第9章 网络安全与管理综述.ppt

第九章 网络安全与管理 ;9.1 网络安全概述;网络安全威胁;9.2 密码学;相关术语;二、对称密钥体制;二、对称密钥体制（2）;数据加密标准DES;图9.2 DES算法描述;新一代加密标准AES ;图9.3 AES的加密解密流程;三、公开密钥体制 ;四、数字签名和消息认证;消息认证;数字签名;采用公钥的数字签名;五、密钥的分发和管理;公钥基础设施（Public Key Infrastructure，PKI） ;密钥分发中心( Key Distribution Center ，KDC);认证机构（Certification Authorities，CA);9.3 网络安全技术;防火墙是位于两个(或多个)网络间，实施网络之间访问控制的一组组件集合。它具有以下三个方面的基本特性： 内部网络和外部网络之间的所有网络数据流都必须经过防火墙; 只有符合安全策略的数据流才能通过防火墙； 防火墙自身应具有非常强的抗攻击免疫力。 ;防火墙的功能;包过滤 Packet filtering;代理型防火墙;二、网络入侵与安全检测 （Intrusion Detection Techniques，IDS）;三、虚拟专用网（Virtual Private Network，VPN） ;四、病毒防范;9.4 网络安全应用;图9.7 IPSec框架;31;二、电子邮件安全;三、Web安全;四、无线网络安全;9.5 网络管理;网络管理的五大功能域;网络管理模型;图9.12 管理者/代理之间的通信;二、SNMP协议;管理信息库（MIB） ;ROOT;抽象语法表示（ASN.1）;SNMP通信协议与报文格式 ;图9.14 SNMP与5种原语;图9.15 SNMP报文格式;三、SNMP安全机制;本章作业