第十一章网络安全主讲人: 石 鉴南开大学商学院管理科学与工程系 学习目标•了解公钥基础设施( PKI) 的原理和功用•掌握防火墙和入侵检测系统的原理、 应用与局限•了解电子商务安全策略的重要意义和作用18:14:08 开篇案例: 思科SAFE构建广进展三层安全防护体系• SAFE蓝图是思科提出的整体安全理念。安全理念主要体现在三点:一, 真正能够确保网络安全的不是一个个单点的产品, 而是一个完整的安全体系。二, 安全性是过程而不是产品。三, 安全体系必须覆盖整个网络, 深度防备、 集中管理和报告机制三者缺一不可。• 1、 横向: 分网段防备• 2、 纵向: 分层防备18:14:08 本章主要内容• 11.2 PKI–私钥和公钥加密–对称密钥( 私钥) 系统–公共密钥( 非对称) 加密–数字签名–数字证书和认证中心–安全套接层• 11.3防火墙• 11.4 IDS• 11.5防病毒• 11.6安全策略18:14:08 11.2 PKI网络安全认证领域最先进的技术依赖公钥基础设施( public key infrastructure, PKI) 。PKI已经成为安全电子支付的基石。它与某些步骤相关, 如技术组件、 基础设施和网络应用所必需的公钥加密、 数字签名和数字证书的使用成为可能等等。PKI是包括SCM、 VPN、 安全电子邮件和内联网应用在内的许多网络应用的基础。18:14:08 私钥和公钥加密组成部分描述例子人类可读形式的原始消信用卡号5342 8765 3652 9982息明文加密算法用来加密或解密的数学卡号中的每个数字加上一个数字( 密钥) , 假如数字大于9, 则忽略进位的数字( 也就是求模运算) 。例如每个数字加4, 那么1变成5, 9变成3等等。公式或过程密钥密文供算法用来改变消息形加在原始数字上的数字( 例如4) 。式的特别的数字明文消息加密后不可读原始的5342 8765 3652 9982变成了9786 2109 70963326。的形式表11-1加密的组成部分18:14:08 对称密钥( 私钥) 系统在对称密钥( 私钥) 系统( symmetric (private) key system) 中, 同样的密钥被用来加密和解密明文( 见图11-1) , 文件的发送者和接受者必须共用这相同的密钥, 而对其它人保密——因此称之为私钥系统。图11-1对称( 私有) 密钥加密18:14:08 公共密钥( 非对称) 加密公钥加密( public key encryption) 使用一对匹配的密钥 ——能够公开的提供给任何人的公钥( public key) 和只有拥有者才知道的私钥( privatekey) 。假如报文用公钥加密, 那么需要相关的私钥进行解密。最常...
