HC110311000-HCNA-Security-CBSN-第六章-VPN技术简介V1.0.ppt

上传人：得****1

文档编号：74921072

上传时间：2023-03-01

格式：PPT

页数：34

大小：1.14MB

( 4.5 )

《HC110311000-HCNA-Security-CBSN-第六章-VPN技术简介V1.0.ppt》由会员分享，可在线阅读，更多相关《HC110311000-HCNA-Security-CBSN-第六章-VPN技术简介V1.0.ppt（34页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Copyright 2010 Huawei Technologies Co.,Ltd.All rights reserved.第六章 VPN技术简介Copyright 2010 Huawei Technologies Co.,Ltd.All rights reserved.Page 2目标l学完本课程后，您将能够:p了解VPN概念p了解VPN有哪些关键技术p了解VPN分类及应用Copyright 2010 Huawei Technologies Co.,Ltd.All rights reserved.Page 3目录1.VPN简介简介2.VPN技术3.VPN分类Copyright 2010 H

2、uawei Technologies Co.,Ltd.All rights reserved.Page 4VPN定义lVPNVPN虚拟专用网(VirtualPrivateNetwork)是一种“通过共享的公共网络建立私有的数据通道，将各个需要接入这张虚拟网的网络或终端通过通道连接起来，构成一个专用的、具有一定安全性和服务质量保证的网络”l虚拟虚拟用户不再需要拥有实际的专用长途数据线路，而是利用Internet的长途数据线路建立自己的私有网络l专用网络专用网络用户可以为自己制定一个最符合自己需求的网络Copyright 2010 Huawei Technologies Co.,Ltd.All r

3、ights reserved.Page 5目录1.VPN简介2.VPN技术技术3.VPN分类Copyright 2010 Huawei Technologies Co.,Ltd.All rights reserved.Page 6VPN常见技术隧道两端封装、解封装，用以建立数据通道隧道两端封装、解封装，用以建立数据通道隧道技术隧道技术加解密技术加解密技术密钥管理技术密钥管理技术数据认证数据认证保证数据在网络中传输时不被非法获取保证数据在网络中传输时不被非法获取在不安全的网络中安全地传递密钥在不安全的网络中安全地传递密钥数据在网络传输过程中不被非法篡改数据在网络传输过程中不被非法篡改身份认证

4、身份认证保证接入保证接入VPN的操作人员的合法性、有效性的操作人员的合法性、有效性 Copyright 2010 Huawei Technologies Co.,Ltd.All rights reserved.Page 7隧道技术InternetInternet企业总部分支机构SOHO用户出差人员Copyright 2010 Huawei Technologies Co.,Ltd.All rights reserved.Page 8加密技术1.1什么是加密1.2 加密技术分类1.3 密钥管理技术Copyright 2010 Huawei Technologies Co.,Ltd.All rig

5、hts reserved.Page 9信息密码学l加密：明文变密文C=En(K,C=En(K,P)P)信息明文信息明文密钥密钥信息密文信息密文Copyright 2010 Huawei Technologies Co.,Ltd.All rights reserved.Page 10密码服务l保密保密性性加密服务加密服务 l完整完整性性l可用可用性性l抗抵赖性抗抵赖性Copyright 2010 Huawei Technologies Co.,Ltd.All rights reserved.Page 11加密技术发展史加密技术发展历程加密技术发展历程密码机双轨算法凯撒密码ScytaleCopyr

6、ight 2010 Huawei Technologies Co.,Ltd.All rights reserved.Page 12加密技术1.1什么是加密1.2 加密技术分类1.3 密钥管理技术Copyright 2010 Huawei Technologies Co.,Ltd.All rights reserved.Page 13根据密钥分类l密钥p私钥p公钥l对称加密p加密、解密用同一个密钥l非对称加密p在加密和解密中使用两个不同的密钥，私钥用来保护数据，公钥则由同一系统的人公用，用来检验信息及其发送者的真实性和身份。Copyright 2010 Huawei Technologies C

7、o.,Ltd.All rights reserved.Page 14对称加密算法共享密钥共享密钥共享密钥共享密钥abcdef密钥1010110101加密算法加密算法解密算法解密算法ED*$g)(!34*hcftibfabcdef发送者发送者接收者接收者Copyright 2010 Huawei Technologies Co.,Ltd.All rights reserved.Page 15常见的对称加密算法l流加密pRC4l分组加密pDESp3DESpAESpIDEApRC2，RC5，RC6Copyright 2010 Huawei Technologies Co.,Ltd.All right

8、s reserved.Page 16非对称加密算法查找公钥库查找公钥库接收者公钥接收者公钥接受者私钥接受者私钥abcdef公钥1111010101加密算法加密算法解密算法解密算法ED&(#!b&%2(#c7(*!Csabcdef发送者发送者接收者接收者私钥1010110101Copyright 2010 Huawei Technologies Co.,Ltd.All rights reserved.Page 17对称与非对称算法对比l对称密钥算法p优点：加解密速度快p缺点：密钥分发问题l非对称密钥算法p优点：密钥安全性高p缺点：加解密对速度敏感Copyright 2010 Huawei Tec

