网络安全技术-精选版.ppt

6.3 VPN技术 VPN设备加上新的数据报头，其中包括目的地VPN设备需要的安全信息和一些初始化参数。 VPN 设备对加密后的数据、鉴别包以及源IP地址、目标VPN设备IP地址进行重新封装，重新封装后的数据包通过虚拟通道在公网上传输。 当数据包到达目标VPN设备时，数据包被解封装，数字签名被核对无误后，数据包被解密。 * 6.3 VPN技术 6.3.2 VPN的分类： VPN按照服务类型可以分为远程访问虚拟网（Access VPN）、企业内部虚拟网（Intranet VPN）和企业扩展虚拟网（Extranet VPN）这3种类型。 Access VPN又称接入VPN，它是企业员工或企业的小分支机构通过公网远程访问企业内部网络的VPN方式。 * 6.3 VPN技术 Access VPN解决方案如下图所示： * 6.3 VPN技术 Intranet VPN又称内联网VPN，它是企业的总部与分支机构之间通过公网构筑的虚拟网，它可以减少WAN带宽的费用，使用灵活的拓扑结构，使新的站点更快、更容易地被连接，如下图所示： * 6.3 VPN技术 Extranet VPN又称外联网VPN，它通过一个使用专用连接的共享基础设施，将客户、供应商、合作伙伴或兴趣群体连接到企业内部网。 VPN按照通信协议可以分为MPLS VPN、 PPTP/L2TP VPN、SSL VPN和IPSec VPN。 * 网络安全技术 第6章加密技术与虚拟专用网 掌握对称与非对称加密及应用 了解数字签名与PKI 掌握VPN分类与应用 使用PGP进行加密 * 6.1 加密技术的产生与优势 加密体系的安全性并不依赖于加密的方法本身，而是依赖于所使用的密匙。 数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码，通常称为“密文”，使其只能在输入相应的密钥之后才能显示出本来的内容，通过这样的途径达到保护数据不被人非法窃取、阅读的目的。 * 6.1 加密技术的产生与优势 加密系统的4个组成部分: 未加密的报文，也称明文。 加密后的报文，也称密文。 加密、解密设备或算法。 加密、解密的密钥。 * 6.1 加密技术的产生与优势 加密过程原理图如下图所示。 * 6.1.1 加密技术的优势 在互联网上进行文件传输、电子邮件商务往来存在许多不安全因素，而这种不安全性是TCP/IP协议所固有的。解决上述难题的方案就是加密，加密主要提供了4种服务，如下表所示。 服 务 注 释 数据保密性 信息不被泄露给未经授权者的特性。即对抗黑客的被动攻击，保证信息不会泄露给非法用户 数据完整性 信息在存储或传输过程中保持未经授权不能改变的特性。即对抗黑客的主动攻击，防止数据被篡改或破坏 数据可用性（认证） 信息可被授权者访问并使用的特性，以保证对数据可用性的攻击，即阻止非法用户不能对数据的合理使用 不可否定性 一个实体不能够否认其行为的特性，可以支持责任追究、威慑作用和法律行动等 * 6.1.2 加密技术的分类 数据传输加密技术主要是对传输中的数据流进行加密，常用的有以下3种。 链路加密 节点加密 端到端加密 * 6.2 现代加密算法介绍 结合现代加密技术和密码体制的特点，通常将其分为：“对称式”和“非对称式”。 6.2.1 对称加密技术 对称式加密是一种基于共享密码的加密技术。 对称式加密的特点是加密速度快，能够适应大量数据和信息的加密，但在密码的管理和安全性方面比较欠缺。 * 6.2 现代加密算法介绍 在对称加密中有许多著名的算法，比如DES，3DES，RSA的RC2、RC4、RC5、RC6和IDEA等。 1．DES算法： DES是一种对二元数据进行加密的算法，数据分组长度为64位，密文分组长度也是64位，使用的密钥为64位，有效密钥长度为56位，有8位用于奇偶校验，解密时的过程和加密时相似，但密钥的顺序正好相反 * 6.2 现代加密算法介绍 2．IDEA算法（国际加密算法）： IDEA是在密码学中属于数据块加密算法（Block Cipher）类。IDEA使用长度为128位的密钥，数据块大小为64位。从理论上讲，IDEA属于“强”加密算法，至今还没有出现对该算法的有效攻击算法。 3．RSA的RC2、RC4、RC5、RC6： RSA在全球电子安全界享有盛名，RC2是由Ron Rivets开发的，它是一种块式密文，把信息加密成64位数据，主要运行在16位主机上，它的密码长度是可变的，运算速度与密码长度有关