计算机网络 教学课件 作者 胡秀琴 主编第10章网络安全.ppt

《计算机网络 教学课件 作者 胡秀琴 主编第10章网络安全.ppt》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、第10章网络安全知识点加密的基本概念主要加密技术数字证书与数字签名VPN简介防火墙基础入侵检测难点主要加密技术数字证书与数字签名要求掌握：加密的基本概念数字证书与数字签名VPN简介防火墙基础了解：主要加密技术入侵检测9.1网络安全概述网络安全应具有以下几个方面的特征：保密性完整性可用性真实性可控性9.2认证与加密9.2.1加密的基本概念加密的基本功能，一是实现身份认证，从而确保实体的安全；二是实现可信性和完整性，从而保护数据。加密和解密操作通常在密钥的控制下进行，并有加密密钥（EncryptionKey）和解密密钥（De

2、cryptionKey）之分。9.2.2主要加解密技术１．不可还原的编码函数２．对称密钥加解密函数３．非对称密钥加解密函数４．散列函数9.2.3数字证书与数字签名数字签名机制提供了一种鉴别方法，普遍用于银行、电子贸易等，以解决如下问题：l）伪造：接收者伪造一份文件，声称是对方发送的；2）抵赖：发送者或接收者事后不承认自己发送或接收过文件；3）冒充：网上的某个用户冒充另一个用户发送或接收文件；4）篡改：接收者对收到的文件进行局部的篡改。身份验证（IdentificationandAuthentication）是身份识别和身份认证

3、（IdentificationandAuthentication）这两项工作的统称。身份识别（Identification）是指用户向系统出示自己的身份证明过程，身份认证（Authentication）是系统查核用户的身份证明的过程，实质上是查明用户是否具有他所请求资源的存储和使用权。9.3VPN技术简介虚拟专用网(VirtualPrivateNetworking，VPN)是一种新的网络技术，为我们提供了一种通过公用网络安全的对企业内部网络进行访问的连接方式。VPN使用三个方面技术保证通信的安全性：隧道协议、身份认证和数据加密

4、。9.4防火墙技术基础防火墙采用的机制有许多种（例如：根据IP地址与TCP/UDP传输端口来过滤信息包），不同机制的防火墙，提供的安全性会有差异。防火墙的设计类型有好几种，但大体可分为两类：网络级防火墙和应用级防火墙，它们采用不同的方式提供相同的功能，任何一种都能适合站点防火墙的保护需要。9.5入侵检测简介入侵监测系统处于防火墙之后对网络活动进行实时检测。入侵检测技术IDS是主动保护自己免受攻击的一种网络安全技术。