第11章-網(wǎng)絡(luò)安全技術(shù)

1、吳功宜 編著(binzh)“十一五”國家重點(diǎn)圖書 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)科前沿叢書計(jì)算機(jī)科學(xué)與技術(shù)學(xué)科研究生系列教材(jioci)（中文版） 計(jì)算機(jī)網(wǎng)絡(luò) 高級(jí)教程1計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)教程共九十一頁第11章網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理技術(shù)(jsh)的研究2計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)(goj)教程共九十一頁網(wǎng)絡(luò)安全的基本概念3計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)(goj)教程共九十一頁網(wǎng)絡(luò)安全的重要性 網(wǎng)絡(luò)安全問題(wnt)已經(jīng)成為信息化社會(huì)的一個(gè)焦點(diǎn)問題(wnt)；每個(gè)國家只能立足于本國，研究自己的網(wǎng)絡(luò)安全技術(shù)，培養(yǎng)自己的專門人才，發(fā)展自己的網(wǎng)絡(luò)安全產(chǎn)業(yè)，才能構(gòu)筑本國的網(wǎng)絡(luò)與信息安全防范體系。 4計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)(goj)教程共九十一頁網(wǎng)絡(luò)安全領(lǐng)域

2、中的一些(yxi)觀念問題 網(wǎng)絡(luò)安全與現(xiàn)實(shí)社會(huì)安全關(guān)系網(wǎng)絡(luò)(wnglu)安全與網(wǎng)絡(luò)(wnglu)新技術(shù)的關(guān)系 網(wǎng)絡(luò)安全與密碼學(xué)的關(guān)系 5計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)教程共九十一頁網(wǎng)絡(luò)虛擬社會(huì)與現(xiàn)實(shí)(xinsh)社會(huì)的關(guān)系 6計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)(goj)教程共九十一頁網(wǎng)絡(luò)安全技術(shù)(jsh)研究內(nèi)容分類 7計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)(goj)教程共九十一頁網(wǎng)絡(luò)攻擊分類(fn li)8計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)(goj)教程共九十一頁網(wǎng)絡(luò)攻擊手段(shudun)的分類 9計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)(goj)教程共九十一頁 DoS攻擊(gngj)的分類 10計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)(goj)教程共九十一頁DDoS攻擊(gngj)過程 11計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)(goj)教

3、程共九十一頁防火墻技術(shù)(jsh)12計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)(goj)教程共九十一頁防火墻技術(shù)(jsh) 防火墻的基本概念防火墻是在網(wǎng)絡(luò)之間執(zhí)行(zhxng)安全控制策略的系統(tǒng)，它包括硬件和軟件；設(shè)置防火墻的目的是保護(hù)內(nèi)部網(wǎng)絡(luò)資源不被外部非授權(quán)用戶使用，防止內(nèi)部受到外部非法用戶的攻擊。 13計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)教程共九十一頁防火墻的基本概念防火墻 為內(nèi)部網(wǎng)絡(luò)(wnglu)建立安全邊界 （security perimeter）構(gòu)成防火墻系統(tǒng)的兩個(gè)基本部件： 包過濾路由器（packet filtering router） 應(yīng)用級(jí)網(wǎng)關(guān)（application gateway）組合方式有多種，防火墻系統(tǒng)的結(jié)構(gòu)也有多種

4、形式14計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)(goj)教程共九十一頁包過濾(gul)路由器 包過濾(gul)路由器的結(jié)構(gòu) 15計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)教程共九十一頁路由器按照系統(tǒng)內(nèi)部設(shè)置的分組過濾規(guī)則（即訪問控制表），檢查每個(gè)分組的源IP地址、目的IP地址，決定該分組是否應(yīng)該轉(zhuǎn)發(fā)；包過濾規(guī)則一般是基于部分或全部報(bào)頭的內(nèi)容；對(duì)于TCP報(bào)頭信息可以是： 源IP地址 目的IP地址 協(xié)議類型(lixng) IP選項(xiàng)內(nèi)容 源TCP端口號(hào) 目的TCP端口號(hào) TCP ACK標(biāo)識(shí) 16計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)(goj)教程共九十一頁包過濾的工作(gngzu)流程17計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)(goj)教程共九十一頁包過濾(gul)路由器作為防火墻的結(jié)構(gòu) 18計(jì)算

