第6章 网络安全技术文档格式.docx

第6章 网络安全技术文档格式.docx

《第6章 网络安全技术文档格式.docx》由会员分享，可在线阅读，更多相关《第6章 网络安全技术文档格式.docx（8页珍藏版）》请在冰豆网上搜索。

掌握物理层、网络层、传输层、应用层

教学重点

物理层、网络层、传输层、应用层

教学难点

更新、补充、

删节内容

无

使用教具

课外作业

看书

课后体会

授课主要内容或板书设计

一、物理层：

最低层，安全保护措施不多，唯一有效的保护措施是使用加密和流量添充。

二、网络层：

1、IP：

32位的地址，可以在TCP/IP网络中唯一地指明一台主机。

2、ICMP：

在IP层用于检查错误和查询

三、传输层：

控制主机之间数据流的传输。

1、TCP：

一个面向连接的协议，用于保证数据的可靠传输，用于多数的互联网服务，最常见的传输层安全技术为安全套接字层协议。

SSL协商层：

双方通过协议层约定有关加密的算法，进行身份认证等。

SSL记录层：

将上层的数据进行分段、压缩后加密，由TCP传送出去。

2、UDP：

是一个非面向连接的协议。

3、端口：

四、应用层：

1、简单邮件传输协议（SMTP）：

2、文件传输协议（FTP）：

3、超文本传输协议（HTTP）：

4、远程登录协议（Telnet）：

5、简单网络管理协议（SNMP）：

6、域中系统（DNS）：

小结：

说明：

教师备课笔记由学校自订式样并附后

6.2认证机制

掌握认证方法、认证类型、实用认证技术

认证方法、认证类型、实用认证技术

一、认证方法：

1、实物认证：

2、密码认证：

3、生物特征认证：

4、位置认证：

二、认证类型：

1、CA证书：

2、服务器证书：

3、个人证书：

4、软件出版商认证：

三、实用认证技术：

1、Kerberos认证系统：

1）安全性：

2）可靠性：

3）透明性：

4）可扩充性：

2、一次性密码：

主要思路：

在登录过程中加入不确定因素，使每次登录过程中传送的信息都不相同，以提高登录过程安全性。

6.3加密技术

掌握对称加密、非对称加密、单向加密

对称加密、非对称加密、单向加密

一、加密的基本内容：

1、加密：

指对数据进行编码使其看起来毫无意义，同时仍保持其可恢复的形式，是保护机密的基本方法，也可以用来协助完成认证过程。

2、加密的方法：

1）对称加密：

使用同样的密钥进行加密和解密

2）非对称加密：

亦称公钥加密，使用一对密钥来加密数据，一个用于加密，一个用于解密。

3）单向加密：

亦称HASH加密，使用一个叫HASH函数的数学方程式去加密数据。

3、密码系统的基本组成：

1）算法：

2）密钥：

二、对称加密：

1、对称算法：

RSA算法

2、优点和缺点：

1）优点：

高速度、高强度

2）缺点：

容易被窃取而无法保证其安全性

3、数据加密标准：

三、非对称加密：

1、私钥：

密钥对中的一个必须保持秘密状态

2、公钥：

另一个则被广泛发布

3、优点：

密钥管理相对比较简单

4、缺点：

因为复杂的加密算法，使得非对称密钥加密速度较慢，即使一个简单的非对称加密也是很费时间的。

三、单向加密：

1、HASH算法：

2、安全HASH算法：

3、数字签名：

4、实用加密：

1）PrettyGoodPrivacy（PGP）：

2）SecureMIME（S-MIME）:

3）加密文件：

4）MD5sum：

5）Web服务器加密：

6.4网络防病毒技术

掌握网络病毒的特点、对网络病毒的防御能力、网络防病毒产品的主要功能

网络病毒的特点、对网络病毒的防御能力、网络防病毒产品的主要功能

一、网络病毒的特点：

1、RemoteExlplore（探险者）：

2、Matrix（还有许多别名）：

3、LOVELETTER（爱虫）：

4、病毒传播方式：

1）有盘工作站传播

2）传染工作站并驻留内存，再传染给服务器

3）远程工作站

5、病毒的新特点：

1）感染速度快：

2）扩散面广：

3）传播的形式复杂多样：

4）难于彻底清除：

5）破坏性大

二、对网络病毒的防御能力：

1、病毒查杀能力：

2、对新病毒的反应能力：

3、病毒实时监测能力：

4、快速、方便的升级：

5、智能安装、远程识别：

6、管理方便、易于操作：

7、对现有资源的占用情况：

8、系统兼容性：

三、网络防病毒产品的主要功能：

1、远程安装

2、集中管理：

3、统一防病毒策略：

1）网络病毒的特点

2）对网络病毒的防御能力

3）网络防病毒产品的主要功能