第6章 网络安全技术文档格式.docx
《第6章 网络安全技术文档格式.docx》由会员分享,可在线阅读,更多相关《第6章 网络安全技术文档格式.docx(8页珍藏版)》请在冰豆网上搜索。
掌握物理层、网络层、传输层、应用层
教学重点
物理层、网络层、传输层、应用层
教学难点
更新、补充、
删节内容
无
使用教具
课外作业
看书
课后体会
授课主要内容或板书设计
一、物理层:
最低层,安全保护措施不多,唯一有效的保护措施是使用加密和流量添充。
二、网络层:
1、IP:
32位的地址,可以在TCP/IP网络中唯一地指明一台主机。
2、ICMP:
在IP层用于检查错误和查询
三、传输层:
控制主机之间数据流的传输。
1、TCP:
一个面向连接的协议,用于保证数据的可靠传输,用于多数的互联网服务,最常见的传输层安全技术为安全套接字层协议。
SSL协商层:
双方通过协议层约定有关加密的算法,进行身份认证等。
SSL记录层:
将上层的数据进行分段、压缩后加密,由TCP传送出去。
2、UDP:
是一个非面向连接的协议。
3、端口:
四、应用层:
1、简单邮件传输协议(SMTP):
2、文件传输协议(FTP):
3、超文本传输协议(HTTP):
4、远程登录协议(Telnet):
5、简单网络管理协议(SNMP):
6、域中系统(DNS):
小结:
说明:
教师备课笔记由学校自订式样并附后
6.2认证机制
掌握认证方法、认证类型、实用认证技术
认证方法、认证类型、实用认证技术
一、认证方法:
1、实物认证:
2、密码认证:
3、生物特征认证:
4、位置认证:
二、认证类型:
1、CA证书:
2、服务器证书:
3、个人证书:
4、软件出版商认证:
三、实用认证技术:
1、Kerberos认证系统:
1)安全性:
2)可靠性:
3)透明性:
4)可扩充性:
2、一次性密码:
主要思路:
在登录过程中加入不确定因素,使每次登录过程中传送的信息都不相同,以提高登录过程安全性。
6.3加密技术
掌握对称加密、非对称加密、单向加密
对称加密、非对称加密、单向加密
一、加密的基本内容:
1、加密:
指对数据进行编码使其看起来毫无意义,同时仍保持其可恢复的形式,是保护机密的基本方法,也可以用来协助完成认证过程。
2、加密的方法:
1)对称加密:
使用同样的密钥进行加密和解密
2)非对称加密:
亦称公钥加密,使用一对密钥来加密数据,一个用于加密,一个用于解密。
3)单向加密:
亦称HASH加密,使用一个叫HASH函数的数学方程式去加密数据。
3、密码系统的基本组成:
1)算法:
2)密钥:
二、对称加密:
1、对称算法:
RSA算法
2、优点和缺点:
1)优点:
高速度、高强度
2)缺点:
容易被窃取而无法保证其安全性
3、数据加密标准:
三、非对称加密:
1、私钥:
密钥对中的一个必须保持秘密状态
2、公钥:
另一个则被广泛发布
3、优点:
密钥管理相对比较简单
4、缺点:
因为复杂的加密算法,使得非对称密钥加密速度较慢,即使一个简单的非对称加密也是很费时间的。
三、单向加密:
1、HASH算法:
2、安全HASH算法:
3、数字签名:
4、实用加密:
1)PrettyGoodPrivacy(PGP):
2)SecureMIME(S-MIME):
3)加密文件:
4)MD5sum:
5)Web服务器加密:
6.4网络防病毒技术
掌握网络病毒的特点、对网络病毒的防御能力、网络防病毒产品的主要功能
网络病毒的特点、对网络病毒的防御能力、网络防病毒产品的主要功能
一、网络病毒的特点:
1、RemoteExlplore(探险者):
2、Matrix(还有许多别名):
3、LOVELETTER(爱虫):
4、病毒传播方式:
1)有盘工作站传播
2)传染工作站并驻留内存,再传染给服务器
3)远程工作站
5、病毒的新特点:
1)感染速度快:
2)扩散面广:
3)传播的形式复杂多样:
4)难于彻底清除:
5)破坏性大
二、对网络病毒的防御能力:
1、病毒查杀能力:
2、对新病毒的反应能力:
3、病毒实时监测能力:
4、快速、方便的升级:
5、智能安装、远程识别:
6、管理方便、易于操作:
7、对现有资源的占用情况:
8、系统兼容性:
三、网络防病毒产品的主要功能:
1、远程安装
2、集中管理:
3、统一防病毒策略:
1)网络病毒的特点
2)对网络病毒的防御能力
3)网络防病毒产品的主要功能