网络安全概述(ppt 44页).pptVIP

封装安全有效载荷 像AH一样，ESP是基于封装的机制，它为IP包提供以下安全服务： （1）秘密性； （2）数据源认证； （3）无连接完整性。 （4）防重放攻击保护； （5）部分防流量分析保护（仅为隧道模式）。 * 网络命令与安全 IPCONFIG 重新获取IP Ipconfig还有一个实用的参数，就是可以从DHCP服务器重新获得IP地址。其方法是运行”ipconfig /renew”，命令执行之后本机即会向DHCP服务器重新发出请求，并获得一个新的IP地址。 PING Netstat Tracert Net Telnet Netsh arp * 计算机网络安全技术 加密技术 本章要点 通过本章的学习，应掌握以下内容： 了解密码通信系统的模型，对称密钥密码体制和非对称密钥密码体制的加密方式和各自的特点，链路加密、节点加密和端对端加密等三种加密方式的优缺点。 掌握传统加密方法的加密原理；理解常见的密码破译方法，防止密码破译的措施。 掌握DES算法，RSA公开密钥密码算法的原理及应用。 * 密码学的发展历史 古代加密方法（手工阶段） 古典密码（机械阶段） 近代密码（计算机阶段） * 香农模型 密码学中有几个最基本并且最主要的术语，分别是明文、密文和密钥。为了介绍这3个术语，这里介绍密码系统的香农模型，如图3-2所示。 * 密码学的作用 　　密码学主要的应用形式有数字签名、身份认证、消息认证（也称数字指纹）、数字水印等几种，这几种应用的关键是密钥的传送，网络中一般采用混合加密体制来实现。密码学的应用主要体现了以下几个方面的功能。 　　1、维持机密性 　　2、用于鉴别 　　 　　3、保证完整性 　　4、用于抗抵赖 * 密码分析 1、唯密文攻击。 2、已知明文攻击。 3、选择明文攻击。 4、选择密文攻击。密码分析者能选择不同的被加密的密文，并可得到对应的解密的明文。密码分析者的任务是推出密钥。 * 密码系统 密码系统（cryptosystem）是用于加密与解密的系统，就是明文与加密密钥作为加密变换的输入参数，经过一定的加密变换处理以后得到的输出密文，由它们所组成的一个系统。一个完整的密码系统由密码体制（包括密码算法以及所有可能的明文、密文和密钥）、信源、信宿和攻击者构成。 一个好的密码系统应该满足下列要求： 1、系统即使理论上达不到不可破，实际上也要做到不可破。也就是说，从截获的密文或已知的明文一密文对，要确定密钥或任意明文在计算上是不可行的。 2、系统的保密性是依赖于密钥的，而不是依赖于对加密体制或算法的保密。 3、加密和解密算法适用于密钥空间中的所有元素。 4、系统既易于实现又便于使用。 * 对称密码体制 * 非对称密钥密码体制 * 公开密钥密码体制与常规密码体制的比较 分类 常规密码体制 公开密钥密码体制 运 行 条 件 加密和解密使用同一个密钥和同一个算法 用同一个算法进行加密和解密，而密钥有一对，其中一个用于加密，另一个用于解密 发送方和接收方必须共享密钥和算法 发送方和接收方使用一对相互匹配，而又彼此互异的密钥 安 全 条 件 密钥必须保密 密钥对中的私钥必须保密 如果不掌握其他信息，要想解密报文是不可能或至少是不现实的 如果不掌握其他信息，要想解密报文是不可能或者至少是不现实的 知道所用的算法加上密文的样本必须不足以确定密钥 知道所用的算法、公钥和密文的样本必须不足以确定私钥 * 混合加密体制 RSA算法 经典的非对称加密算法。1978年，美国麻省理工学院(MIT)的Ron Rivest、Adi Shamirh和LenAdleman提出了第一个实用的公钥密码体制RSA。其名称来自于三个发明者的姓名首字母。RSA算法得到了广泛的应用，成为事实上的标准。 RSA是目前最有影响力的公钥加密算法，它能够抵抗到目前为止已知的所有密码攻击，已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实：将两个大素数相乘十分容易，但那时想要对其乘积进行因式分解却极其困难，因此可以将乘积公开作为加密密钥。 * 计算机网络安全技术 网络安全概述 本章要点 理解网络安全的基本概念和术语 了解目前主要的网络安全问题和安全威胁 了解网络和信息安全的重要性 了解国内外的信息安全保障体系 * 网络安全的基本概念 网络安全的定义 网络安全的属性 保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。 完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击； 可控性：对信息的传播及内容具有