正在加载图片...
广州航海高等专科学校 申报精品课程材料之九 第二节防火墙技术 防火墙原理 、防火墙种类 1、网络级防火墙:一般是基于源地址和目的地址、应用和协议以及 每个IP包的端口来作出通过与否的判断 2、应用级网关:能够检查进出的数据包,通过网关复制传递数据 防止在受信任服务器和客户机与不受信任的主机间直接建立联系 3、电路级网关:用于监控受信任的服务器与不受信任的主机间的 TCP握手信息,这样来决定该会话是否合法,电路级网关是在0sI 模型中会话层上来过滤数据包,比包过滤防火墙要高两层 4、规则检查防火墙:结合了前三者的特点 、防火墙的使用 第三节加密与数字签名 、加密 1、常规密钥密码体制:加密密钥=解密密钥 2、数据加密标准DES:仅取决于对密钥的保密,而算法是公开的 3、公开密钥密码体制 (1)用加密密钥PK对明文X加密后,再用解密密钥SK解密,即可恢复出明文,或 SK(EPK(X))=X (2)加密密钥不能用来解密,即DPK(EPK(X)<>X (3)在计算机上可以容易地生成成对的PK和SK (4)从已知的PK实际上不可能推导出版SK (5)加密和解密的运算可以对调。即EPK(DSK(X)=X 、数字签名 常采用公开密钥算法实现 、密钥的管理 通过密钥分配中心KDC来管理和分配公开密钥。每个用户只保存自己的秘密密钥和KDC的 公开密钥PKAS。用户可通过KDC获得任何其他用户的公开密钥 第四节用户识别和认证安全 认证和识别的基本原理 1、认证:指用户必须提供他是谁的证明 2、认证的标准方法:即弄清楚他是谁,具有什么特征,他知道什么可用于识别他的东西 第8页共28页广州航海高等专科学校 申报精品课程材料之九 总复习 第 8 页 共 28 页 第二节 防火墙技术 一、防火墙原理 二、防火墙种类 1、网络级防火墙:一般是基于源地址和目的地址、应用和协议以及 每个IP包的端口来作出通过与否的判断 2、应用级网关:能够检查进出的数据包,通过网关复制传递数据, 防止在受信任服务器和客户机与不受信任的主机间直接建立联系 3、电路级网关:用于监控受信任的服务器与不受信任的主机间的 TCP握手信息,这样来决定该会话是否合法,电路级网关是在OSI 模型中会话层上来过滤数据包,比包过滤防火墙要高两层 4、规则检查防火墙:结合了前三者的特点 三、防火墙的使用 第三节 加密与数字签名 一、加密 1、常规密钥密码体制:加密密钥=解密密钥 2、数据加密标准DES:仅取决于对密钥的保密,而算法是公开的 3、公开密钥密码体制: (1)用加密密钥PK对明文X加密后,再用解密密钥SK解密,即可恢复出明文,或 DSK(EPK(X))=X (2)加密密钥不能用来解密,即DPK(EPK(X)<>X (3)在计算机上可以容易地生成成对的PK和SK (4)从已知的PK实际上不可能推导出版SK (5)加密和解密的运算可以对调。即EPK(DSK(X))=X 二、数字签名 常采用公开密钥算法实现 三、密钥的管理 通过密钥分配中心KDC 来管理和分配公开密钥。每个用户只保存自己的秘密密钥和KDC的 公开密钥PKAS。用户可通过KDC获得任何其他用户的公开密钥。 第四节 用户识别和认证安全 一、认证和识别的基本原理 1、认证:指用户必须提供他是谁的证明 2、认证的标准方法:即弄清楚他是谁,具有什么特征,他知道什么可用于识别他的东西