重点：网络的安全防范
难点：加密技术
亮点/应用/重要性：网络的广泛应用最重要的要确保数据的传输是安全的，只有安全的网络才能保证类似电子商务的业务发展起来。
主要内容：目前的网络受攻击的类型；目前常见的信息加密的技术；CA中心的安全应用；数字证书的颁发和密钥的管理；目前广泛应用的IPSEC技术；VPN的实现方法和安全规范；防火墙技术的剖析；病毒防护技术；入侵检测技术。

一、网络安全(20060911)在线专题授课音视频

（本课程正式学员可登录学习系统，进入对应课程，在窗口左边的“课程资料室”内进行在线浏览。）

二、网络安全(20060911)在线答疑整理

1、 常用信息加密技术。
　　DES算法：DES是对称密钥加密的算法， DES算法大致可以分成四个部分： （1）初始置换； （2）迭代过程； （3）逆置换和； （4）子密钥生成
　　IDEA算法 ：IDEA算法可用于加密和解密。主要有三种运算：异或、模加、模乘，容易用软件和硬件来实现。
IDEA的速度：现在IDEA的软件实现同DES的速度一样块。IDEA的密码安全分析：IDEA的密钥长度是128位，是DES的密钥长度的两倍。在穷举攻击的情况下，IDEA将需要经过2的128次加密才能恢复出密钥。
　　RSA公开密钥密码算法：RSA算法的原理这种算法的要点在于，它可以产生一对密钥，一个人可以用密钥对中的一个加密消息，另一个人则可以用密钥对中的另一个解密消息。同时，任何人都无法通过公钥确定私钥，也没有人能使用加密消息的密钥解密。只有密钥对中的另一把可以解密消息。
　　典型HASH算法——MD5：算法MD5算法介绍MD5提供了一种单向的哈希函数，是一个校验和工具。它将一个任意长的字串做为输入，产生一个128位的“报文摘要”。通过计算每个文件的数字指纹（或数字签名），来检查文件是否被更换，或者是否与原来的一致。一个称为MD系列的算法集就是进行这项工作的。其中最常用到的是MD5的系统。
　　信息认证技术：HASH算法是信息认证技术中的关键技术，通常有三种实现方式：1．使用数学上的单向函数2．使用分组密码系统3．基于软件的HASH算法

2、IPSec作为网络层协议，可在网络层实现，由IP层的服务构建IP头。这个模型与其它网络层协议（比如ICMP）的实施等同。

应用

TCP/UDP

IP+ IP sec

数据链路层

3、VPN区别于一般网络互联的关键于隧道的建立，然后数据包经过加密后，按隧道协议进行封装、传送以保安全性。一般，在数据链路层实现数据封装的协议叫第二层隧道协议，常用的有PPTP、L2TP等；在网络层实现数据封装的协议叫第三层隧道协议，如IPSec；另外，SOCKS v5协议则在TCP层实现数据安全。

. PPTP（Point-to-Point Tunneling Protocol）/ L2TP（Layer 2 Tunneling Protocol）
1996年，Microsoft和Ascend等在PPP协议的基础上开发了PPTP，它集成于Windows NT Server4.0中，Windows NT Workstation和Windows 9.X也提供相应的客户端软件。PPP支持多种网络协议，可把IP、IPX、AppleTalk或NetBEUI的数据包封装在PPP包中，再将整个报文封装在PPTP隧道协议包中，最后，再嵌入IP报文或帧中继或ATM中进行传输。PPTP提供流量控制，减少拥塞的可能性，避免由包丢弃而引发包重传的数量。PPTP的加密方法采用Microsoft点对点加密（MPPE:Microsoft Point-to-Point Encryption）算法，可以选用较弱的40位密钥或强度较大的128位密钥。

4、HTTPS是一种安全的HTTP协议，它使用 （1） 来保证信息安全，使用 （2） 来发送和接受报文。
供选择的答案
（1）A．IPSec 　　B．SSL 　　C．SET 　　D．SSH
（2）A．TCP的443端口 　　 B．UDP的443端口
　　　C．TCP 的80 端口　　 D．UDP的80端口
答案：（1）B（2）A。

5、 Windows 2000有两种认证协议，即Kerberos和PKI，下面有关这两种认证协议的描述中，正确的是（1）。在使用Kerberos认证时，首先向密匙分发中心发送初始票据（2） ，来请求一个会话票据，以便获取服务器提供的服务。
供选择的答案
（1）A．Kerberos 和PKI都是对称密匙
　　　B．Kerberos 和PKI都是非对称密匙
　　　C．Kerberos是对称密钥，而PKI是非对称密钥
　　　D．Kerberos 是非对称密钥，而PKI是对称密钥
（2）A．RSA 　B．TGT 　C．DES 　D．LSA
答案：（1）C(2)B

6、下面关于数字签名的说法错误的是 （1） 。
（1）A. 能够保证信息传输过程中的保密性
　　　B. 能够对发送者的身份进行认证
　　　C. 如果接收者对报文进行了篡改，会被发现
　　　D. 网络中的某一用户不能冒充另一用户作为发送者或接收者。
答案：A。数字签名传输的数据是明文。