5、機(jī)網(wǎng)絡(luò)高級(jí)(goj)教程共九十一頁應(yīng)用(yngyng)級(jí)網(wǎng)關(guān)的概念 多歸屬(gush)主機(jī)（multihomed host） 典型的多歸屬主機(jī)結(jié)構(gòu) 19計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)教程共九十一頁應(yīng)用(yngyng)級(jí)網(wǎng)關(guān) 20計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)(goj)教程共九十一頁應(yīng)用(yngyng)代理（application proxy） 21計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)(goj)教程共九十一頁防火墻的系統(tǒng)結(jié)構(gòu) 堡壘(boli)主機(jī)的概念 一個(gè)雙歸屬主機(jī)作為應(yīng)用級(jí)網(wǎng)關(guān)可以起到防火墻作用；處于防火墻關(guān)鍵部位、運(yùn)行應(yīng)用級(jí)網(wǎng)關(guān)軟件的計(jì)算機(jī)系統(tǒng)叫做堡壘主機(jī)。 22計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)(goj)教程共九十一頁典型防火墻系統(tǒng)(xtng)系統(tǒng)(xtng)

6、結(jié)構(gòu)分析 采用一個(gè)過濾路由器與一個(gè)堡壘(boli)主機(jī)組成的S-B1防火墻系統(tǒng)結(jié)構(gòu) 23計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)教程共九十一頁包過濾(gul)路由器的轉(zhuǎn)發(fā)過程 24計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)(goj)教程共九十一頁S-B1配置(pizh)的防火墻系統(tǒng)中數(shù)據(jù)傳輸過程 25計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)(goj)教程共九十一頁S-B2-B2防火墻系統(tǒng)結(jié)構(gòu) 26計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)(goj)教程共九十一頁S-B2-B2配置(pizh)的防火墻系統(tǒng)結(jié)構(gòu)層次結(jié)構(gòu) 27計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)(goj)教程共九十一頁S-B1-S-B1防火墻系統(tǒng)(xtng)結(jié)構(gòu) 28計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)(goj)教程共九十一頁S-B1-S-B1配置(pizh)的防火墻系統(tǒng)層次結(jié)構(gòu)

7、29計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)(goj)教程共九十一頁網(wǎng)絡(luò)防攻擊與入侵(rqn)檢測技術(shù)30計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)(goj)教程共九十一頁網(wǎng)絡(luò)防攻擊與入侵檢測(jin c)技術(shù) 網(wǎng)絡(luò)攻擊方法(fngf)分析 目前黑客攻擊大致可以分為8種基本的類型： 系統(tǒng)類入侵攻擊 緩沖區(qū)溢出攻擊 欺騙類攻擊 拒絕服務(wù)攻擊 對(duì)防火墻的攻擊 利用病毒攻擊 木馬程序攻擊 后門攻擊31計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)教程共九十一頁入侵(rqn)檢測的基本概念入侵檢測(jin c)系統(tǒng)IDS 識(shí)別對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源惡意使用行為的系統(tǒng)監(jiān)測和發(fā)現(xiàn)可能存在的攻擊行為： 來自系統(tǒng)外部的入侵行為 來自內(nèi)部用戶的非授權(quán)行為 相應(yīng)的防護(hù)手段32計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)教程共九十一

8、頁網(wǎng)絡(luò)(wnglu)防攻擊技術(shù)服務(wù)攻擊（application dependent attack） 對(duì)網(wǎng)絡(luò)提供某種服務(wù)的服務(wù)器發(fā)起攻擊，造成該網(wǎng)絡(luò)的“拒絕服務(wù)（denial-of-server）”，使網(wǎng)絡(luò)工作不正常;非服務(wù)攻擊（application independent attack） 不針對(duì)某項(xiàng)具體應(yīng)用服務(wù)，而是基于網(wǎng)絡(luò)層等低層協(xié)議而進(jìn)行的，使得網(wǎng)絡(luò)通信設(shè)備工作嚴(yán)重阻塞(zs)或癱瘓。33計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)教程共九十一頁拒絕服務(wù)攻擊(gngj)的目的:消耗(xioho)帶寬消耗系統(tǒng)資源使系統(tǒng)與應(yīng)用崩潰34計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)教程共九十一頁網(wǎng)絡(luò)防攻擊主要(zhyo)問題需要研究的幾個(gè)問題網(wǎng)絡(luò)可能遭到

