网络信息安全的关键技术
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
21
公开密钥密码体制
在Internet中使用更多的是公钥系统。 即公开密钥加密,它的加密密钥和解密 密钥是不同的。一般对于每个用户生成 一对密钥后,将其中一个作为公钥公开, 另外一个则作为私钥由属主保存。常用 的公钥加密算法是RSA算法。
22
公开密钥技术
亦称非对称加密算法,是由斯坦福大学 三人研究发明的,自1977年进入市场以 来,成为目前应用最普遍的一种加密算 法(RSA)。 重要特点:加密和解密使用不同的密钥, 每个用户保存着两个密钥:一个公开密 钥,简称公钥,一个私人密钥,简称私 钥。
网络信息安全的关键技术
•身份认证技术 •访问控制技术 •主机安全技术 •防火墙技术 •密码技术 • 反入侵(黑客防范)技术 加密和解密 •防病毒技术 1、算法 •安全审计技术 2 、体制 •安全管理技术
•
•
对称加密体制
非对称加密体制
3、VPN
网络信息安全的关键技术
•身份认证技术 •访问控制技术 •主机安全技术 •防火墙技术 •密码技术 •反入侵技术 • 防病毒技术 1. 漏洞扫描技术 •安全管理技术 2. 入侵侦测技术 3. 安全审计技术
防火墙的作用示意图
非法获取内部 数据
互联网
防火墙的局限性
防火墙不是解决所有网络安全问题的万能 药方,只是网络安全政策和策略中的一个组成 部分。 •防火墙不能防范绕过防火墙的攻击 ,如内 部提供拨号服务。 •防火墙不能防范来自内部人员恶意的攻击。 •防火墙不能阻止被病毒感染的程序或文件的 传递。 •防火墙不能防止数据驱动式攻击。如特洛伊 木马。
防火墙是一种访问控制技术,在某个机构的网
络和不安全的网络之间设置障碍,阻止对信息
资源的非法访问。换句话说,防火墙是一道门
槛,控制进/出两个方向的通信。
防火墙的概念(2)
具有下列性质:
1.只允许本地安全策略授权的通信信息通过 2.双向通信信息必须通过防火墙 3.防火墙本身不会影响信息的流通
防火墙概念(3)
网络信息安全的关键技术
•身份认证技术 •访问控制技术 •主机安全技术 •主要指操作系统的安全 防火墙技术 •密码技术 UNIX系统安全 •1. 反入侵(黑客防范)技术 •2. 防病毒技术 Windows系统安全 •安全审计技术 • 漏洞 •安全管理技术 • 安全配置
网络信息安全的关键技术
•身份认证技术 •访问控制技术 •主机安全技术 •防火墙技术 • 密码技术 加强网络间的访问控制 •反入侵(黑客防范)技术 1. 防止易受攻击的服务 •防病毒技术 2. 控制访问网络系统 •安全审计技术 • 安全管理技术 3. 集中安全性 4. 有关网络使用、滥用的记录和统计
网络信息安全的关键技术
•身份认证技术 •访问控制技术 •主机安全技术 保证网络资源不被非法使用和非法访问 •防火墙技术 企业网络的访问控制: •密码技术 • 反入侵(黑客防范)技术 1. 网内用户的访问控制 •防病毒技术 2. 内联网对外部的访问控制 •安全管理技术
3. 外部用户对内联网的访问控制
18
对称式加密算法
对称加密的算法与体制是加密和解密双 方共用一个公共的密钥,加密方使用这 个密钥对数据进行加密,而解密方只有 用这个密钥才能使数据还原。 典型代表是:
数据加密标准----DES
19
对称密钥加密法
加密 安全通道 密钥
Hale Waihona Puke Baidu
解密
20
对称加密算法的优劣
优点:加密、解密速度非常快。 缺点: 1. 要求提供一个安全的渠道使交易双方在首次 通信时能够协商一个共同的密钥。 2. 密钥难以管理。 3. 不能提供信息完整性的鉴别,无法验证发送 者和接受者的身份。 4. 对称密钥的管理和分发工作是一项具有潜在 危险和烦琐的过程。
网络信息安全的关键技术
•身份认证技术 •访问控制技术 对网络中的主体进行验证的过程 •主机安全技术 三种验证方法: •防火墙技术 1. 只有该主体了解的秘密 •密码技术 •反入侵(黑客防范)技术 • 口令,密钥 •防病毒技术 2. 主体携带的物品 •安全审计技术 •安全管理技术 • 智能卡,令牌卡 3. 只有主体具有的独一无二的特征或能力 • 指纹,声音,视网膜,签字
