网络工程概论 教学课件 作者 程良伦第8章 网络安全技术（新）.ppt

《网络工程概论 教学课件 作者 程良伦第8章 网络安全技术（新）.ppt》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、网络工程概论第8章网络安全技术1第8章网络安全技术8.1几种常用的网络安全技术8.2加密技术8.3数字签名与身份认证技术8.4入侵检测技术2本章学习要求：了解：几种常用的网络安全技术。掌握：加密技术。掌握：数字签名与身份认证技术。掌握：入侵检测技术。38.1几种常用的网络安全技术1加密技术2数字签名与身份认证3入侵检测4病毒防范5防火墙6存取控制7安全协议…….48.2加密技术1.密码学基本概念密码设计和密码破译统称为密码学。下图为一个通用的加密模型加密和解密有如下关系：P=Dk(Ek(P))58.2加密技术2.对称密钥算法⑴凯撒密码CasesarCipher⑵DES

2、、3DES和AES算法68.2加密技术3.非对称密钥算法⑴对称加密算法最大的难点及解决算法⑵典型的非对称密钥算法RSA78.3数字签名与身份认证技术1.数字签名的技术实现⑴认证单向认证双向认证⑵数字签名与验证过程(见图)88.3数字签名与身份认证技术2.数字签名与验证过程98.3数字签名与身份认证技术3.身份认证⑴静态身份认证单因素静态口令身份认证双因素静态身份认证⑵动态身份认证时间同步机制身份认证挑战/应答机制的身份认证108.4入侵检测技术1.基于误用的入侵检测技术通常采用以下技术实现基于误用的入侵检测⑴状态转移分析⑵模式匹配技术118.4入侵检测技术2.基于异常

3、的入侵检测技术⑴基于统计学的入侵检测技术,常用的检测算法：①Hotelling’sT2和Chi-Square多变量测试②马尔可夫模型⑵基于机器学习的入侵检测技术,两种检测算法:①支持向量机模型②神经网络模型128.4入侵检测技术3.引入神经网络的入侵检测系统模型图13本章思考题1.对称密钥算法与非对称密钥算法有什么不同？2.单向认证与双向认证有什么区别？3.基于误用的入侵技术具有什么特点？14