计算机基础_09计算机安全.ppt

  1. 1、本文档共89页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
* 包过滤路由器允许信息包在外部系统与内部系统之间的直接流动。代理服务器允许信息在系统之间流动,但不允许直接交换信息包。 堡垒主机是Internet上的主机能够连接到的、唯一的内部网络上的系统,它对外而言,屏蔽了内部网络的主机系统,所以任何外部的系统试图访问内部的系统或服务时,都必须连接到堡垒主机上。 堡垒主机的特点: 堡垒主机的硬件平台上运行的是一个比较“安全”的操作系统,以防止操作系统受损,同时也确保了防火墙的完整性。 只有必要的服务才安装在堡垒主机内,如Telnet、DNS、FTP、SMTP和用户认证等。 第九章 计算机安全 第三节 防护与对策 3.6 .3 防火墙的种类 * 第九章 计算机安全 第三节 防护与对策 3.6 .3 防火墙的种类 * 特洛伊木马; 拒绝服务(DoS) ; 邮件炸弹; SYN淹没攻击; 过载攻击; 入侵; 信息窃取 ; 病毒; 第九章 计算机安全 第三节 防护与对策 3.7 常见的网络攻击 第九章 计算机安全 第三节 防护与对策 3.8 个人防火墙的主要功能 防火墙有不同类型,也可以在一个独立的计算机上运行,该计算机作为它背后网络中所有计算机的代理和防火墙。直接连接到因特网的计算机,可以使用个人防火墙。 个人防火墙的功能主要是: (1)数据包过滤。 (2)设置安全规则。个人防火墙软件中的安全规则可以由用户根据自己所需的安全状态,单独设置某个协议。另外一种安全规则设置方式是定义好的安全规则,就是把安全规则定义成几种方案,一般分为低、中、高三种。这样不懂网络协议的用户,就可以根据自己的需要灵活的设置不同的安全方案的等级。 (3)事件日记。这是每个防火墙软件所不能少的主要的功能。记录着防火墙软件监听到发生的一切事件,比如人侵者的来源、协议、端口、时间等。 第九章 计算机安全 第三节 防护与对策 3.8 个人防火墙的主要功能 第九章 计算机安全 第四节 信息加密技术 第四节 信息加密技术 加密机制是各种安全服务和其他许多安全机制的基础。根据密码学原理和加密算法完成对重要信息的加密,既能为数据提供机密性,也能为通信业务流信息提供机密性,并且还能成为其他安全机制中的一部分,起支持或补充作用。 加密机制的采用需要注意3个问题: (1) 加密层的选取 物理层加密; 表示层加密; 网络层加密; 传输层加密; 第九章 计算机安全 第四节 信息加密技术 第四节 信息加密技术 加密机制的采用需要注意3个问题: (2) 加密算法的分类 对称密钥算法——替代和置换 非对称密钥算法 (3) 密钥管理问题 密钥产生; 密钥分配; 密钥销毁; 密钥取消 第九章 计算机安全 第四节 信息加密技术 4.1 基本概念 明文(Plaintext):要加密的信息。 密文(Ciphertext):加密过程的输出结果。 密钥(Key):保护密钥比保护算法要容易。更换密钥比更换算法容易。 密码编码学(cryptography)是设计加密方法的科学,而密码分析学(cryptanalysis)则是在未知密钥的情况下从密文推演出明文或密钥的技术。密码编码学与密码分析学合起来即为密码学(cryptology)。 第九章 计算机安全 第四节 信息加密技术 4.2 加密算法的分类 基于密钥的算法通常有两类: 对称密钥算法和非对称(公开)密钥算法。 (1) 对称密钥算法,有时又叫传统密码算法,就是解密密钥能够从加密密钥推算出来,反过来也成立。在大多数对称算法中,加/解密密钥是相同的。这些算法也叫做秘密密钥算法或单钥算法,它要求发送者和接收者在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都能对消息进行加/解密。只要通信需要必威体育官网网址,密钥就必须必威体育官网网址。 第九章 计算机安全 第四节 信息加密技术 4.2 加密算法的分类 对称密钥系统加密: 发送方 接收方 明文明文密文 ???????? 密钥 (解密) 密钥 (加密) 秘密通道 发送、接收双方采用共同密钥 第九章 计算机安全

文档评论(0)

enxyuio + 关注
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档