第十一章网络安全主讲人: 石 鉴南开大学商学院管理科学与工程系 学习目标•了解公钥基础设施( PKI) 的原理和功用•掌握防火墙和入侵检测系统的原理、 应用与局限•了解电子商务安全策略的重要意义和作用18:14:08 开篇案例: 思科SAFE构建广进展三层安全防护体系• SAFE蓝图是思科提出的整体安全理念
安全理念主要体现在三点:一, 真正能够确保网络安全的不是一个个单点的产品, 而是一个完整的安全体系
二, 安全性是过程而不是产品
三, 安全体系必须覆盖整个网络, 深度防备、 集中管理和报告机制三者缺一不可
• 1、 横向: 分网段防备• 2、 纵向: 分层防备18:14:08 本章主要内容• 11
2 PKI–私钥和公钥加密–对称密钥( 私钥) 系统–公共密钥( 非对称) 加密–数字签名–数字证书和认证中心–安全套接层• 11
3防火墙• 11
4 IDS• 11
5防病毒• 11
6安全策略18:14:08 11
2 PKI网络安全认证领域最先进的技术依赖公钥基础设施( public key infrastructure, PKI)
PKI已经成为安全电子支付的基石
它与某些步骤相关, 如技术组件、 基础设施和网络应用所必需的公钥加密、 数字签名和数字证书的使用成为可能等等
PKI是包括SCM、 VPN、 安全电子邮件和内联网应用在内的许多网络应用的基础
18:14:08 私钥和公钥加密组成部分描述例子人类可读形式的原始消信用卡号5342 8765 3652 9982息明文加密算法用来加密或解密的数学卡号中的每个数字加上一个数字( 密钥) , 假如数字大于9, 则忽略进位的数字( 也就是求模运算)
例如每个数字加4, 那么1变成5, 9变成3等等
公式或过程密钥密文供算法用来改变消息形加在原始数字上的数字( 例如4)
式的特别的数字明文消息加密后不可读原始的5
