[教育学]WindowsServer2003网络架构课程学习.ppt

下载文档 降价啦

1
0
约4.57千字
约 85页
2018-02-18 发布于浙江
举报
版权申诉
保障服务

[教育学]WindowsServer2003网络架构课程学习.ppt

1、本文档共85页，可阅读全部内容。
2、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

[教育学]WindowsServer2003网络架构课程学习

第13章 PKI与CA 13.1.1 网络安全的定义(P397) 网络安全的实质是保护网络中存储和传输的信息的安全，保护信息免受攻击，将安全事件带来的损失降到最低。 13.1.2 网络安全的特征(P397) 1. 必威体育官网网址性------指网络中存储和传输的信息不会泄露给非授权用户，需要使用一种手段对信息进行加密处理。加密后的信息能够保证其在传输、使用、存储和转换过程中不被第三方窃取。 2. 完整性------指信息未经授权不能进行改变,只有得到授权的人才能修改数据,并且能判断出数据是否被非法篡改。 13.1.2 网络安全的特征 3. 可用性------被授权者可以访问并得到需要的使用特性，不能因为安全事件阻碍授权者对信息的访问和使用。网络中常见的拒绝服务攻击就是一种典型的破坏可用性的攻击手段。 4. 可控性------可以控制授权范围内的信息流向及行为方式。实质上是AAA----认证、授权、记录，用户是谁、用户可以做什么、用户都做了什么。 13.1.2 网络安全的特征 5. 不可否认性------用户不能否认自己曾作出的行为，也不能否认曾经接受到对方的信息。不可否认性需要通过数字签名等手段来实现。 13.1.3 网络安全风险(P399) 网络安全风险就是可能会导致不安全的因素，指网络中所存储的信息的必威体育官网网址性、完整性、可用性、可控性和不可否认性等安全特征遭到破坏的可能性。从网络本身的脆弱性和外界的威胁两个要素去识别和评估安全风险。 13.1.4 常用的网络安全技术(P400) 加密技术------通过加密算法将明文转换成密文。只有经授权的用户，使用其有效的密钥，通过解密算法才能将密文转换成明文信息。 13.1.4 常用的网络安全技术 1. 常用的加密技术: PKI----Public Key Infrastructure（公钥基础设施） SSL----Security Socket Layer（安全套接层） VPN----Virtual Private Network（虚拟专用网） SSH----Security Shell（安全外壳） 13.1.4 常用的网络安全技术 2. 身份验证技术------验证用户或系统的身份，以确定其真实性和合法性。如何识别网络另一端的身份成为一个很迫切的问题。 3. 访问控制技术------网络可以控制只有拥有合法身份的用户或进程才能对信息具有指定的访问能力。 13.1.4 常用的网络安全技术 4. 防火墙------隔离在内部可信网络与外部不可信网络之间的一道防御系统，控制网络上的访问。 5. 审计与监控------对网络中各种活动和行为进行监督、记录和分析，以便及时发现可疑现象。 13.1.4 常用的网络安全技术 6. 防病毒技术----病毒是人为制作的能够自我复制的程序。病毒运行后可能会损坏信息、使网络或系统瘫痪等难以医疗的后果，具有不可估量的破坏力。目前，病毒已经成为网络安全面临的最大威胁之一。 7. 备份技术----数据备份可以有效的保护信息的可用行和持续性。 13.1.5 加密技术简介(P402) 传统加密技术示例隐写术----通过隐藏信息的方式来保护信息，如格孔密写卡就是一种经典的隐写术。移位和置换------使数据变得杂乱无章，把信息打乱。加密的强度依赖于加密算法的复杂程度和必威体育官网网址程度。由于传统加密技术相对简单，较频繁使用，攻击者会找到加密算法的一定规律，从而破译加密信息。常规加解密技术对称加密技术也称为私有密钥加密技术，加密和解密使用相同的密钥，加密算法在一定程度上是公开的，因此安全性依赖于密钥的安全性。对称加密和解密速度快。非对称加密技术也称为公开密钥加密技术，使用一对密钥分别用于加密和解密。公钥结构的必威体育官网网址通信原理公钥结构的鉴别通信的原理公钥结构的鉴别+必威体育官网网址通信的原理对称加密和非对称加密结合非对称加密技术只要确保私钥的安全性即可，而公钥公开，弥补对称加密技术密钥传递带来的失密问题。但由于非对称加密算法通常采用密集的数学计算，速度比对称加密要慢的多。实际应用中常将两者结合，用对称加密技术加密要传输的大量信息，而用非对称加密技术加密对称加密技术的共享密钥。 13.2 PKI概述 13.2.1 什么是PKI(P406) PKI------Public Key Infrastructure公共基础设施，一个基于非对称加密技术实现并提供安全服务的具有通用性的安全设施。通过一组规程和组件支持利用数字证书管理密钥并建立信任关系。支持PKI的应用标准可以保护信息的完整性、必威体育官网网址性和不可否认性等安全特征。 13.2.2 证书(P406) PKI由多个组件组成，其中最基本的组件是证书。证书与现实生活中的公民身份证有相似之处（407页图13-11） PKI中的证书是将持有者