文档介绍:第6章网络安全技术
昆明理工大学计算机科学技术系《计算机网络工程》第6章网络安全技术(2010-2011学年第二学期)
2
主要内容
网络安全概述
信息传递的安全技术
网络服务器的访问控制
防火墙
网络***
系统内部安全技术
DDoS攻击和防范
昆明理工大学计算机科学技术系《计算机网络工程》第6章网络安全技术(2010-2011学年第二学期)
3
网络安全概述
网络的安全性要求
网络安全威胁分析
提高网络安全性的策略
网络安全标准
昆明理工大学计算机科学技术系《计算机网络工程》第6章网络安全技术(2010-2011学年第二学期)
4
网络的安全性要求
可用性(Availability)
保密性(Confidentiality)
完整性(Integrity)
不可抵赖性(Undeniability)
可控性(Controllability)
昆明理工大学计算机科学技术系《计算机网络工程》第6章网络安全技术(2010-2011学年第二学期)
5
网络安全威胁分析
非授权访问
信息泄露或丢失
破坏数据完整性
利用网络传播病毒
拒绝服务
昆明理工大学计算机科学技术系《计算机网络工程》第6章网络安全技术(2010-2011学年第二学期)
7
网络安全标准
美国TCSEC(puter System Evaluation Criteria,俗称橘皮书)
欧洲ITSEC
)
ISO安全体系结构标准ISO 7498-2-1989
中华人民共和国国家标准GB17895-1999《计算机信息系统安全保护等级划分准则》
昆明理工大学计算机科学技术系《计算机网络工程》第6章网络安全技术(2010-2011学年第二学期)
8
信息传递的安全技术
数据加密
身份认证
数字签名
昆明理工大学计算机科学技术系《计算机网络工程》第6章网络安全技术(2010-2011学年第二学期)
9
数据加密
两种密码体制
加密
解密
明文
密文
明文
密钥
加密
解密
明文
密文
明文
加密
密钥
解密
密钥
单密钥密码体制
(对称加密解密系统)
双密钥密码体制
(非对称加密解密系统)
昆明理工大学计算机科学技术系《计算机网络工程》第6章网络安全技术(2010-2011学年第二学期)
10
数据加密
DES(数据加密标准)
RSA(公钥密码体制)
MD5算法
PGP安全加密系统
混合密码系统:IDEA、RSA、MD5、压缩