8
电子商务 安 全 技术之一
内部网与互联网怎样有效隔离
网络间的访问 ----需隔离 FIREWALL
防火墙示意图
2. 部门子网 3. 分公司网络
Internet
1. 企业内联网
防火墙的概念(1)
最初含义:当房屋还处于木制结构的时侯,人 们将石块堆砌在房屋周围用来防止火灾的发生。 这种墙被称之为防火墙 。
网络信息安全的关键技术
•身份认证技术 •访问控制技术 •主机安全技术 •防火墙技术 •密码技术 •反入侵技术 •安全管理技术 1. 网络安全的规划 2. 安全风险评估和分析
3. 安全实施
电子商务系统的安全
1. 2. 3. 4. 5. 6. 电子商务主要的安全要素 可靠性; 完整性; 保密性; 确定性; 不可否认性; 合法性。
加密技术
数据加密从技术上的实现分为在软件和硬 件两方面。按作用不同,数据加密技术主要分 为数据传输、数据存储、数据完整性的鉴别以 及密钥管理技术这四种。
在网络应用中一般采取两种加密形式:对 称密钥和公开密钥。
17
下面介绍几种最常见的加密体制的 技术实现: 1.数据加密标准DES
2.公开密钥密码体制
23
非对称加密算法
公钥 私钥
加密
解密
原文
加密原文
原文
24
甲方:
(甲密钥和乙公钥)
防火墙的实质是一对矛盾(或称机制): • 限制数据流通 • 允许数据流通 两种极端的表现形式: • 除了允许的都被禁止,安全但不好用。 (限制政策) • 除了禁止的都被允许,好用但不安全。 (宽松政策)
多数防火墙都在两种之间采取折衷。
为什么需要防火墙
在一个没有防火墙环境中,网络安全完全依 赖于主机安全,并且在某种意义上所有主机 都必须协同达到统一的安全标准 基于主机的安全伸缩性不好:当一个站点上 主机的数量增加时,确定每台主机处于高安 全级别之上,势必会使性能下降 如果某个网络软件的薄弱点被发现,没有防 火墙保护的站点必须尽可能快地更正每个暴 露的系统。
公开密钥密码体制
在Internet中使用更多的是公钥系统。 即公开密钥加密,它的加密密钥和解密 密钥是不同的。一般对于每个用户生成 一对密钥后,将其中一个作为公钥公开, 另外一个则作为私钥由属主保存。常用 的公钥加密算法是RSA算法。
22
公开密钥技术
亦称非对称加密算法,是由斯坦福大学 三人研究发明的,自1977年进入市场以 来,成为目前应用最普遍的一种加密算 法(RSA)。 重要特点:加密和解密使用不同的密钥, 每个用户保存着两个密钥:一个公开密 钥,简称公钥,一个私人密钥,简称私 钥。
网络信息安全的关键技术
•身份认证技术 •访问控制技术 •主机安全技术 •防火墙技术 •密码技术 • 反入侵(黑客防范)技术 加密和解密 •防病毒技术 1、算法 •安全审计技术 2 、体制 •安全管理技术
•
•
对称加密体制
非对称加密体制
3、VPN
网络信息安全的关键技术
•身份认证技术 •访问控制技术 •主机安全技术 •防火墙技术 •密码技术 •反入侵技术 • 防病毒技术 1. 漏洞扫描技术 •安全管理技术 2. 入侵侦测技术 3. 安全审计技术
防火墙的作用示意图
非法获取内部 数据
互联网
防火墙的局限性
防火墙不是解决所有网络安全问题的万能 药方,只是网络安全政策和策略中的一个组成 部分。 •防火墙不能防范绕过防火墙的攻击 ,如内 部提供拨号服务。 •防火墙不能防范来自内部人员恶意的攻击。 •防火墙不能阻止被病毒感染的程序或文件的 传递。 •防火墙不能防止数据驱动式攻击。如特洛伊 木马。
防火墙是一种访问控制技术,在某个机构的网
络和不安全的网络之间设置障碍,阻止对信息
资源的非法访问。换句话说,防火墙是一道门
槛,控制进/出两个方向的通信。
防火墙的概念(2)
具有下列性质:
1.只允许本地安全策略授权的通信信息通过 2.双向通信信息必须通过防火墙 3.防火墙本身不会影响信息的流通
防火墙概念(3)
网络信息安全的关键技术