9、哪些人的攻擊？攻擊類型與手段可能有哪些？如何及時(shí)檢測(jin c)并報(bào)告網(wǎng)絡(luò)被攻擊？如何采取相應(yīng)的網(wǎng)絡(luò)安全策略與網(wǎng)絡(luò)安全防護(hù)體系？35計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)教程共九十一頁網(wǎng)絡(luò)安全漏洞(ludng)與對(duì)策的研究網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行涉及：計(jì)算機(jī)硬件與操作系統(tǒng)網(wǎng)絡(luò)硬件與網(wǎng)絡(luò)軟件數(shù)據(jù)庫管理系統(tǒng)應(yīng)用軟件網(wǎng)絡(luò)通信協(xié)議網(wǎng)絡(luò)安全漏洞(ludng)也會(huì)表現(xiàn)在以上幾個(gè)方面。 36計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)教程共九十一頁網(wǎng)絡(luò)(wnglu)中的信息安全問題信息存儲(chǔ)安全與信息傳輸安全 信息存儲(chǔ)安全 如何保證靜態(tài)存儲(chǔ)在連網(wǎng)計(jì)算機(jī)中的信息不會(huì) 被未授權(quán)的網(wǎng)絡(luò)用戶(yngh)非法使用信息傳輸安全 如何保證信息在網(wǎng)絡(luò)傳輸?shù)倪^程中不被泄露與不被攻擊

10、37計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)教程共九十一頁信息傳輸安全問題(wnt)的4種基本類型38計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)(goj)教程共九十一頁入侵(rqn)檢測系統(tǒng)框架結(jié)構(gòu) 39計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)(goj)教程共九十一頁入侵(rqn)檢測系統(tǒng)IDS的基本功能監(jiān)控、分析用戶和系統(tǒng)的行為檢查系統(tǒng)的配置和漏洞(ludng)評(píng)估重要的系統(tǒng)和數(shù)據(jù)文件的完整性對(duì)異常行為的統(tǒng)計(jì)分析，識(shí)別攻擊類型，并向網(wǎng)絡(luò)管理人員報(bào)警 對(duì)操作系統(tǒng)進(jìn)行審計(jì)、跟蹤管理，識(shí)別違反授權(quán)的用戶活動(dòng)40計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)教程共九十一頁入侵檢測的基本(jbn)方法 對(duì)各種事件進(jìn)行分析，從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測系統(tǒng)的核心功能；入侵檢測系統(tǒng)按照所采用的檢測技術(shù)可以分

11、為： 異常檢測 誤用檢測 兩種方式(fngsh)的結(jié)合41計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)教程共九十一頁入侵(rqn)檢測系統(tǒng)分類 按照檢測的對(duì)象和基本方法：基于主機(jī)的入侵檢測系統(tǒng)(xtng)基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)基于目標(biāo)的入侵檢測系統(tǒng)基于應(yīng)用的入侵檢測系統(tǒng) 根據(jù)入侵檢測的工作方式：離線檢測系統(tǒng)在線檢測系統(tǒng) 42計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)教程共九十一頁基于主機(jī)的入侵檢測系統(tǒng)(xtng)的基本結(jié)構(gòu) 43計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)(goj)教程共九十一頁基于網(wǎng)絡(luò)(wnglu)的入侵檢測系統(tǒng)的基本結(jié)構(gòu) 44計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)(goj)教程共九十一頁網(wǎng)絡(luò)(wnglu)防病毒技術(shù)45計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)(goj)教程共九十一頁惡意( y)傳播代碼的基本概

