网络与内容安全007互联网安全协议.pptx
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
-16-
常用网络安全协议 – 链路层
l PPTP:Point to Point Tunneling ProtocolBaidu Nhomakorabea点对点隧 道协议
l L2F:Layer 2 Forwarding,二层转发/隧道协议 l L2TP:Layer 2 Tunneling Protocol,二层隧道协议,
综合了PPTP和L2F的协议 l Ethernet,WAN链路加密设备
-13-
例:网上银行https
Netscape开发并内置于其浏览器中,HTTPS实际上应用 了Netscape的完全套接字层(SSL)作为HTTP应用层的 子层。(HTTPS使用端口443,而不是象HTTP那样使用端 口80来和TCP/IP进行通信)
-14-
常用网络安全协议 – 传输层
l SSL:Secure Socket Layer,是基于Web服务器和浏览 器之间的具有加密、报文认证、签名验证和密钥分配功 能的加密协议
-4-
目标实现条件
• 先进的技术 • 严格的管理 • 法律约束 • 安全教育
-5-
Internet的安全风险
• 安全问题的表现
– IP spoofing – Packet sniffing – ……
• 安全问题的原因
– 缺乏安全机制
• 如IPv4
– 安全意识淡薄 – 安全知识的欠缺
侦听到的数据
还原的消息
-11-
IP协议族
-12-
常用网络安全协议 – 应用层
l S-HTTP: Secure HTTP,保证Web的安全,由EIT开 发的协议。该协议利用MIME,基于文本进行加密、报 文认证和密钥分发等
l SSH:Secure SHell,是对BSD系列的UNIX的r系列命 令加密所采用的安全技术
l PGP: Pretty Good Privacy,具有加密及签名功能 的电子邮件
否认发生的行为 假冒、身份攻击、非法用户 通过网络传播计算机病毒
-3-
目标 身份真实性 信息机密性 信息完整性 服务可用性
不可否认性 系统可控性 系统易用性 可审查性
网络安全的目标
内容 对通信实体的身份进行鉴别 机密信息不会泄漏给非授权的人 保证数据的一致性 保证合法用户对信息和资源的使用不会被 不正当的拒绝 责任机制,防止实体否认行为 控制使用资源的实体的使用方式 满足安全的前提下操作简单方便 对网络安全问题提供调查的依据和手段
l TLS:Transport Layer Security(IEEE标准),是将SSL 通用化的协议
l SOCKS 5是基于防火墙和虚拟专用网(VPN)的数据加 密和认证协议
-15-
常用网络安全协议 – 网络层
l IPSec:Internet Protocol Security(IEEE标准), 为通信提供机密性、完整性等
-10-
Internet相关标准
• The Internet Engineering Task Force (IETF) :
– Open Specification for Pretty Good Privacy (OPENPGP) – Authenticated Firewall Traversal (AFT) – Common Authentication Technology (CAT) – Domain Name System Security (DNSSEC) – IP Security Protocol (IPSEC) – One Time Password Authentication (OTP) – Public-Key Infrastructure (X.509)(PKIX) – S/MIME Mail Security (SMIME) – Secure Shell (SECSH) – Simple Public-Key Infrastructure (SPKI) – Transport Layer Security (TLS) – Web Transaction Security (WTS) • Request for Comments (RFCs): Internet-Drafts
-7-
Internet层次结构
-8-
Internet协议栈
• Internet Protocol: IPv4提供节点间可靠传输
– 除了IP,还有ICMP(Internet Control Message Protocol), IGMP(Internet Group Membership Protocol)
-6-
Internet安全协议
• 网络安全协议的目标是提供数据的机密性、完整性及通信双方 的认证
• Internet安全协议是在原有网络协议的各个层面增加安全机制, 或在原有网络层之间加入一个中间层安全协议,如:
– The IP Encapsulating Security Payload (ESP) – The Internet Protocol Security (IPSec) – The Secure Sockets Layer (SSL) protocol – the Transport Layer Security protocol (TLS) – The Secure Hyper Text Transfer Protocol (S-HTTP)
• Internet protocol suite由2个不同的传输协议组成:
