返回
计算机网络安全讲义00001).ppt

计算机网络安全讲义00001).ppt

ID:51609088

大小:702.00 KB

页数:67页

时间:2020-03-25

计算机网络安全讲义00001).ppt_第1页
计算机网络安全讲义00001).ppt_第2页
计算机网络安全讲义00001).ppt_第3页
计算机网络安全讲义00001).ppt_第4页
计算机网络安全讲义00001).ppt_第5页
资源描述:

《计算机网络安全讲义00001).ppt》由会员上传分享,免费在线阅读,更多相关内容在PPT专区-天天文库

1、第9章计算机网络安全计算机网络技术与应用第9章计算机网络安全本章内容9.1网络安全概述9.2数据加密技术及其应用9.3数字证书与身份认证9.4防火墙技术及其应用9.5虚拟专用网技术及其应用9.1网络安全概述9.1.1网络安全的概念9.1.2网络面临的威胁与对应措施9.1.3网络安全体系计算机网络技术与应用9.1.1网络安全的概念1.网络安全定义网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。网络安全的含义如下:(1

2、)运行系统的安全(2)信息存储的安全(3)信息传播的安全(4)信息内容的安全计算机网络技术与应用2.网络安全的特征(1)信息保密性(2)信息完整性(3)服务可用性(4)访问可控性(5)可审查性计算机网络技术与应用9.1.2网络面临的威胁与对应措施(1)网络攻击(2)网络安全漏洞(3)信息泄露(4)网络病毒(5)来自网络内部的安全问题(6)数据备份与恢复计算机网络技术与应用9.1.3网络安全体系一个完整的网络信息安全体系包括三类措施:一是国家的法律政策和企业的规章制度、以及网络安全教育等外部环境;二是技术方面的措施,

3、如防火墙技术、数据加密技术、防毒技术、身份验证技术等;三是审计与管理措施计算机网络技术与应用技术上看应包含以下技术措施:(1)访问控制(2)定期检查安全漏洞(3)攻击监控(4)加密通讯(5)认证(6)备份和恢复(7)多层防御(8)隐藏内部信息(9)设立安全监控中心计算机网络技术与应用9.2数据加密技术及其应用9.2.1数据加密的概念9.2.2数据加密方法计算机网络技术与应用9.2.1数据加密的概念1.数据加密基本概念加密就是将信息通过一定的算法转换成不可读的形式加密前的数据叫明文加密后的数据叫密文用于实现加密的算法

4、叫加密算法算法中使用的参数叫加密密钥用于将密文转换成明文的算法称为解密算法算法中使用的参数叫解密密钥。计算机网络技术与应用2.密钥及其作用加密算法和解密算法的操作通常都是在一组密钥控制下进行的,密码体制有两个基本构成要素,即算法和密钥。算法是运算的规则,密钥则是一组参加运算的数字串。算法是相对稳定的,而密钥可以视为加密算法中的可变参数。从数学的角度来看,改变了密钥,实际上也就改变了明文与密文之间等价的数学函数关系。因此现代密码学的一个基本原则是:一切秘密寓于密钥之中。对于同一种加密算法,密钥的位数越长,破译的困难也

5、就越大,安全性也就越好。计算机网络技术与应用3.加密通信的过程通信双方通过秘密途径协商一个密钥用户A将发送的数据用这个密钥按照一定的算法加密用户A将密文和密钥通过网络传输给用户B用户B收到密钥和密文后,用密钥和解密算法解密密文计算机网络技术与应用9.2.2数据加密方法加密技术分为两类,即对称加密和非对称加密。如果密码体制所用的加密密钥和解密密钥相同或由一个密钥能够推导出另一个密钥,称为对称密码体制。如果加密密钥和解密密钥不相同,则称为非对称密码体制。计算机网络技术与应用1.对称加密对称加密即信息的发送方和接收方用同

6、一个密钥去加密和解密数据,对称密钥的代表是数据加密标准DES对称加密的特点(1)加密密钥和解密密钥相同,用什么密钥加密就用什么密钥解密。(2)加密速度快,抗破译性强(3)可以多次使用DES对文件重复加密(4)密钥使用一定时间就得更换,每次起用新密钥时均需要经过秘密渠道将密钥传递给对方。(5)密钥量大,与N个人通信要保存N个密钥,N个人彼此通信,密钥量将达到N(N-1)/2个密钥。(6)无法满足不相识的人进行私人谈话的保密要求。(7)不能解决数字签名、身份验证问题。计算机网络技术与应用2.非对称加密使用一对密钥来分别

7、完成加密和解密操作,用一个密钥加密,则用加密的密钥不能解密,只能用另一个密钥解密。两个密钥中一个叫公钥,可以像电话簿一样公开发布,另一个叫私钥,由用户自己秘密保存。典型非对称密钥密码体制是RSA。(1)通信双方各自先生成一对密钥,公钥送给传送给另一方,私钥自己保存。(2)发送方用接收方的公开密钥对信息加密,传送给接收方。(3)接收方用自己的私有密钥对文件进行解密得到文件的明文。使用非对称密钥加密传输数据的过程:计算机网络技术与应用非对称密钥的特点:(1)密钥分配简单,公开密钥可以向电话簿一样分发给用户。(2)密钥保

8、存数量少,N个成员相互通信,只需N个密钥。(3)互不相识的人可以进行保密通信。(4)可以实现数据传输的机密性、数字签名、身份验证、防抵赖、防伪造,通过与对称加密相结合也可以验证数据完整性。计算机网络技术与应用9.3数字证书与身份认证9.3.1数字摘要9.3.2数字签名技术9.3.3数字证书9.3.4身份认证计算机网络技术与应用9.3.1数字摘要1.数字摘要技

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。