12、念惡意傳播代碼（malicious mobile code，MMC）是一種軟件程序，它能夠從一臺(tái)計(jì)算機(jī)傳播到另一臺(tái)計(jì)算機(jī)，從一個(gè)網(wǎng)絡(luò)傳播到一個(gè)網(wǎng)絡(luò)；目的是在網(wǎng)絡(luò)和系統(tǒng)管理員不知情的情況下，對(duì)系統(tǒng)進(jìn)行故意地修改(xigi)；惡意傳播代碼包括病毒、木馬、蠕蟲、腳本攻擊代碼，以及惡意的Internet代碼。46計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)教程共九十一頁病毒(bngd)類型 引導(dǎo)(yndo)型病毒可執(zhí)行文件病毒宏病毒混合病毒特洛伊木馬型病毒Internet語言病毒 47計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)教程共九十一頁2004年2005年手機(jī)病毒(bngd)發(fā)展的情況 48計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)(goj)教程共九十一頁計(jì)算機(jī)取證(q zhn)技

13、術(shù) 49計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)(goj)教程共九十一頁計(jì)算機(jī)取證(q zhn)（computer forensics）的基本概念主動(dòng)防御技術(shù)對(duì)計(jì)算機(jī)犯罪的行為進(jìn)行分析，以確定罪犯與犯罪的電子證據(jù)，并以此為重要依據(jù)提起訴訟對(duì)受侵犯的計(jì)算機(jī)與網(wǎng)絡(luò)設(shè)備與系統(tǒng)進(jìn)行： 掃描(somio)與破解 對(duì)入侵的過程進(jìn)行重構(gòu) 完成有法律效力的電子證據(jù)的獲取、保存、 分析、出示50計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)教程共九十一頁計(jì)算機(jī)取證(q zhn)的基本概念對(duì)于構(gòu)建對(duì)入侵者有威懾力的主動(dòng)網(wǎng)絡(luò)防御體系有著重要的意義，是一個(gè)極具挑戰(zhàn)性的研究課題；計(jì)算機(jī)取證技術(shù)(jsh)與相關(guān)法律、法規(guī)的研究、制定已經(jīng)迫在眉睫。51計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)教程共九十一頁

14、計(jì)算機(jī)取證(q zhn)方法 靜態(tài)取證(q zhn)模型 52計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)教程共九十一頁計(jì)算機(jī)取證(q zhn)方法 動(dòng)態(tài)取證(q zhn)模型 53計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)教程共九十一頁蜜罐（honeypot）通過模擬一個(gè)主機(jī)、服務(wù)器或其他網(wǎng)絡(luò)設(shè)備，給攻擊者提供(tgng)一個(gè)容易攻擊的目標(biāo)；轉(zhuǎn)移網(wǎng)絡(luò)攻擊者對(duì)有價(jià)值的資源的注意力，保護(hù)網(wǎng)絡(luò)有價(jià)值的資源；通過對(duì)攻擊者的攻擊目標(biāo)、企圖、行為與破壞方式等數(shù)據(jù)的收集、分析，了解網(wǎng)絡(luò)安全狀態(tài)，研究相應(yīng)的對(duì)策；對(duì)入侵者的行為和操作過程進(jìn)行記錄，為起訴入侵者搜集有用的證據(jù)。 54計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)(goj)教程共九十一頁蜜罐技術(shù)(jsh)分類研究型蜜罐的部署與維護(hù)都很

15、復(fù)雜，主要用于研究、軍事或重要的政府部門；實(shí)用型蜜罐作為(zuwi)產(chǎn)品，主要用于大型企業(yè)、機(jī)構(gòu)的安全保護(hù)。55計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)教程共九十一頁蜜罐在研究(ynji)中需要注意的問題如何防止攻擊者利用蜜罐作為跳板，發(fā)動(dòng)對(duì)第三者的入侵；增加了系統(tǒng)的復(fù)雜性，會(huì)出現(xiàn)更多的漏洞，可能會(huì)導(dǎo)致系統(tǒng)遭到更多的攻擊；維護(hù)需要花費(fèi)很多的精力和時(shí)間，如果(rgu)不去維護(hù)，會(huì)產(chǎn)生新的問題；獲取電子證據(jù)的合法性問題。56計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)教程共九十一頁網(wǎng)絡(luò)(wnglu)業(yè)務(wù)持續(xù)性規(guī)劃技術(shù) 57計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)(goj)教程共九十一頁災(zāi)難恢復(fù)(huf)與業(yè)務(wù)可持續(xù)性在概念上的區(qū)別 Jon William ToigoDisast

