第10章 网络安全 2.pptxVIP

第10章网络安全

索取资料技术交流

视频教学网站

韩立刚老师QQ458717185

微信：hanligangdongqing

微信支付78元韩老师签名送书并能获得课程所需软件文档/

应用层

SSL/TLS

TCP

IP

网络接口层

应用层

SSL/TLS

TCP

IP

网络接口层

Internet

应用层安全协议

增加安全套接字层

网络层安全IPSec

源点

终点

截获

源点

终点

篡改

源点

终点

恶意程序

源点

终点

拒绝服务

Internet

在此计算机安装抓包工具，可捕获内网计算机上网流量

内网

拨号服务器

拨号服务器

Internet

内网

/

6

8

DNS服务器

8

解析结果6

黑客工具将域名解析结果修改成8

钓鱼网站

4

2

1

3

解析

DNS劫持

攻击者

骨干网

攻击目标

Web代理服务器

机房路由器

DDOS攻击示意图

网络堵塞

E加密算法

明文X

密文Y

密文Y

D解密算法

明文X

解密密钥K

截获密文Y

D解密算法

？？？

加密密钥K

A

B

Internet

C

E加密算法

明文X

密文Y

密文Y

D解密算法

明文X

B的私钥SKB

截获密文Y

D解密算法

截获B的公钥PKB

B的公钥PKB

A

B

Internet

B的公钥PKB

3

1

2

C

500M文件

123abc

B的私钥SKB

A

B

对称加密

500M文件

对称密钥

123abc

123abc

非对称加密

B的公钥PKB

123abc

非对称解密

123abc

123abc

对称解密

500M文件

500M文件

1

2

3

4

文件

A

B

哈希函数

摘要

A的私钥SKA

摘要

A的公钥PKA

摘要

A的公钥PKA

加密

摘要

哈希函数

摘要

解密

文件

文件

对比这两个摘要

数字签名过程

验证数字签名过程

文件

A

B

哈希函数

摘要

A的私钥SKA

摘要

A的公钥PKA

摘要

A的公钥PKA

加密

摘要

哈希函数

摘要

解密

文件

文件

对比这两个摘要

数字签名过程

验证数字签名过程

A的数字证书

个人信息

A的私钥SKA

A的公钥PKA

CA

CA的私钥

CA的公钥

发证

CA私钥签名

CA的公钥

A的公钥PKA

CA私钥签名

先验证Ａ的公钥PKA

再验证A的签名

B信任该CA

WindowsXP1

dongqing91@

Windows2003

CA

WindowsXP2

dongqing081@

Internet

S

邮件服务器

颁发电子邮件证书

发送数字签名邮件

接收数字签名邮件

应用层

SSL/TLS

TCP

IP

网络接口层

应用层

SSL/TLS

TCP

IP

网络接口层

Internet

增加安全套接字层

验证服务器证书，用B的公钥加密“秘密数”

客户端（浏览器）支持的加密算法

网站选定的加密算法，网站数字证书，

会话密钥产生完成

t

t

数据传输（用会话密钥加密）

浏览器A

服务器B

协商加密算法

协商加密算法

鉴别服务器证书，产生秘密数，用秘密数产生会话密钥

用秘密数产生会话密钥

子CA公钥

子CA私钥

根CA

从属CA（子CA）

从属CA（子CA）

从属CA（子CA）

根CA向子CA发证

根CA公钥

根CA私钥

根CA签名

Baidu私钥

baidu公钥

子CA签名

子CA给最终用户发证

Web网站

百度证书

baidu公钥

子CA签名

子CA证书

子CA公钥

根CA公钥

1

2

Web

客户端

根CA签名

SA2

Web

SQL

Client

3

7

6

SA1

1.源地址6目标地址7

2.32位连接标识符（比如2049907853）

3.所使用加密类型（如，DES）

4.完整性检查的类型（比如，MD5）

5.鉴别使用的密钥（比如，abc）

1.源地址6目标地址3

2.32位连接标识符（比如2049907213）

3.所使用加密类型（如，3DES）

4.完整性检查的类型（比如，MD5）

5.鉴别使用的密钥（比如，ab2）

安全协商

SPI

序号

协议号

传输层报文或IP数据报

ESP首部

IPSec首部

ESP尾部

ESPMAC

IPSec数据报

鉴别部分

加密部分

SPI

序号

填充

填充长度

下一个首部