1、网络工程概论第8章 网络安全技术1第1页,共14页。第8章 网络安全技术8.1 几种常用的网络安全技术8.2 加密技术8.3 数字签名与身份认证技术8.4 入侵检测技术2第2页,共14页。本章学习要求:了解:几种常用的网络安全技术。掌握:加密技术。掌握:数字签名与身份认证技术。掌握:入侵检测技术。3第3页,共14页。8.1几种常用的网络安全技术1 加密技术2 数字签名与身份认证3 入侵检测4 病毒防范5 防火墙6 存取控制7 安全协议.4第4页,共14页。8.2 加密技术1.密码学基本概念密码设计和密码破译统称为密码学。下图为一个通用的加密模型加密和解密有如下关系:P=Dk(Ek(P)5第5页
2、,共14页。8.2 加密技术2.对称密钥算法凯撒密码Casesar CipherDES、3DES和AES算法6第6页,共14页。8.2 加密技术3.非对称密钥算法对称加密算法最大的难点及解决算法典型的非对称密钥算法RSA7第7页,共14页。8.3 数字签名与身份认证技术1.数字签名的技术实现认证 单向认证 双向认证数字签名与验证过程(见图)8第8页,共14页。8.3 数字签名与身份认证技术2.数字签名与验证过程 9第9页,共14页。8.3 数字签名与身份认证技术3.身份认证静态身份认证单因素静态口令身份认证 双因素静态身份认证动态身份认证时间同步机制身份认证 挑战/应答机制的身份认证10第10
3、页,共14页。8.4 入侵检测技术1.基于误用的入侵检测技术基于误用的入侵检测技术通常采用以下技术实现基于误用的入侵检测 状态转移分析模式匹配技术11第11页,共14页。8.4 入侵检测技术2.基于异常的入侵检测技术基于统计学的入侵检测技术基于统计学的入侵检测技术,常用的检测算法:Hotellings T2 和Chi-Square多变量测试 马尔可夫模型基于机器学习的入侵检测技术基于机器学习的入侵检测技术,两种检测算法:支持向量机模型神经网络模型12第12页,共14页。8.4 入侵检测技术3.引入神经网络的入侵检测系统模型图 13第13页,共14页。本章思考题1.对称密钥算法与非对称密钥算法有什么不同?2.单向认证与双向认证有什么区别?3.基于误用的入侵技术具有什么特点?14第14页,共14页。