16、er Recovery Planning Preparing for the Unthinkable(Third Edition) “除了9.11事件所產(chǎn)生的社會(huì)與政治后果，這場災(zāi)難很特別的一點(diǎn)，或許是發(fā)現(xiàn)如此眾多的受到影響的機(jī)構(gòu)，竟然沒有任何災(zāi)難恢復(fù)規(guī)劃。對(duì)于世貿(mào)中心的440多家商業(yè)機(jī)構(gòu)，曼哈頓區(qū)被電力、通信和設(shè)備中斷所影響的成千上萬(chng qin shng wn)的公司，還有五角大樓中眾多的政府機(jī)構(gòu)，只有一小部分或許是200家有預(yù)先制訂的災(zāi)難恢復(fù)規(guī)劃”。 58計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)教程共九十一頁災(zāi)難恢復(fù)與業(yè)務(wù)(yw)可持續(xù)性在概念上的區(qū)別“災(zāi)難”一般是指洪水、颶風(fēng)與地震之類的自然災(zāi)害所造成的危

17、害，已經(jīng)有所指的特定領(lǐng)域；信息技術(shù)領(lǐng)域中所指的是：由于網(wǎng)絡(luò)環(huán)境中出現(xiàn)的問題，導(dǎo)致基于網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)業(yè)務(wù)流程的非計(jì)劃性中斷；造成業(yè)務(wù)流程的非計(jì)劃性中斷的原因除了洪水、颶風(fēng)與地震之類的自然災(zāi)害、恐怖活動(dòng)之外，還有網(wǎng)絡(luò)攻擊、病毒(bngd)與內(nèi)部人員的破壞，以及其他不可抗拒的因素；59計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)教程共九十一頁突發(fā)事件會(huì)造成網(wǎng)絡(luò)與信息系統(tǒng)、硬件與軟件的損壞，以及密鑰系統(tǒng)與數(shù)據(jù)的丟失，關(guān)鍵業(yè)務(wù)流程的非計(jì)劃性中斷；針對(duì)各種( zhn)可能發(fā)生的情況，提前做好預(yù)防突發(fā)事件出現(xiàn)造成重大后果的預(yù)案，控制突發(fā)事件對(duì)關(guān)鍵業(yè)務(wù)流程所造成的影響；將“災(zāi)難恢復(fù)規(guī)劃”的術(shù)語改為“業(yè)務(wù)持續(xù)性規(guī)劃”會(huì)更恰當(dāng)些。60計(jì)算機(jī)

18、網(wǎng)絡(luò)高級(jí)(goj)教程共九十一頁業(yè)務(wù)持續(xù)性規(guī)劃的基本(jbn)內(nèi)容 規(guī)劃(guhu)的方法 風(fēng)險(xiǎn)分析方法 數(shù)據(jù)恢復(fù)規(guī)劃 61計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)教程共九十一頁數(shù)據(jù)恢復(fù)規(guī)劃(guhu)數(shù)據(jù)分類鑒別(jinbi)數(shù)據(jù)的影響等級(jí)網(wǎng)絡(luò)分級(jí)備份策略存儲(chǔ)手段與制度異地存儲(chǔ)的安全性遠(yuǎn)程鏡像記錄存儲(chǔ)的備份方案實(shí)施數(shù)據(jù)恢復(fù)終端用戶的恢復(fù)策略應(yīng)急決策機(jī)制數(shù)據(jù)恢復(fù)評(píng)估62計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)教程共九十一頁網(wǎng)絡(luò)安全服務(wù)(fw)與密碼學(xué)應(yīng)用技術(shù) 63計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)(goj)教程共九十一頁網(wǎng)絡(luò)安全(nqun)服務(wù)與安全(nqun)標(biāo)準(zhǔn) 網(wǎng)絡(luò)安全服務(wù)應(yīng)該提供以下基本的服務(wù)功能：數(shù)據(jù)保密（data confidentiality）認(rèn)證（

