計算機網絡安全培訓課件(PPT 118頁)
計算機網絡安全培訓課件(PPT 118頁)內容簡介
7.2 兩類密碼體製
7.2.1 對稱密鑰密碼體製
數據加密標準 DES
DES使用的密鑰為64bit
(實際密鑰長度為56bit,有8bit用於奇偶校驗)。
DES的明顯缺點是它實際上就是一種單字符替代,
而這種字符的長度是64bit。
方法
因為其有效密碼隻有56位,
DES算法不能提供足夠的安全性,
為此提出了三重DES(TripleDES),
該算法使用兩個密鑰,執行三次DES算法。
7.2.2公鑰密碼體製
2.RSA公開密鑰密碼算法
3.RSA密碼係統原理
4.RSA的密碼選擇
舉例:RSA
加密過程
7.3數字簽名
數字簽名的實現
具有保密性的數字簽名
7.4鑒別
鑒別與授權不同
7.4.1報文鑒別
報文摘要MD
報文摘要的優點
報文摘要算法
報文摘要的實現
7.4.2實體鑒別
最簡單的實體鑒別過程
鑒別方法明顯的漏洞
使用不重數進行鑒別
中間人攻擊說明
7.5密鑰分配
操作過程
7.5.2公鑰的分配
7.6因特網使用的安全協議
IPsec中最主要的兩個部分
安全關聯SA(SecurityAssociation)
2.鑒別首部協議AH
AH首部
3.封裝安全有效載荷ESP
在IP數據報中的ESP的各字段
7.6.2運輸層安全協議
1.安全套接層SSL
SSL的位置
SSL提供以下三個功能
2.安全電子交易SET (SecureElectronicTransaction)
7.6.3應用層的安全協議
1.PGP(PrettyGoodPrivacy)
2.增強保密的郵件,隱私增強郵件PEM
PEM提供以下四種安全服務
PEM的主要特點
鏈路加密特點
7.7.2端到端加密
端到端加密特點
7.8防火牆與入侵檢測技術
7.8.1防火牆技術
入侵檢測係統及實例
基於主機的入侵檢測係統
基於網絡的入侵檢測係統
分布式入侵檢測係統
舉例:電子政務係統設計
電子政務網絡平台設計
電子政務網絡平台設計
內、外網物理隔離
舉例:電子政務信息係統
電子政務信息係統
..............................
7.2.1 對稱密鑰密碼體製
數據加密標準 DES
DES使用的密鑰為64bit
(實際密鑰長度為56bit,有8bit用於奇偶校驗)。
DES的明顯缺點是它實際上就是一種單字符替代,
而這種字符的長度是64bit。
方法
因為其有效密碼隻有56位,
DES算法不能提供足夠的安全性,
為此提出了三重DES(TripleDES),
該算法使用兩個密鑰,執行三次DES算法。
7.2.2公鑰密碼體製
2.RSA公開密鑰密碼算法
3.RSA密碼係統原理
4.RSA的密碼選擇
舉例:RSA
加密過程
7.3數字簽名
數字簽名的實現
具有保密性的數字簽名
7.4鑒別
鑒別與授權不同
7.4.1報文鑒別
報文摘要MD
報文摘要的優點
報文摘要算法
報文摘要的實現
7.4.2實體鑒別
最簡單的實體鑒別過程
鑒別方法明顯的漏洞
使用不重數進行鑒別
中間人攻擊說明
7.5密鑰分配
操作過程
7.5.2公鑰的分配
7.6因特網使用的安全協議
IPsec中最主要的兩個部分
安全關聯SA(SecurityAssociation)
2.鑒別首部協議AH
AH首部
3.封裝安全有效載荷ESP
在IP數據報中的ESP的各字段
7.6.2運輸層安全協議
1.安全套接層SSL
SSL的位置
SSL提供以下三個功能
2.安全電子交易SET (SecureElectronicTransaction)
7.6.3應用層的安全協議
1.PGP(PrettyGoodPrivacy)
2.增強保密的郵件,隱私增強郵件PEM
PEM提供以下四種安全服務
PEM的主要特點
鏈路加密特點
7.7.2端到端加密
端到端加密特點
7.8防火牆與入侵檢測技術
7.8.1防火牆技術
入侵檢測係統及實例
基於主機的入侵檢測係統
基於網絡的入侵檢測係統
分布式入侵檢測係統
舉例:電子政務係統設計
電子政務網絡平台設計
電子政務網絡平台設計
內、外網物理隔離
舉例:電子政務信息係統
電子政務信息係統
..............................
