CISM0202密码和网络安全技术.pptx

密码和网络安全技术;课程内容;知识体：密码和网络安全技术;什么是密码学;密码学发展;密码学基本术语;对称加密算法;对称密码算法的优缺点;非对称加密（公钥）算法;公钥密码体制的优缺点;哈希运算——完整性;数字签名——抗抵赖性;基于密码技术的安全支撑体系-PKI;CA：认证权威;CRL：证书撤销列表;RA：注册权威;目录服务（LDAP）;数字证书;;PKI/CA技术的典型应用;安全网上银行;知识体：密码和网络安全技术;网络面临的安全威胁;构建安全的网络系统;安全的物理环境;合理的网络规划;正确配置的网络安??设备;完善的网络安全管理;知识体：网络安全和密码技术;知识体：密码和网络安全技术;防火墙技术;防火墙基本概念;为什么需要防火墙 控制：在网络连接点上建立一个安全控制点，对进出数据进行限制 隔离：将需要保护的网络与不可信任网络进行隔离，隐藏信息并进行安全防护 记录：对进出数据进行检查，记录相关信息 ;防火墙基本概念;防火墙的实现技术;防火墙的实现技术-包过滤;防火墙的实现技术-包过滤;防火墙的实现技术-代理网关;防火墙的实现技术-电路级代理;防火墙的实现技术-应用代理;防火墙的实现技术-应用代理;防火墙的实现技术-NAT;防火墙的实现技术-NAT;44;防火墙实现技术--状态检测;防火墙实现技术--状态检测;防火墙实现技术-自适应代理技术;防火墙技术--防火墙的工作模式;防火墙的工作模式-路由模式;防火墙的工作模式-透明模式;防火墙的工作模式-混合模式;防火墙的典型部署;防护墙的策略设置;防火墙的策略设置;防火墙的策略设置;防火墙的不足和局限性;入侵检测技术;什么是入侵检测系统？;入侵检测系统的价值及作用;入侵检测系统的分类;主机入侵检测系统;主机入侵检测系统优点;主机入侵检测系统不足;网络入侵检测系统;网络入侵检测系统优势;网络入侵检测系统的不足;入侵检测的实现技术;数据采集技术;数据检测技术;误用检测;异常检测;入侵检测系统的典型部署;部署中需注意的问题;入侵检测的选择;其他网络安全设备;知识子域：密码和网络安全技术;VPN的基本概念;VPN的特点;对企业的优势 降低成本 易于扩展 可随意与合作伙伴联网 完全控制主动权;加密数据，保证通过公网传输的信息即使被他人截获也不会泄露。 信息认证和身份认证，确保用户的合法性 信息的完整性、合法性，确保信息不会被篡改 提供访问控制，不同的用户有不同的访问权限 ;VPN的类型;按协议层次分类的VPN;按应用划分的VPN;按体系结构分类的VPN; IPSec协议 SSL协议;IPSec是IP Security的缩写，是目前远程访问VPN网络的基础。IPSec的加密功能可以在因特网上创建出安全的信道来。 IPSec协议实际上是一个协议包而不是单个的协议，IPSec的安全协议由三个主要的协议组成。 AH(认证头) ESP（封装安全荷载） IKE（密钥交换与管理）;传输模式下的AH认证工作原理;隧道模式下的AH认证工作原理;传输模式下的ESP工作原理;隧道模式下的ESP工作原理;IPSEC VPN功能;IPSEC VPN功能-数据机密性完整性保护示例;什么是SSL VPN 安全套接字层（Secure Socket Layer，SSL）属于高层安全机制，广泛应用于Web浏览程序和Web服务器程序。在SSL中，身份认证是基于证书的。服务器方向客户方的认证是必须的。 SSL VPN技术能够让用户通过标准的Web浏览器就可以访问重要的企业应用。SSL VPN网关位于企业网的边缘，介于企业服务器与远程用户之间，控制二者的通信。;什么是SSL VPN 安全套接字层（Secure Socket Layer，SSL）属于高层安全机制，广泛应用于Web浏览程序和Web服务器程序。在SSL中，身份认证是基于证书的。服务器方向客户方的认证是必须的。 SSL VPN技术能够让用户通过标准的Web浏览器就可以访问重要的企业应用。SSL VPN网关位于企业网的边缘，介于企业服务器与远程用户之间，控制二者的通信。;SSL (Secure socket Layer)安全套接层协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性，它不能保证信息的不可抵赖性，主要适用于点对点之间的信息传输，常用Web Server方式。 功能：服务器认证、客户认证（可选）、SSL链路上的数据完整性和SSL链路上的数据必威体育官网网址性。 SSL通过在浏览器软件和web服务器之间建立一条安全通道，实现信息在Internet中传送的必威体育官网网址性。;在TCP/IP协议族中，SSL位于TCP层之上、应用层之下。 可以独立于应用层，从而使应用层协议可以直接建立在SSL之上。 包含：SSL记录协议、SSL握手协议、SSL更改密码说明协议和SSL