•身份认证技术 •访问控制技术 •主机安全技术 •主要指操作系统的安全 防火墙技术 •密码技术 UNIX系统安全 •1. 反入侵(黑客防范)技术 •2. 防病毒技术 Windows系统安全 •安全审计技术 • 漏洞 •安全管理技术 • 安全配置
网络信息安全的关键技术
•身份认证技术 •访问控制技术 •主机安全技术 •防火墙技术 • 密码技术 加强网络间的访问控制 •反入侵(黑客防范)技术 1. 防止易受攻击的服务 •防病毒技术 2. 控制访问网络系统 •安全审计技术 • 安全管理技术 3. 集中安全性 4. 有关网络使用、滥用的记录和统计
网络信息安全的关键技术
•身份认证技术 •访问控制技术 •主机安全技术 保证网络资源不被非法使用和非法访问 •防火墙技术 企业网络的访问控制: •密码技术 • 反入侵(黑客防范)技术 1. 网内用户的访问控制 •防病毒技术 2. 内联网对外部的访问控制 •安全管理技术
3. 外部用户对内联网的访问控制
18
对称式加密算法
对称加密的算法与体制是加密和解密双 方共用一个公共的密钥,加密方使用这 个密钥对数据进行加密,而解密方只有 用这个密钥才能使数据还原。 典型代表是:
数据加密标准----DES
19
对称密钥加密法
加密 安全通道 密钥
Hale Waihona Puke Baidu
解密
20
对称加密算法的优劣
优点:加密、解密速度非常快。 缺点: 1. 要求提供一个安全的渠道使交易双方在首次 通信时能够协商一个共同的密钥。 2. 密钥难以管理。 3. 不能提供信息完整性的鉴别,无法验证发送 者和接受者的身份。 4. 对称密钥的管理和分发工作是一项具有潜在 危险和烦琐的过程。
网络信息安全的关键技术
•身份认证技术 •访问控制技术 对网络中的主体进行验证的过程 •主机安全技术 三种验证方法: •防火墙技术 1. 只有该主体了解的秘密 •密码技术 •反入侵(黑客防范)技术 • 口令,密钥 •防病毒技术 2. 主体携带的物品 •安全审计技术 •安全管理技术 • 智能卡,令牌卡 3. 只有主体具有的独一无二的特征或能力 • 指纹,声音,视网膜,签字
8
电子商务 安 全 技术之一
内部网与互联网怎样有效隔离
网络间的访问 ----需隔离 FIREWALL
防火墙示意图
2. 部门子网 3. 分公司网络
Internet
1. 企业内联网
防火墙的概念(1)
最初含义:当房屋还处于木制结构的时侯,人 们将石块堆砌在房屋周围用来防止火灾的发生。 这种墙被称之为防火墙 。
网络信息安全的关键技术
•身份认证技术 •访问控制技术 •主机安全技术 •防火墙技术 •密码技术 •反入侵技术 •安全管理技术 1. 网络安全的规划 2. 安全风险评估和分析
3. 安全实施
电子商务系统的安全
1. 2. 3. 4. 5. 6. 电子商务主要的安全要素 可靠性; 完整性; 保密性; 确定性; 不可否认性; 合法性。
加密技术
数据加密从技术上的实现分为在软件和硬 件两方面。按作用不同,数据加密技术主要分 为数据传输、数据存储、数据完整性的鉴别以 及密钥管理技术这四种。
在网络应用中一般采取两种加密形式:对 称密钥和公开密钥。
17
下面介绍几种最常见的加密体制的 技术实现: 1.数据加密标准DES
2.公开密钥密码体制
23
非对称加密算法
公钥 私钥
加密
解密
原文
加密原文
原文
24
甲方:
(甲密钥和乙公钥)
防火墙的实质是一对矛盾(或称机制): • 限制数据流通 • 允许数据流通 两种极端的表现形式: • 除了允许的都被禁止,安全但不好用。 (限制政策) • 除了禁止的都被允许,好用但不安全。 (宽松政策)
多数防火墙都在两种之间采取折衷。
为什么需要防火墙
在一个没有防火墙环境中,网络安全完全依 赖于主机安全,并且在某种意义上所有主机 都必须协同达到统一的安全标准 基于主机的安全伸缩性不好:当一个站点上 主机的数量增加时,确定每台主机处于高安 全级别之上,势必会使性能下降 如果某个网络软件的薄弱点被发现,没有防 火墙保护的站点必须尽可能快地更正每个暴 露的系统。