幻灯片 1 武汉大学.pptVIP

网络与信息安全 主要内容 主要内容 第14章 网络与信息安全 14.1.1 网络与信息安全问题 14.1.1 网络与信息安全问题 2、网络与信息安全的主要威胁 3、网络与信息安全防护的内容 14.1.2 计算机系统的安全等级 1. TCSEC标准 2. 信息安全管理标准BS7799/ISO17799 3.计算机信息系统安全保护等级划分准则 3.计算机信息系统安全保护等级划分准则 3.计算机信息系统安全保护等级划分准则 3.计算机信息系统安全保护等级划分准则 3.计算机信息系统安全保护等级划分准则 14.1.3 网络与信息安全措施 14.1.3 网络与信息安全措施 2、网络与信息安全防护过程 第14章 网络与信息安全 14.2.1 密码学的基本概念 基本术语 密码通信系统的基本模型 14.2.2 对称密钥密码系统 14.2.3 非对称密钥密码系统 14.2.3 非对称密钥密码系统 14.2.3 非对称密钥密码系统 14.2.3 非对称密钥密码系统 14.2.4 密钥管理 第14章 网络与信息安全 14.3.1 消息认证 消息认证方法只能保证第三方不能伪造和篡改数据，而不能保证数据的机密性。 14.3.2 身份认证 14.3.2 身份认证 根据5种信息进行认证： 14.3.2 身份认证 根据5种信息进行认证： 14.3.2 身份认证 根据5种信息进行认证： 14.3.2 身份认证 根据5种信息进行认证： 14.3.2 身份认证 根据5种信息进行认证： 14.3.2 身份认证 从五个方面评价认证系统： 14.3.3 数字签名 Message Authentication用以保护双方之间的数据交换不被第三方侵犯；但它并不保证双方自身的相互欺骗。假定A发送一个认证的信息给B，双方之间的争议可能有多种形式： B伪造一个不同的消息，但声称是从A收到的。 A可以否认发过该消息，B无法证明A确实发了该消息。 14.3.3 数字签名 14.3.3 数字签名 数字签名可解决否认、伪造、篡改及冒充等问题，是通信双方交换信息时用公钥密码防止伪造和欺骗的一种认证： 发送者事后不能否认发送的报文内容 接收者能够核实发送者发送的报文签名 接收者不能伪造发送者的报文签名 接收者不能对发送者的报文进行部分篡改 网络中的某一用户不能冒充另一用户作为发送者或接收者（当发送者同时使用自己的私有密钥和接收者的公开密钥签名时，则数据不能被非合法接收者解密）。 第14章 网络与信息安全 Internet安全性途径 网络层——IP 安全性(IPSec) 传输层—— SSL / TLS 应用层——S/MIME, PGP, PEM, SET, Kerberos, SHTTP, SSH 14.4.1 SSL协议 SSL协议的使用 1、SSL体系结构 两层协议体系结构：底层的SSL记录协议和上层的SSL握手协议（包括改变密码规范协议和告警协议）。 SSL记录协议规定了数据传输格式。 SSL握手协议使得服务器和客户能够相互认证对方的身份，协商加密和消息验证算法以及用来保护SSL记录中发送的数据的加密密钥。 1、SSL体系结构 2、SSL记录协议 3、改变密码规范协议 4、告警协议 5、握手协议 14.4.2 SHTTP协议 14.4.3 S/MIME协议 – 安全算法的选择 – 系统邮件的信息格式 – 如何实现认证和信任管理 – 邮件服务器的可靠性 14.4.3 S/MIME协议 Secure/Multipurpose Internet Mail Extensions，安全通用Internet邮件扩展 S/MIME是对MIME电子邮件格式的安全扩展。 14.4.4 IPSec协议 14.4.4 IPSec协议 14.4.4 IPSec协议 14.4.4 IPSec协议 14.4.4 IPSec协议 安全协议AH和ESP 认证头（AH） 封装安全载荷（ESP） 封装安全载荷（ESP） AH和ESP的操作模式 AH和ESP的操作模式 AH和ESP的操作模式 AH和ESP的操作模式 第14章 网络与信息安全 14.5.1 防火墙的基本概念 14.5.1 防火墙的基本概念 14.5.2 防火墙的类型 14.5.2 防火墙的类型 14.5.2 防火墙的类型 14.5.2 防火墙的类型 14.5.3 个人防火墙 2、个人防火墙的选择 3、使用天网防火墙个人版 （2）安全级别设置 （3）IP规则设置 添加或修改IP规则示例 其它几种常用的个人防火墙 瑞星个人防火墙 金山网镖 McAfee Personal Firewal