返回
计算机网络安全电子教案(新版)第四章

计算机网络安全电子教案(新版)第四章

ID:44996317

大小:294.00 KB

页数:17页

时间:2019-11-07

计算机网络安全电子教案(新版)第四章_第1页
计算机网络安全电子教案(新版)第四章_第2页
计算机网络安全电子教案(新版)第四章_第3页
计算机网络安全电子教案(新版)第四章_第4页
计算机网络安全电子教案(新版)第四章_第5页
资源描述:

《计算机网络安全电子教案(新版)第四章》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第四章常用的网络安全技术第一节数据加密一、数据加密技术数据加密:就是将被传输的数据转换成表面上杂乱无章的数据,只有合法的接收者才能恢复数据的本来面目,而对于非法窃取者来说,转换后的数据是读不懂的毫无意义的数据。我们把没有加密的原始数据称为明文,将加密以后的数据称为密文,把明文变换成密文的过程叫加密,而把密文还原成明文的过程叫解密。例:同济大学计算机科学技术系基础学科教研室啊啊啊啊啊同机基室济科础啊大学学啊学技科啊计术教啊算系研啊同济大学计算机科学技术系基础学科教研室置换加密:按某一规则重新排列明文中的字符顺

2、序,即改变字符的位置,字符本身不变。(属于对称密码体系)欢天喜地再牵手,迎来和平弃干戈。连接两岸丰功业,战胜台独全民乐!传统的藏头诗实为一种对称加密。密码学对称密钥密码体系(加解密使用相同的密钥)非对称密钥密码体系(加解密使用不同的密钥)1.对称密钥密码体系加密方式的特点:(l)对称密钥密码体系的安全性(2)对称加密方式的速度(3)对称加密方式中密钥的分发与管理(4)常见的对称加密算法明文明文密文发送接收2.非对称密钥密码体系非对称密钥密码体系又叫公钥密码体系,非对称加密使用两个密钥:一个公共密钥PK和一个

3、私有密钥SK,如图所示(l)非对密钥密码体系的安全性(2)非对称加密方式的速度(3)非对称加密方式中密钥的分发与管理(4)常见的非对称加密算法(RSA)明文明文密文其他人本人公共密钥PK私有密钥PK二、数字签名数字签名(DigitalSignature)是指对网上传输的电子报文进行签名确认的一种方式,这种签名方式不同于传统的手写签名。数字签名必须满足以下3点:①接收方能够核实发送方对报文的签名。②发送方不能抵赖对报文的签名。③接收方不能伪造对报文的签名。假设A要发送一个电子报文给B,A、B双方只需经过下面3

4、个步骤即可:①A用其私钥加密报文,这便是签字过程。②A将加密的报文送达B。③B用A的公钥解开A送来的报文。例:如果需要发送添加数字签名的安全电子邮件,首先启动outlookexpress,选择“工具”“选项”命令中的“安全”标签,显示如图所示的对话框,选中“在对所有待发邮件中添加数字签名”,或在“新邮件”窗口单击“工具”“数字签名”就可以对指定新邮件添加数字签名,如右图三、数字证书数字证书相当于网上的身份证,它以数字签名的方式通过第三方权威认证中心(CertificateAuthority,CA)有效地

5、进行网上身份认证,数字身份认证是基于国际公钥基础结构(PublicKeyInfrastructure,PKI)标准的网上身份认证系统,帮助网上各终端用户识别对方身份和表明自身的身份,具有真实性和防抵赖的功能,与物理身份证不同的是,数字证书还具有安全、保密、防篡改的特性,可对网上传输的信息进行有效的保护和安全的传递。数字证书一般包含用户的身份信息、公钥信息以及身份验证机构(CA)的数字签名数据中国金融认证中心(CFCA)RA系统:直接面向用户,负责用户身份申请审核,并向CA申请为用户转发证书;一般设置在商业银

6、行的总行、证券公司、保险公司总部数字证书包含一下内容:(l)申请者的信息①版本信息用来与X.509的将来版本兼容;②证书序列号每一个由CA发行的证书必须有一个惟一的序列号;③CA所使用的签名算法;④发行证书CA的名称;⑤证书的有效期限;⑥证书主题名称;⑦被证明的公钥信息包括公钥算法和公钥的位字符串表示;⑧额外信息的特别扩展(2)身份验证机构的信息右面是OutlookExpress中收发电子邮件时对邮件实行数字签名和加密传输时从"VersionClass1CAIndividualSubscriber-pers

7、onalNotValidated”(一个国际中级证书颁发机构)获取的用于发送安全电子邮件时所用的数字证书例:第二节、防火墙技术一、防火墙概述防火墙(Firewall)是设置在被保护的内部网络和外部网络之间的软件和硬件设备的组合,对内部网络和外部网络之间的通信进行控制,通过监测和限制跨越防火墙的数据流,尽可能地对外部网络屏蔽内网络部的结构。信息和运行情况,用于防止发生不可预测的、潜在破坏性的入侵或攻击,这是一种行之有效的网络安全技术。如下图:工作站工作站终端终端终端笔记本电脑打印机服务器internet防火墙

8、二、防火墙的常用类型包过滤防火墙数据包过滤是指在网络层对数据包进行分析、选择和过滤。选择的依据是系统内设置的访问控制表(又叫规则表),规则表指定允许哪些类型的数据包可以流入或流出内部网络。通过检查数据流中每一个IP数据包的源地址、目的地址、所用端口号、协议状态等因素或它们的组合来确定是否允许该数据包通过。优点:速度快、逻辑简单、成本低、易于安装和使用,网络  性能和透明度好缺点:配置困难,容易出现漏洞,而且为特定

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。