第五章第一节路由器配置IPSec.VPN命令讲解 开启IPSec支持:Router(config)#cryptoisakmpenable第一阶段:配置IPSec: (1)创建ISAKMP策略并指定策略编号(优先级) Router(config)#cryptoisakmppolicy优先级 &emsp
第四章第四节Sniffer嗅探分析SSL及IPSec加密(协议分析) Sniffer--抓包--查看--解码 明码传输:DIC层、IP层、TCP层、HTTP层,显示出http源码了。 ssl加密传输:DIC层、IP层、TCP层,解析不出http包,TCP层以上的无法解析。 IPSec加密传输:DIC层、IP层、
第四章第三节 Windows隧道模式IPSec配置实验演示 配置WindowsIPSec: (1)新建IPSec:开始--管理工具--本地安全策略--IP安全策略,在本地计算机--创建IP安全策略(右侧空白处右击)--下一步--名称(IP安全策略-2)--不激活策略--下一步--完成。 (2)添加规则out:右击“IP安全策略-ou
第四章第二节 Windows传输模式IPSec配置实验演示 配置WindowsIPSec: (1)新建IPSec:开始--管理工具--本地安全策略--IP安全策略,在本地计算机--创建IP安全策略(右侧空白处右击)--下一步--名称(IP安全策略-1)、描述(测试200.0.0.101到200.0.0.102测IPSec)--不激活策略--下一步--完成
第四章第一节 IPSec工作原理 网络层安全性,优点:密钥协商的开销大大消减、需改动的应用程序很少,很容易构建×××。缺点:很难解决抗抵赖之类问题。 IPsec:兼容IPv4和IPv6。高质量和基于密码的安全。在IP层实现多种安全服务,包括访问控制、无连接完整性、数据源验证、抗重播、机密性和特定的业务流机密性。 &ems
第三章第二节 CA认证中心配置及实现SSL.Web加密通信 1.证书服务器IP地址:200.0.0.101启用证书服务:开始--控制面板--添加或删除程序--添加/删除Windows组件--证书服务--是(安装后计算机名和域成员身份不可更改)--下一步--CA公用名称(CASrv)、可分辨名称后缀(DC=xapc.cm.cn)、有限期(一年)--下一步--证书数据库和日志位置
第三章第一节 认证中心及证书原理 PKI:公钥基础设施,用于发放公开密钥的一种渠道,包括CA、RA、Director。 CA:认证中心,生成、分发、管理证书; RA:注册中心,受理证书、验证用户身份真实性; Directory:目录/查询服务,支持大量的查询操作和少量的插入、删除和修改。
第二章 数字信封、数字签名、完整性验证、数据加解密及身份认证流程数字信封:将对称加密技术和非对称加密技术结合使用的过程。数字签名:验证发送方的身份,发送方用自己的私钥签名,接收方用发送方的公钥验证。完整性验证:HASH函数、WinMD5工具,先对原文进行HASH运算,获得一个摘要,非对称加密算法对摘要进行操作。 数据加解密及身份认证流程:A用户: 明文+
第一章第三节 PGP邮件系统加密及实验 PGP(PrettyGoodPrivacy)机制: 发送方甲:甲的私钥+消息文摘->签名,签名+邮件内容+乙的公钥->加密---密文。 接收方乙:密文+乙的私钥->签名、邮件内容,甲的公钥+签名->消息文摘,用PGP计算邮件内容里的消息文摘,对比两个消息文摘。 邮件系统实验:邮件服务器:windows(200.0.0.1)+DNS
第一章第二节 加密算法原理 概要 信息是当今社会的一种重要资源(数据和信息的对比、信息应用的例子),用户需要信息是保密的、完整的和真实的,现代信息系统必须具备有信息安全技术措施,信息加密是信息安全的主要措施之一。 基本概念 保密性(进不来、看不懂)、完整性(改不了、拿不走)、不可否认性(跑不掉)。 明文/明码(plaintext)、密文(ciphertext)、算法(
网络安全概述
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号