网络安全技术.ppt

1、网络安全技术,学号：20119071 班级：11级教技1班 姓名：丁祥梅,本章要点,了解加密技术 掌握数据加密的概念 了解常用认证技术的概念 掌握防火墙的概念及使用,一、常见的加密技术,加密技术是解决网络信息安全问题的技术核心，任何一个加密系统至少包括下面四个组成部分：,1.未加密的报文，也称明文。 2.加密后的报文，也称密文。 3.加密解密设备或算法。 4.加密解密的密钥。,常见的三种加密算法,DES加密算法 RSA算法 PGP算法,DES加密算法： DES的原始思想可以参照二战德国的恩格玛机，其基本思想大致相同。传统的密码加密都是由古代的循环移位思想而来，恩格玛机在这个基础之上进行了扩散模

2、糊。但是本质原理都是一样的。现代DES在二进制级别做着同样的事：替代模糊，增加分析的难度。通常，自动取款机（Automated Teller Machine，ATM）都使用DEA。,RSA算法： RSA公开密钥密码体制。所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。RSA算法是第一个能同时用于加密和数字签名的算法，也易于理解和操作。RSA是被研究得最广泛的公钥算法，从提出到现在的三十多年里，经历了各种攻击的考验，逐渐为人们接受，普遍认为是目前最优秀的公钥方案之一。,PGP算法： PGP是英文Pretty Good Pr

3、ivacy(更好的保护隐私)的简称，是一个基于RSA公钥&私钥及AES等加密算法的加密软件系列1。 常用的版本是PGP DesktopProfessional(PGP专业桌面版)，它包含邮件加密与身份确认，资料公钥&私钥加密，硬盘及移动盘全盘密码保护，网络共享资料加密，PGP自解压文档创建，资料安全擦除等众多功能。,二、数据加密的概念,数据加密： 就是对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码，通常称为“密文”，使其只能在输入相应的密钥之后才能显示出来本来内容，通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密，即将该编码信息转化为其原来数据

4、的过程。,数据加密技术通常分为两大类： “对称式” “非对称式”,对称式加密： 就是加密和解密使用同一个密钥，通常称之为“Session Key”，这种技术目前被广泛采用。,三、常用认证技术的概念,常用认证技术有：身份认证技术和数字签名技术,身份认证技术：是在计算机网络中确认操作者身份姝过程而产生的解决方法。计算机网络世界中一切信息包括用户的身份信息都是一组特定的数据来表示的，计算机只能识别用户怕数字身份，所有对用户的授权也是针对用户数字身份的授权。如何保证以数字身份进行操作都就是这个数字身份合法拥有者，也就是说保证操作者的物理身份与数字身份相对应，身份认证技术就是为了解决这个问题，作为防护网

5、络资产的第一道关口，身份认证有着举足轻重的作用。 数字签名技术：数字签名，使用数字证书的私钥对数据加密，以保证数据的完整性、真实性和交易过程中的不可抵赖。它是一种类似写在纸上的普通物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。,非称式加密： 就是加密和解密使用的不是同一个密钥。通常有两个密钥，称为“公钥”和“私钥”，它们两个必需配对使用，否则不能打开加密文件。这里的“公钥”是指可以对外公布的，“私钥”则不能，只能由持有人自己知道。,非对称加密的优势： 对称式的加密方法如果是在网络上传输加密文件就很难反密钥告

6、诉对方，不管用什么方法都有可能被别人窃听到。而非对称式加密方法有两个密钥，且其中的“公钥”是可以公开的，也就不怕别人知道，收件人解密时只要用自己的私钥即可以，这样很好的避免了密钥的传输安全性。,四、防火墙的概念及使用,防火墙： 是一类防范措施的总称。使用一种隔离控制技术，在某个机构的网络和不安全的网络之间设置屏障，阻止对信息资源的非法访问和非法传出，以保护内部网络。,防火墙的实现手段： 1.分组过滤：过滤那些未经证实的主机发来的TCP/IP分组。 2.IP伪装P:以一个虚假的IP地址代替内部主机的IP地址，可躲避外部的监视。 3.代理服务：断绝内部和外部的连接。,防火墙的功能： 1.过滤掉不安全的服务和非法用户。 2.控制对特殊站点的访问。 3.提供监视Inte