课程路径: 华南理工大学公开课:网络安全
网络安全将是未来的基石,万物互联的基础保障。
第一节 现状分析
- 病毒,变种病毒;
- 漏洞攻击,技术人员的后门导致;
- 假网址;
- 中断,截获,篡改,伪造
- 被动攻击和主动攻击
- 安全服务:保密,认证,完整,不可否认
- 安全框架:安全攻击,安全服务,安全机制
第二节 常规加密技术
- 公钥密码学
- 加密操作类型:代换,置换,多重加密
- 单密钥算法和多密钥算法
- 对称加密:发送方和接收方使用同一个密钥;截获信息越多越容易破解,密钥越长越难被破解
第三节 公开密码学
- 密钥分配
- 数字签名
- 公钥加密算法:两个密钥:一公一私;不对称;比对称加密,速度慢100倍
- 公钥加密:先签名私钥签名,再对方密钥加密
- 公钥加密解密的算法:RSA算法
第四节 数字签名和认证
- 消息认证:认证函数
- 认证函数:消息加密函数,消息认证码,散列函数(MD5)
- 数字签名:作者,日期时间,内容,第三方认证
- 数字签名特性:唯一性,容易识别,计算上不可行
- Kerberos认证:认证->授权->使用
- X.509:证书(CA)
第五节 网络攻防技术
- 物理门禁
- 防火墙
- IDS/IPS
- VDS/VPS
- VPN
- 隔离网闸