第七部分网络安全.ppt

第七部分 网络安全;什么是网络安全;主要内容;1. OSI安全体系结构;1.1 安全攻击;安全攻击（续）;1.2 安全服务;安全服务（续）;安全服务（续）;安全服务与安全攻击之间的关系;1.3 安全机制;安全机制（续）;安全服务和安全机制之间的关系;2. 加密技术;加密算法的安全性;加密算法的分类;2.1 秘密密钥算法;DES处理过程;三重DES;三重DES图示;2.2 公开密钥算法;公开密钥算法的使用;RSA算法;RSA算法示例;2.3 消息鉴别;消息鉴别的实现;散列函数的特性;散列函数标准;2.4 数字签名;典型的数字签名方法;3. 通信安全;3.1 IP安全协议;IPSec的组成;安全关联SA;IPSec的使用模式;IPSec的使用模式;两种模式的比较;（1）鉴别头协议AH;AH在传输模式和隧道模式中的位置;AH提供的服务;（2）封装安全载荷协议ESP;ESP在传输模式和隧道模式中的位置;ESP提供的服务;3.2 防火墙;防火墙的典型结构;防火墙典型结构;防火墙的基本机制（1）;防火墙的基本机制（2）;防火墙的应用及局限性;4. 鉴别服务;X.509;X.509证书;X.509证书格式;公钥证书的验证;公钥基础设施PKI;一个分级CA结构;PKI（续）;X.509鉴别服务;5. 电子邮件安全;Pretty Good Privacy（PGP）;PGP的机密性服务;PGP的压缩服务;PGP的兼容电子邮件服务;PGP的邮件分段服务;PGP的密钥管理;一次性会话密钥的产生;密钥标识;密钥环;公钥管理;公钥撤销;6. Web安全;提供Web安全的方法;SSL（Secure Socket Layer）/TLS（Transport Layer Security）;SSL会话与SSL连接;SSL记录协议;SSL握手协议;SSL握手协议（续）