返回
网络安全与管理课程课件unit5vpn技术

网络安全与管理课程课件unit5vpn技术

ID:33544532

大小:1.13 MB

页数:66页

时间:2018-05-25

网络安全与管理课程课件unit5vpn技术_第1页
网络安全与管理课程课件unit5vpn技术_第2页
网络安全与管理课程课件unit5vpn技术_第3页
网络安全与管理课程课件unit5vpn技术_第4页
网络安全与管理课程课件unit5vpn技术_第5页
资源描述:

《网络安全与管理课程课件unit5vpn技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Unit5VPN技术主要内容5.1模拟公司网络安全通信配置任务分析5.2VPN简介5.2.1VPN技术及通信安全5.2.2IPSECVPN5.3IPSecVPN配置5.3.1站到站VPN配置5.3.2远程访问VPN配置5.4模拟公司网络安全通信配置方案Page25.1模拟公司网络安全通信配置任务分析为模拟分公司1与分支机构B-1间Internet线路进行通信时的通信安全,要求:凡是分支机构B-1与模拟分公司1间的通信都要受到加密保护;公司职员在Internet上对分支机构B-1内服务器的远程访问受到加密保护。Page35.2VPN简介VPN(VirtualPrivateNetwork,

2、虚拟专用网)技术使用加密、认证等手段,为用户在公共网络上提供了像专用网络一样的通信保障。Page45.2.1VPN技术及通信安全加密技术、认证技术、数据完整性技术是构成VPN的主要内容。(1)通信双方经过认证(Authentication)才建立连接。(2)数据报文可以在通信两端被加、解密,只有通信双方可以读取。(3)数据报文被封装在安全协议报文中,附有验证数据,确保在通信过程中对原始数据报文的篡改能够被发现,即数据完整性(Integrity)保证。Page51.加密技术(1)加密技术简介(2)密钥交换算法D-HPage6(1)加密技术简介加密与解密加密是将明文数据经加密算法处理,转变

3、为难以读取的密文数据的过程。解密则是进行反向操作。密钥(Key)是一串数字,在加解密运算过程中,作为参数使用。通信过程中,用密钥对数据进行加密,使得只有掌握密钥的用户才能解密密文。加密技术种类对称加密非对称加密Page7(1)加密技术简介对称加密技术加密、解密时使用同一个单独密钥进行。Page8(1)加密技术简介非对称加密技术使用一对密钥进行加/解密运算,一个密钥用于加密,一个密钥用于解密。用于加密的密钥,被称为私钥;用于解密的密钥,则被称为公钥。注意,使用密钥对中任何一个密钥是不能计算出另一个密钥的。Page9(1)加密技术简介加密算法类型算法功能抗攻击强度对称加密DES使用56bi

4、t密钥,加密64bit数据块。弱3DES使用168bit密钥,加密64bit数据块。比DES强AES使用128bit、192bit或256bit密钥,可以加密128bit、192bit或256bit数据块。比AES强非对称加密RSA定义了如何进行密钥交换、数字签名、消息加密的方法。强DSA用于数字签名。/D-H定义了如何交换共享密钥的方法。/加密算法种类Page10(1)加密技术简介加密技术在通信中的应用:使用对称加密技术加密通信数据对称加密技术相对加密速度更高,为提高加密速度、降低加密所需成本,使用对称加密技术加密通信数据;使用非对称加密技术保护一次性共享密钥。为防止密钥分配过程中密

5、钥被偷窃、或恶意用户通过统计方法破解共享密钥,每次通信都更换密钥。为使一次性密钥交换更安全、便捷,在密钥分配过程中使用非对称加密技术保护一次性共享密钥。Page11(2)密钥交换算法D-HPage122.数据完整性保证(1)散列(2)散列消息认证码(3)数字签名及数字证书Page13(1)散列散列也称摘要(Hash),是一段可以唯一标识通信数据的、固定长度的信息。可以由特定的散列算法,对通信数据进行运算生成。Page14(1)散列散列具有以下特点:通信数据不同,其散列值不同;不能使用散列反向计算出产生该散列的数据。算法描述抗攻击强度MD5被广泛应用于各种应用中,例如IPSec等。散列值

6、长度65bit。弱SHA有SHA-0、SHA-1、SHA-2等,其中SHA-2又有SHA-224、SHA-256、SHA-384、SHA-512多个变体,它们的散列值长度分别为160bit、160bit、224bit、256bit、384bi和512bitt。其中SHA1目前广泛用于各种应用中,例如传输层安全协议TLS、安全套接层协议SSL、优良保密协议PGP、安全外壳协议SSH、IPSec等。比MD5强Page15(2)散列消息认证码散列消息认证码(HMAC,HashedMessageAuthenticationCode)生成散列值时,将一个共享密钥附加在消息上,一同计算散列值。在V

7、PN技术中,散列消息认证码被用于验证通信数据是否在通信过程中受到了破坏。HMAC过程Page16(3)数字签名及数字证书数字签名使用私钥加密通信数据生成的密文,称为“数字签名”。使用数字签名保护数据完整性Page17(3)数字签名及数字证书数字证书就是一串包含用户身份信息、用户公钥和CA数字签名的数字,其主要内容如下:证书序列号;证书有效期;证书颁发机构名称;证书申请者的名称、组织机构信息或者IP地址等信息;证书申请者的公钥;证书颁发机构对以上

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。