思达网校网络工程师师辅导专题授课（网络安全）

重点： 网络的安全防范
难点： 加密技术
技术亮点/应用/重要性： 网络的广泛应用最重要的要确保数据的传输是安全的，只有安全的网络才能保证类似电子商务的业务发展起来。
主要内容：1.网络安全的基本概念   

2.信息加密技术和认证

            3.数字签名、密钥管理

            4.防火墙、计算机病毒和入侵检测

实践讨论:

1、  问：我还是想多听一下密码方面的?

T答：1、密码学是以研究数据保密为目的，对存储或者传输的信息采取秘密的交换以防止第三者对信息的窃取的技术。

2、对称密钥密码系统(私钥密码系统)：在传统密码体制中加密和解密采用的是同一密钥。常见的算法有：DES、IDEA

3、加密模式分类：

（1）、序列密码：通过有限状态机产生性能优良的伪随机序列，使用该序列加密信息流逐位加密得到密文。

（2）、分组密码：在相信复杂函数可以通过简单函数迭代若干圈得到的原则，利用简单圈函数及对合等运算，充分利用非线性运算。

4、非对称密钥密码系统(公钥密码系统)：现代密码体制中加密和解密采用不同的密钥。

实现的过程：每个通信双方有两个密钥，K和K＇，在进行保密通信时通常将加密密钥K公开(称为公钥)，而保留解密密钥K＇(称为私钥)，常见的算法有：RSA

2、问：CATV电缆带宽是500MHZ如何换算成计算机的网络带宽?？

T答：可以使用以下两个公式来进行计算

●奈奎斯公式:用于理想低通信道

　　C = 2W×log2 M

　　C = 数据传输率，单位bit/s

　　W = 带宽，单位Hz

　　M = 信号编码级数

　　奈奎斯公式为估算已知带宽信道的最高数据传输速率提供了依据。

　　●非理想信道

　　实际的信道上存在损耗、延迟、噪声。损耗引起信号强度减弱，导致信噪比S/N降低。延迟会使接收端的信号产生畸变。噪声会破坏信号，产生误码。持续时间0.01s的干扰会破坏约560个比特(56Kbit/s)

　　△香农公式:有限带宽高斯噪声干扰信道

　　C = W log2 (1+S/N) S/N: 信噪比

　　例:信道带宽W=3.1KHz，S/N=2000，则

　　C = 3100*log2(1+2000) ≈ 34Kbit/s

　　即该信道上的最大数据传输率不会大于34Kbit/s

　　●奈奎斯公式和香农公式的比较

　　△C = 2W log2M

　　数据传输率C随信号编码级数增加而增加。

　　△C = W log2(1+S/N)

　　无论采样频率多高，信号编码分多少级，此公式给出了信道能达到的最高传输速率。

　　原因:噪声的存在将使编码级数不可能无限增加。

3、问：老师，在考试的时候会不会拿一段明文，让我们手工的算密文？

T答：不会，这一章一般考的是上午试题。

4、问：网络安全大概有多少分?

T答：5---10分。

5、问：信息加密会考什么？

答： 1、密码学的基本概念

2、对称密钥密码系统(私钥密码系统)：在传统密码体制中加密和解密采用的是同一密钥。常见的算法有：DES、IDEA

3、加密模式分类：

（1）、序列密码：通过有限状态机产生性能优良的伪随机序列，使用该序列加密信息流逐位加密得到密文。

（2）、分组密码：在相信复杂函数可以通过简单函数迭代若干圈得到的原则，利用简单圈函数及对合等运算，充分利用非线性运算。

4、非对称密钥密码系统(公钥密码系统)：现代密码体制中加密和解密采用不同的密钥。

实现的过程：每个通信双方有两个密钥，K和K＇，在进行保密通信时通常将加密密钥K公开(称为公钥)，而保留解密密钥K＇(称为私钥)，常见的算法有：RSA

6、问：一般情况防火墙怎么设，我说的是硬件？

T答：根据硬件防火墙生产厂家的不同，他们所生产的硬件防火墙的配置方法也不同。请参看厂家的技术说明书。

7、问：对称,非对称,密码学原理?

T答：1、密码学的基本概念

2、对称密钥密码系统(私钥密码系统)：在传统密码体制中加密和解密采用的是同一密钥。常见的算法有：DES、IDEA

3、加密模式分类：

（1）、序列密码：通过有限状态机产生性能优良的伪随机序列，使用该序列加密信息流逐位加密得到密文。

（2）、分组密码：在相信复杂函数可以通过简单函数迭代若干圈得到的原则，利用简单圈函数及对合等运算，充分利用非线性运算。

4、非对称密钥密码系统(公钥密码系统)：现代密码体制中加密和解密采用不同的密钥。

实现的过程：每个通信双方有两个密钥，K和K＇，在进行保密通信时通常将加密密钥K公开(称为公钥)，而保留解密密钥K＇(称为私钥)，常见的算法有：RSA

8、问：安装SQL的服务器,有一个路由器,其防火墙能力就够了吗？

T答： 已经足够。因为SQL服务器在打了ＳＰ４补丁以后，已经有比较强的防护能力。再加上路由器，经过一些基本的设置，能够达到数据安全的要求。

9、问：再讲一讲VPN的三类？

答：一个完整的VPN技术方案中包括VPN隧道技术、密码技术和服务质量保证技术。

       VPN隧道技术：网络隧道是指在公用网建立一条数据通道（隧道），让数据包通过这条隧道传输。现有两种类型的网络隧道协议，一种是二层隧道协议，用于传输二层网络协议，它主要应用于构建远程访问虚拟专网（AccessVPN）；另一种是三层隧道协议，用于传输三层网络协议，它主要应用于构建企业内部虚拟专网（IntranetVPN）和扩展的企业内部虚拟专网（Extranet VPN）。

       密码技术：目前VPN主要采用四项技术来保证安全，这四项技术分别是隧道技术（Tunneling）、加解密技术（Encryption & Decryption）、密钥管理技术（Key Management）、使用者与设备身份认证技术（Authentication）。

　　加解密技术是数据通信中一项较成熟的技术，VPN可直接利用现有技术。

　　密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。现行密钥管理技术又分为SKIP与ISAKMP/OAKLEY两种。SKIP主要是利用Diffie-Hellman的演算法则，在网络上传输密钥；在ISAKMP 中，双方都有两把密钥，分别用于公用、私用。

身份认证技术最常用的是使用者名称与密码或卡片式认证等方式。

服务质量保证技术：包括ＲＳＶＰ（资源预留协议）、ＳＢＭ（子网带宽管理）