文档介绍：快速学好电子商务专业,首选长沙新华电脑学校
商务通用Powerpoint模板
加密的基本原理
传统的加密算法
对称加密和非对称加密
信息加密技术概述

有关概念
加密
特点
密钥管理与传递困难
优点
缺点
加/解密速度快；
适合大数据量
进行加密；
Company Logo

(2)非对称加密
特点
加/解密速度比通用密钥体制慢
优点
缺点
体制灵活；
密钥管理简单
Company Logo
对称与非对称加密体制对比
特 性
对 称
非 对 称
密钥的数目
单一密钥
密钥是成对的
密钥种类
密钥是秘密的
一个私有、一个公开
密钥管理
简单，但不好管理
需要数字证书及可靠第三者管理公开密钥
相对速度
快
慢
用途
大量资料的加密
加密小文件或对信息保密性要求相对严格的情况
防火墙技术
1、防火墙概念
最初含义：当房屋还处于木制结构的时侯，人们将石块堆砌在房屋周围用来防止火灾的发生。这种墙被称之为防火墙。
企业上网 面 临 的 安 全 问 题之一:
内部网与互联网的有效隔离?
解答: 防火墙
(网络间的访问
----需隔离 FIREWALL)
1、防火墙概念
在两个网络之间强制实施访问控制策略的一个系统或一组系统.
防火墙示意图
Internet
1. 企业内联网
2. 部门子网
3. 分公司网络
防火墙的特性
只允许本地安全策略授权的通信信息通过
双向通信信息必须通过防火墙
防火墙本身不会影响信息的流通,系统本身具有高可靠性
防
火
墙
的
功能
过滤不安全服务和非法用户
控制对特殊站点的访问
网络安全的集中监视点（访问记录）
2、防火墙的功能
防火墙的缺陷
1．不能防范内部攻击。
2．不能防范不通过防火墙的连接入侵。
3．不能防止病毒文件的攻击。
3、防火墙的种类
防火墙的存在形式：软件、硬件。
根据防范方式和侧重点的不同可分为三类：
包过滤型
应用网关型
代理服务型
包过滤防火墙工作在网络层
对所接收的每个数据包做允许拒绝的决定。
利用访问控制列表（ACL）对数据包进行过滤
过滤依据是TCP/IP数据包：
A：源地址和目的地址
B：源端口和目的端口
包过滤型防火墙
包过滤型防火墙
优点：
速度快，性能高
对用户透明
缺点：
维护比较困难(需要对TCP/IP了解）
安全性低（IP欺骗等）
不提供有用的日志，或根本就不提供
不能根据状态信息进行控制
不能处理网络层以上的信息
包过滤防火墙
互连的物理介质
应用层
表示层
会话层
传输层
应用层
表示层
会话层
传输层
网络层
数据链路层
物理层
网络层
数据链路层
物理层
网络层
数据链路层
物理层
应用网关型防火墙
代理防火墙工作于应用层；
针对特定的应用层协议；
***（Proxy Server）作为内部网络客户端的服务器，拦截住所有请求，也向客户端转发响应；
代理客户机（Proxy Client）负责代表内部客户端向外部服务器发出请求，当然也向***转发响应；
代理服务型防火墙
我
律师
陌生人
4、防火墙的实现方式
包过滤路由器
双穴防范网关
过滤主机网关
过滤子网防火墙
包过滤(筛选)路由器

包过滤路由器是防火墙最基本的构件。
它一般作用在网络层（IP层），按照一定的安全策略，对进出内部网络的信息进行分析和限制，实现报文过滤功能。该防火墙优点在于速度快等，但安全性能差
双穴防范网关
双宿主主机结构是用一台装有两块网卡的堡垒机构成防火墙。堡垒机上运行着防火墙软件，可以转发应用程序，提供服务等。内外网络之间的IP数据流被双宿主主机完全切断。用堡垒机取代路由器执行安全控制功能。
过滤主机网关

屏蔽主机网关结构中堡垒机与内部网相连，用筛选路由器连接到外部网上，筛选路由器作为第一道防线，堡垒机作为第二道防线。这确保了内部网络不受未被授权的外部用户的攻击。该防火墙系统提供的安全等级比前面两种防火墙系统要高，主要用于企业小型或中型网络。
过滤子网防火墙

过滤子网，就是在内部网络和外部网络之间建立一个被隔离的子网，这个子网可有堡垒主机等公用服务器组成，用两台筛选路由器将这一子网分别与内部网络和外