网络安全技术.pptVIP

网络安全技术;本章要点;一、常见的加密技术; 加密技术是解决网络信息安全问题的技术核心，任何一个加密系统至少包括下面四个组成部分：;常见的三种加密算法;DES加密算法： 　　　DES的原始思想可以参照二战德国的恩格玛机，其基本思想大致相同。传统的密码加密都是由古代的循环移位思想而来，恩格玛机在这个基础之上进行了扩散模糊。但是本质原理都是一样的。现代DES在二进制级别做着同样的事：替代模糊，增加分析的难度。通常，自动取款机（Automated Teller Machine，ATM）都使用DEA。;　RSA算法： RSA公开密钥密码体制。所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。　　　RSA算法是第一个能同时用于加密和数字签名的算法，也易于理解和操作。RSA是被研究得最广泛的公钥算法，从提出到现在的三十多年里，经历了各种攻击的考验，逐渐为人们接受，普遍认为是目前最优秀的公钥方案之一。 ;PGP算法： PGP是英文Pretty Good Privacy(更好的保护隐私)的简称，是一个基于RSA公钥私钥及AES等加密算法的加密软件系列[1]。 常用的版本是PGP DesktopProfessional(PGP专业桌面版)，它包含邮件加密与身份确认，资料公钥私钥加密，硬盘及移动盘全盘密码保护，网络共享资料加密，PGP自解压文档创建，资料安全擦除等众多功能。;二、数据加密的概念;数据加密： 就是对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码，通常称为“密文”，使其只能在输入相应的密钥之后才能显示出来本来内容，通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密，即将该编码信息转化为其原来数据的过程。;数据加密技术通常分为两大类： “对称式” “非对称式”;对称式加密： 就是加密和解密使用同一个密钥，通常称之为“Session Key”，这种技术目前被广泛采用。;三、常用认证技术的概念;常用认证技术有：身份认证技术和数字签名技术;非称式加密： 就是加密和解密使用的不是同一个密钥。通常有两个密钥，称为“公钥”和“私钥”，它们两个必需配对使用，否则不能打开加密文件。这里的“公钥”是指可以对外公布的，“私钥”则不能，只能由持有人自己知道。;非对称加密的优势： 对称式的加密方法如果是在网络上传输加密文件就很难反密钥告诉对方，不管用什么方法都有可能被别人窃听到。而非对称式加密方法有两个密钥，且其中的“公钥”是可以公开的，也就不怕别人知道，收件人解密时只要用自己的私钥即可以，这样很好的避免了密钥的传输安全性。;四、防火墙的概念及使用;防火墙： 是一类防范措施的总称。使用一种隔离控制技术，在某个机构的网络和不安全的网络之间设置屏障，阻止对信息资源的非法访问和非法传出，以保护内部网络。;防火墙的实现手段： 1.分组过滤：过滤那些未经证实的主机发来的TCP/IP分组。 2.IP伪装P:以一个虚假的IP地址代替内部主机的IP地址，可躲避外部的监视。 3.代理服务：断绝内部和外部的连接。;防火墙的功能： 1.过滤掉不安全的服务和非法用户。 2.控制对特殊站点的访问。 3.提供监视Internet安全和预警的方便端点。 ;防火墙的局限： 1.无法阻止内部入侵。 2.需要特殊网络拓扑结构支持。 3.无法防范SlLIP或PPP的拨号攻击。 4.会抑制一些正常的信息的通信 ;谢谢欣赏！网络安全技术;本章要点;一、常见的加密技术; 加密技术是解决网络信息安全问题的技术核心，任何一个加密系统至少包括下面四个组成部分：;常见的三种加密算法;DES加密算法： 　　　DES的原始思想可以参照二战德国的恩格玛机，其基本思想大致相同。传统的密码加密都是由古代的循环移位思想而来，恩格玛机在这个基础之上进行了扩散模糊。但是本质原理都是一样的。现代DES在二进制级别做着同样的事：替代模糊，增加分析的难度。通常，自动取款机（Automated Teller Machine，ATM）都使用DEA。;　RSA算法： RSA公开密钥密码体制。所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。　　　RSA算法是第一个能同时用于加密和数字签名的算法，也易于理解和操作。RSA是被研究得最广泛的公钥算法，从提出到现在的三十多年里，经历了各种攻击的考验，逐渐为人们接受，普遍认为是目前最优秀的公钥方案之一。 ;PGP算法： PGP是英文Pretty Good Privac