计算机网络安全培训课件(PPT 118页)
计算机网络安全培训课件(PPT 118页)内容简介
7.2 两类密码体制
7.2.1 对称密钥密码体制
数据加密标准 DES
DES使用的密钥为64bit
(实际密钥长度为56bit,有8bit用于奇偶校验)。
DES的明显缺点是它实际上就是一种单字符替代,
而这种字符的长度是64bit。
方法
因为其有效密码只有56位,
DES算法不能提供足够的安全性,
为此提出了三重DES(TripleDES),
该算法使用两个密钥,执行三次DES算法。
7.2.2公钥密码体制
2.RSA公开密钥密码算法
3.RSA密码系统原理
4.RSA的密码选择
举例:RSA
加密过程
7.3数字签名
数字签名的实现
具有保密性的数字签名
7.4鉴别
鉴别与授权不同
7.4.1报文鉴别
报文摘要MD
报文摘要的优点
报文摘要算法
报文摘要的实现
7.4.2实体鉴别
最简单的实体鉴别过程
鉴别方法明显的漏洞
使用不重数进行鉴别
中间人攻击说明
7.5密钥分配
操作过程
7.5.2公钥的分配
7.6因特网使用的安全协议
IPsec中最主要的两个部分
安全关联SA(SecurityAssociation)
2.鉴别首部协议AH
AH首部
3.封装安全有效载荷ESP
在IP数据报中的ESP的各字段
7.6.2运输层安全协议
1.安全套接层SSL
SSL的位置
SSL提供以下三个功能
2.安全电子交易SET (SecureElectronicTransaction)
7.6.3应用层的安全协议
1.PGP(PrettyGoodPrivacy)
2.增强保密的邮件,隐私增强邮件PEM
PEM提供以下四种安全服务
PEM的主要特点
链路加密特点
7.7.2端到端加密
端到端加密特点
7.8防火墙与入侵检测技术
7.8.1防火墙技术
入侵检测系统及实例
基于主机的入侵检测系统
基于网络的入侵检测系统
分布式入侵检测系统
举例:电子政务系统设计
电子政务网络平台设计
电子政务网络平台设计
内、外网物理隔离
举例:电子政务信息系统
电子政务信息系统
..............................
7.2.1 对称密钥密码体制
数据加密标准 DES
DES使用的密钥为64bit
(实际密钥长度为56bit,有8bit用于奇偶校验)。
DES的明显缺点是它实际上就是一种单字符替代,
而这种字符的长度是64bit。
方法
因为其有效密码只有56位,
DES算法不能提供足够的安全性,
为此提出了三重DES(TripleDES),
该算法使用两个密钥,执行三次DES算法。
7.2.2公钥密码体制
2.RSA公开密钥密码算法
3.RSA密码系统原理
4.RSA的密码选择
举例:RSA
加密过程
7.3数字签名
数字签名的实现
具有保密性的数字签名
7.4鉴别
鉴别与授权不同
7.4.1报文鉴别
报文摘要MD
报文摘要的优点
报文摘要算法
报文摘要的实现
7.4.2实体鉴别
最简单的实体鉴别过程
鉴别方法明显的漏洞
使用不重数进行鉴别
中间人攻击说明
7.5密钥分配
操作过程
7.5.2公钥的分配
7.6因特网使用的安全协议
IPsec中最主要的两个部分
安全关联SA(SecurityAssociation)
2.鉴别首部协议AH
AH首部
3.封装安全有效载荷ESP
在IP数据报中的ESP的各字段
7.6.2运输层安全协议
1.安全套接层SSL
SSL的位置
SSL提供以下三个功能
2.安全电子交易SET (SecureElectronicTransaction)
7.6.3应用层的安全协议
1.PGP(PrettyGoodPrivacy)
2.增强保密的邮件,隐私增强邮件PEM
PEM提供以下四种安全服务
PEM的主要特点
链路加密特点
7.7.2端到端加密
端到端加密特点
7.8防火墙与入侵检测技术
7.8.1防火墙技术
入侵检测系统及实例
基于主机的入侵检测系统
基于网络的入侵检测系统
分布式入侵检测系统
举例:电子政务系统设计
电子政务网络平台设计
电子政务网络平台设计
内、外网物理隔离
举例:电子政务信息系统
电子政务信息系统
..............................