9、hnologies Co.,Ltd.All rights reserved.Page 18密钥交换HuaweiSymantectr09tr09vi16vskvi16vsk会话密钥会话密钥明文密文会话密钥会话密钥接收者的公钥接收者的公钥tr09tr09vi16vskvi16vsk加密加密接收者的私钥接收者的私钥解密会话密钥会话密钥解密明文1234传送发送者发送者接收者接收者HuaweiSymantecCopyright 2010 Huawei Technologies Co.,Ltd.All rights reserved.Page 19散列算法l散列算法：把任意长度的输入变换成固定长度的输出p

10、h=H(M)l常见散列算法pMD5pSHA-1Copyright 2010 Huawei Technologies Co.,Ltd.All rights reserved.Page 20数字签名明文明文发送者发送者接收者接收者摘要摘要哈希函数哈希函数tr09vi16vskPGGjx&%9$数字签名数字签名明文明文PGGjx&%9$数字签名数字签名明文明文tr09vi16vsk 新新摘摘要要哈希函数哈希函数tr09vi16vsk=？相同相同1、没有篡改、没有篡改2、发送者发送的、发送者发送的1234567发送者的私钥发送者的私钥发送者的公钥发送者的公钥HuaweiSymantecHuaweiS

11、ymantecHuaweiSymantecCopyright 2010 Huawei Technologies Co.,Ltd.All rights reserved.Page 21数字证书l公钥的载体l数字证书的格式X.509l由受信任的机构颁发l数字证书的存储持有者：持有者：XXX公开密钥公开密钥:9f 0a 34.序列号序列号:123465有效期有效期:5/5/2008-5/5/2009颁发者颁发者:根CA签名签名:CA 数字签名证书路径证书路径:信任链Copyright 2010 Huawei Technologies Co.,Ltd.All rights reserved.Page

12、22加密技术1.1什么是加密1.2 加密技术分类1.3 密钥管理技术Copyright 2010 Huawei Technologies Co.,Ltd.All rights reserved.Page 23密钥管理技术l密钥管理技术p密钥产生p分配保存p更换与销毁Copyright 2010 Huawei Technologies Co.,Ltd.All rights reserved.Page 24密钥管理系统l一个完整的密钥管理系统应该做到p密钥难以被窃取和复制p即使窃取了密钥也没有用，密钥有使用范围和时间的限制p密钥的分配和更换过程对用户透明，用户不一定要亲自掌管密钥p核心密钥一定要采

13、用分割分责的方式保存Copyright 2010 Huawei Technologies Co.,Ltd.All rights reserved.Page 25密钥管理策略l一个完整的密钥管理策略应该做到p密码策略控制是否允许用户重新使用旧的密码（强制密码历史），在两次更改密码之间的时间（最大密码寿命以及最小密码寿命），最小密码长度以及用户是否必须混合使用大小写字母、数字和特殊字符（密码必须满足复杂性要求）。p帐户锁定策略确定了在特定时间段内锁定帐户之前，系统能够接受多少次失败的登录尝试p法律要求和服务合同Copyright 2010 Huawei Technologies Co.,Ltd.A

14、ll rights reserved.Page 26目录1.VPN简介2.VPN技术3.VPN分类分类Copyright 2010 Huawei Technologies Co.,Ltd.All rights reserved.Page 27VPN分类按业务用途划分(1)lAccess VPN企业的内部人员移动或有远程办公需要，或者商家要提供B2C的安全访问服务移动办公人员VPDN网关总部企业数据中心VPN管理系统Copyright 2010 Huawei Technologies Co.,Ltd.All rights reserved.Page 28VPN分类按业务用途划分(2)lIntra

15、net VPN企业内部各分支机构的互联总部大中型分支机构网关到网关企业数据中心VPN管理系统中小型分支机构网关到网关 Copyright 2010 Huawei Technologies Co.,Ltd.All rights reserved.Page 29VPN分类按业务用途划分(3)lExtranet VPN提供B2B（Business to Business）之间的安全访问服务总部客户企业数据中心VPN管理系统供应商 Copyright 2010 Huawei Technologies Co.,Ltd.All rights reserved.Page 30VPN分类按实现层次划

16、分数数据据链链路路层层网网络络层层L3VPN:L2VPN:G R EI P S e cL 2 T PP P T PL 2 FCopyright 2010 Huawei Technologies Co.,Ltd.All rights reserved.Page 31总结lVPN概念lVPN关键技术lVPN分类及应用Copyright 2010 Huawei Technologies Co.,Ltd.All rights reserved.Page 32思考题l对称加密与非对称加密各有什么特点？l加密算法与散列算法有什么不同？l密钥长度长一定加密强度强吗？可从不同加密算法角度进行分析？l隧道技术在VPN技术中有哪些主要作用？l为什么说L2TP是二层VPN，而GRE和IPSEC是三层VPN?Thank

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

30 金币

版权申诉 word格式文档无特别注明外均可编辑修改；预览文档经过压缩，下载后原文更清晰！ 立即下载

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: HC110311000 HCNA Security CBSN 第六 VPN 技术简介 V1

淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

限制150内

关于本文

本文标题：HC110311000-HCNA-Security-CBSN-第六章-VPN技术简介V1.0.ppt
链接地址：https://www.taowenge.com/p-74921072.html