文档介绍：网络与信息安全最后一课:期末复习潘爱民,/ourse*PPT课件我们的课程内容覆盖密码学基础安全基础网络安全系统安全应用层安全许多内容也没有深入介绍我们没有覆盖各个安全方向上的一些研究成果……一些新兴的安全领域*PPT课件复习:SEC->COMPUSEC->INFOSEC->IA信息保障保护(Protect)检测(Detect)反应(React)恢复(Restore)保护Protect检测Detect恢复Restore反应ReactIA*PPT课件复习:信息安全概述信息安全法规规范信息内容规范网上行为我国立法情况国家大法的基本精神指导数字领域对于计算机犯罪的新增条款国家条例、商用密码管理条例急需完善配套信息安全标准国际标准可信计算机系统评价准则TCSEC-我国的标准化工作,亟待进一步完善和提高*PPT课件复习:密码学基础(一)对称加密算法密码算法设计指导原则现代密码算法Feistel结构DES算法针对DES的密码分析分组密码算法的四种用法其他几种典型的现代密码算法AES算法随机数产生器*PPT课件复习:密码学基础(二)urveDiffie-Hellman密钥交换消息认证码(MAC)算法散列算法MD5SHA-1HMAC数字签名加密库Crypto++介绍*PPT课件复习:信息安全基础(一)关于认证协议一个简单的认证协议,介绍常见的攻击手段和对策中间人攻击重放攻击字典攻击认证协议中的常见技术时间戳Challenge/ResponseWindows平台的认证协议LanMan口令加密方案NTLMUNIX的crypt()essAuthentication*PPT课件复习:信息安全基础(二)Kerberos协议Kerberos协议基本思想基本的概念:principal,KDC,ticket,credentialKerberos基本模型TGS,跨realm认证Kerberos中ticket的flag通过这些flags,Kerberos可以适用于实用的场合Kerberos实现MITRelease,独立的软件包一组工具:kadmin,kinit,klist,kpasswd支持kerberos的应用程序Win2kKerberos集成在操作系统之中*PPT课件复习:信息安全基础(三)IPSec:网络层安全性需求:真实性(认证)、完整性和保密性IPSec的组成部分:协议部分,密钥管理协议部分AH(AuthenticationHeader):完整性ESP(EncapsulatingSecurityPayload):保密性、完整性SA(SecurityAssociation)一个简单的单向逻辑连接,安全信息参数集合SA的标识:SPI、目标IP地址、安全协议标识IPSec密钥管理ISAKMP:是一个针对认证和密钥交换的框架两阶段协商IKE:KeyExchange基于ISAKMP框架,结合了Oakley和SKEME的部分密钥交换技术Windows2000中的IPSec*PPT课件复习:信息安全基础(四)PKI:PublicKeyInfrastructurePKI的基本服务认证身份完整性:数字签名,MAC和HMAC保密性:用公钥分发随机密钥,用随机密钥加密数据不可否认:*PPT课件