计算机网络什么是网络安全主要内容1.OSI安全体系结构1.1安全攻击安全攻击（续）1.2安全服务安全服务（续）安全服务（续）安全服务与安全攻击之间的关系1.3安全机制安全机制（续）安全服务和安全机制之间的关系2.加密技术加密模型加密算法的安全性加密算法的分类2.1秘密密钥算法DES处理过程三重DES三重DES图示2.2公开密钥算法公开密钥算法的使用RSA算法RSA算法示例2.3消息鉴别消息鉴别的实现散列函数的特性散列函数标准2.4数字签名基于报文加密进行鉴别典型的数字签名方法3.通信安全3.1IP安全协议IPSec的组成安全关联SAIPSec的使用模式IPSec的使用模式图示鉴别头部协议AHAH提供的服务封装安全载荷协议ESPESP在传输模式和隧道模式中的位置ESP提供的服务3.2虚拟专用网VPN专用网和虚拟专用网虚拟专用网的实现3.3防火墙防火墙的典型结构防火墙典型结构防火墙的基本机制防火墙的基本机制（续）防火墙的局限性4.鉴别服务4.1Kerberos一个简单的鉴别方案一个更安全的鉴别方案一个更安全的鉴别方案（续）KerberosV4的鉴别过程Kerberosv4鉴别过程示意图Kerberos域Kerberos域之间的鉴别过程4.2X.509X.509证书X.509证书格式公钥证书的验证公钥基础设施PKIPKI（续）X.509鉴别服务5.电子邮件安全5.1PrettyGoodPrivacy（PGP）PGP的机密性服务PGP的压缩服务PGP的兼容电子邮件服务PGP的邮件分段服务PGP的密钥管理一次性会话密钥的产生密钥标识密钥环公钥管理信任计算公钥环维护公钥撤销5.2Secure/MIMES/MIME使用的算法加密算法的协商S/MIME的公钥管理6.Web安全提供Web安全的方法6.1SSL/TLSSSL会话与SSL连接SSL记录协议SSL握手协议SSL握手协议（续）6.2SET基于SET的电子交易系统基于SET的电子交易系统组成一次电子交易发生的事件序列一次电子交易发生的事件序列（续）双签名双签名的验证支付处理--购买请求支付处--支付核准支付处理--支付清算