19、authentication） 數(shù)據(jù)完整(wnzhng)（data integrity） 防抵賴（non-repudiation） 訪問控制（access control）64計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)教程共九十一頁加密(ji m)與認(rèn)證技術(shù) 密碼算法與密碼體制的基本概念 數(shù)據(jù)(shj)加密與解密的過程 65計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)教程共九十一頁密碼(m m)體制密碼(m m)體制是兩個(gè)基本構(gòu)成要素 加密/解密算法 密鑰對(duì)稱密碼體制非對(duì)稱密碼體制66計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)教程共九十一頁對(duì)稱(duchn)密鑰（symmetric cryptography）密碼體系 對(duì)稱(duchn)加密的特點(diǎn) 67計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)教程共九十一

20、頁非對(duì)稱密鑰（asymmetric cryptography）密碼(m m)體系 非對(duì)稱密鑰密碼(m m)體系的特點(diǎn)68計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)教程共九十一頁公共(gnggng)蜜鑰基礎(chǔ)設(shè)施PKI結(jié)構(gòu) 69計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)(goj)教程共九十一頁密鑰長度(chngd)密鑰長度與密鑰個(gè)數(shù) 密鑰長度（位）組合個(gè)數(shù)40240=109951162777656256=7.205759403793101664264=1.84467440737110191122112=5.19229685853510331282128=3.402823669209103870計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)(goj)教程共九十一頁數(shù)字信封(xnfng)

21、技術(shù) 71計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)(goj)教程共九十一頁數(shù)字簽名技術(shù)(jsh) 72計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)(goj)教程共九十一頁數(shù)字簽名技術(shù)(jsh)的分類 不可否認(rèn)簽名(qin mng) 防失敗簽名 盲簽名 群簽名 73計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)教程共九十一頁身份認(rèn)證(rnzhng)技術(shù)的發(fā)展 身份認(rèn)證可以通過三種基本途徑之一或它們的組合實(shí)現(xiàn)：所知（knowledge）: 個(gè)人所掌握的密碼、 口令所有(suyu)（possesses）: 個(gè)人身份證、護(hù)照、信 用卡、鑰匙；個(gè)人特征（characteristics）74計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)教程共九十一頁個(gè)人(grn)特征容貌膚色發(fā)質(zhì)身材姿勢手印(shuyn)指紋腳印唇印顱相口

22、音腳步聲體味視網(wǎng)膜血型遺傳因子筆跡習(xí)慣性簽字打字韻律在外界刺激下的反應(yīng)75計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)教程共九十一頁信息(xnx)隱藏技術(shù) 76計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)(goj)教程共九十一頁信息隱藏(yncng)技術(shù) 77計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)(goj)教程共九十一頁信息隱藏的基本(jbn)模型 78計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)(goj)教程共九十一頁網(wǎng)絡(luò)安全應(yīng)用技術(shù)(jsh)研究 79計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)(goj)教程共九十一頁網(wǎng)絡(luò)安全應(yīng)用(yngyng)技術(shù)研究IP安全電子郵件安全Web安全VPN技術(shù)網(wǎng)絡(luò)(wnglu)信息過濾技術(shù) 80計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)教程共九十一頁IPSec協(xié)議(xiy)認(rèn)證頭AH協(xié)議(xiy)封裝安全載荷ESP協(xié)議Int

23、ernet安全關(guān)聯(lián)密鑰管理協(xié)議ISAKMPInternet密鑰交換IKE協(xié)議 81計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)教程共九十一頁IPSec安全(nqun)體系結(jié)構(gòu) 82計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)(goj)教程共九十一頁VPN技術(shù)(jsh) 隧道(sudo)技術(shù)密碼技術(shù)密鑰管理技術(shù)用戶和設(shè)備認(rèn)證技術(shù) 83計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)教程共九十一頁隧道(sudo)分類 第二層隧道 L2TP 幀中繼網(wǎng)絡(luò) ATM網(wǎng)絡(luò) 封裝的數(shù)據(jù)鏈路層采用(ciyng)PPP協(xié)議第三層隧道 基于MPLS的VPN技術(shù) RFC291784計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)教程共九十一頁Web安全(nqun)技術(shù)的研究 Web攻擊(gngj)的方法的類型 85計(jì)算機(jī)網(wǎng)絡(luò)高級(jí)教程共九十一頁網(wǎng)絡(luò)管理技術(shù)(jsh) 86計(jì)