欢迎来到天天文库
浏览记录
ID:38829060
大小:2.54 MB
页数:44页
时间:2019-06-20
《第二讲(中).安全技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、9/20/20211清华大学软件学院电子商务安全技术覃征教授9/20/20212清华大学软件学院主要内容安全问题提出安全问题分析安全问题解决9/20/20213清华大学软件学院问题提出WebServerTheInternetEncryption!线路传输!!客户终端!!线路连接!TheIntranetWebServerWeakness:EnterpriseNetwork电子商务危险无处不在!9/20/20214清华大学软件学院问题分析互联网开放性成员多样性位置分散性信息保密性信息完整性系统抗攻击性消费者隐私保护性抗抵赖性身份真实性推动
2、电子商务安全技术9/20/20215清华大学软件学院问题解决数据加密技术认证技术入侵检测技术电子商务安全技术防火墙技术数字签名技术安全支付技术9/20/20216清华大学软件学院安全技术——防火墙技术数据加密技术认证技术入侵检测技术电子商务安全技术防火墙技术数字签名技术安全支付技术9/20/20217清华大学软件学院安全技术——防火墙技术什么是防火墙在被保护网络和Internet之间,或者和其它网络之间限制访问的软件和硬件的组合9/20/20218清华大学软件学院防火墙技术的功能管理功能安全特性记录报表功能防御功能9/20/20219
3、清华大学软件学院防火墙功能(续)——防御支持病毒扫描提供内容过滤能部分防御DOS攻击阻止ActiveX、Java、等侵入防御功能9/20/202110清华大学软件学院防火墙功能(续)——安全安全特性支持转发和跟踪网络间报文控制协议ICMP提供入侵实时警告提供实时入侵防范识别/记录/防止企图进行IP地址欺骗9/20/202111清华大学软件学院防火墙功能(续)——管理管理功能通过集成策略集中管理多个防火墙应提供基于时间的访问控制应支持简单网络管理协议(SNMP)监视和配置本地管理远程管理支持带宽管理负载均衡特性失败恢复特性9/20/20
4、2112清华大学软件学院防火墙功能(续)——记录报表记录报表防火墙处理完整日志的方法提供自动日志扫描提供自动报表、日志报告书写器报警通知机制提供简要报表提供实时统计列出获得的国内有关部门许可证类别及号码9/20/202113清华大学软件学院防火墙的体系结构多宿主机体系结构被屏蔽主机体系结构被屏蔽子网体系结构9/20/202114清华大学软件学院防火墙技术分类防火墙的种类分组过滤:作用在网络层和传输层,它根据分组包头源地址,目的地址和端口号、协议类型等标志确定是否允许数据包通过。只有满足过滤逻辑的数据包才被转发到相应的目的地出口端,其余
5、数据包则被从数据流中丢弃。应用代理:也叫应用网关,它作用在应用层,其特点是完全“阻隔”了网络通信流,通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。实际中的应用网关通常由专用工作站实现。9/20/202115清华大学软件学院防火墙技术分类(续)分组过滤:一个设备采取的有选择地控制来往于网络的数据流的行动。数据包过滤可以发生在路由器或网桥上。9/20/202116清华大学软件学院防火墙技术分类(续)应用代理:代理服务是运行在防火墙主机上的应用程序或服务器程序。它在幕后处理所有Internet用户和内部网之间的通讯
6、以代替直接交谈。代理服务9/20/202117清华大学软件学院防火墙技术的优点防止易受攻击的服务控制访问网点系统集中安全性增强保密性、强化私有权防火墙的优点9/20/202118清华大学软件学院安全技术——数据加密技术数据加密技术认证技术入侵检测技术电子商务安全技术防火墙技术数字签名技术安全支付技术9/20/202119清华大学软件学院数据加密技术什么是加密?加密是指对数据进行编码使其看起来毫无意义,同时仍保持可恢复的形式。9/20/202120清华大学软件学院数据加密技术分类对称加密序列算法(streamalgorithm):一次只
7、对明文中单个位(有时为字节)加密或解密运算分组算法(blockalgorithm):一次明文的一组固定长度的字节进行加密或解密运算DES、AES公开密钥加密加密与解密使用不同的密钥,而且从加密密钥无法推导出解密密钥RSA、ECC、DSA9/20/202121清华大学软件学院数据加密分类(续)——对称加密明文消息MM加密消息明文消息同一把密匙9/20/202122清华大学软件学院数据加密分类(续)——公开密匙明文消息MM加密消息明文消息密匙MNN密匙N9/20/202123清华大学软件学院数据加密分类(续)——过程对比加密过程对称非对称
8、step1Alice和Bob协商一个密码系统Alice和Bob选用一个公开密码系统step2密钥是秘密的Alice和Bob协商同一密钥Bob将她的公开密钥传送给Alicestep3Alice用协商的加密算法和密钥加密她的
此文档下载收益归作者所有