统 基于分布式免疫的系统 ;9.6.