– Transmission Control Protocol (TCP) 在IP 之上提供传输可靠. – User Datagram Protocol (UDP) 组播传输、以及不在意可靠性的传输方式
-9-
用户数据经过协议栈的封装
第七章 互联网安全协议
马占宇 信通院模式识别实验室
-1-
第七章 互联网安全协议 1
1. 网络安全协议概述 2. IPSec协议 3. SSL和TLS协议
-2-
系统的安全威胁
安全威胁 窃听 重传 伪造 篡改
拒绝服务攻击 行为否认 非授权访问 传播病毒
说明 攻击者获得敏感信息 攻击者实现获得信息,再发送给接收者 攻击者伪造信息发给接收者 攻击者修改信息,再发送给接收者 攻击者使系统响应变缓慢或瘫痪
常用网络安全协议 – 链路层
l PPTP:Point to Point Tunneling ProtocolBaidu Nhomakorabea点对点隧 道协议
l L2F:Layer 2 Forwarding,二层转发/隧道协议 l L2TP:Layer 2 Tunneling Protocol,二层隧道协议,
综合了PPTP和L2F的协议 l Ethernet,WAN链路加密设备
-13-
例:网上银行https
Netscape开发并内置于其浏览器中,HTTPS实际上应用 了Netscape的完全套接字层(SSL)作为HTTP应用层的 子层。(HTTPS使用端口443,而不是象HTTP那样使用端 口80来和TCP/IP进行通信)
-14-
常用网络安全协议 – 传输层
l SSL:Secure Socket Layer,是基于Web服务器和浏览 器之间的具有加密、报文认证、签名验证和密钥分配功 能的加密协议
-4-
目标实现条件
• 先进的技术 • 严格的管理 • 法律约束 • 安全教育
-5-
Internet的安全风险
• 安全问题的表现
– IP spoofing – Packet sniffing – ……
• 安全问题的原因
– 缺乏安全机制
• 如IPv4
– 安全意识淡薄 – 安全知识的欠缺
侦听到的数据
还原的消息
-11-
IP协议族
-12-
常用网络安全协议 – 应用层
l S-HTTP: Secure HTTP,保证Web的安全,由EIT开 发的协议。该协议利用MIME,基于文本进行加密、报 文认证和密钥分发等
l SSH:Secure SHell,是对BSD系列的UNIX的r系列命 令加密所采用的安全技术
l PGP: Pretty Good Privacy,具有加密及签名功能 的电子邮件
否认发生的行为 假冒、身份攻击、非法用户 通过网络传播计算机病毒
-3-
目标 身份真实性 信息机密性 信息完整性 服务可用性
不可否认性 系统可控性 系统易用性 可审查性
网络安全的目标
内容 对通信实体的身份进行鉴别 机密信息不会泄漏给非授权的人 保证数据的一致性 保证合法用户对信息和资源的使用不会被 不正当的拒绝 责任机制,防止实体否认行为 控制使用资源的实体的使用方式 满足安全的前提下操作简单方便 对网络安全问题提供调查的依据和手段
l TLS:Transport Layer Security(IEEE标准),是将SSL 通用化的协议
l SOCKS 5是基于防火墙和虚拟专用网(VPN)的数据加 密和认证协议
-15-
常用网络安全协议 – 网络层
l IPSec:Internet Protocol Security(IEEE标准), 为通信提供机密性、完整性等
-10-
Internet相关标准
• The Internet Engineering Task Force (IETF) :
– Open Specification for Pretty Good Privacy (OPENPGP) – Authenticated Firewall Traversal (AFT) – Common Authentication Technology (CAT) – Domain Name System Security (DNSSEC) – IP Security Protocol (IPSEC) – One Time Password Authentication (OTP) – Public-Key Infrastructure (X.509)(PKIX) – S/MIME Mail Security (SMIME) – Secure Shell (SECSH) – Simple Public-Key Infrastructure (SPKI) – Transport Layer Security (TLS) – Web Transaction Security (WTS) • Request for Comments (RFCs): Internet-Drafts
-7-
Internet层次结构
-8-
Internet协议栈
• Internet Protocol: IPv4提供节点间可靠传输
– 除了IP,还有ICMP(Internet Control Message Protocol), IGMP(Internet Group Membership Protocol)
-6-
Internet安全协议
• 网络安全协议的目标是提供数据的机密性、完整性及通信双方 的认证
• Internet安全协议是在原有网络协议的各个层面增加安全机制, 或在原有网络层之间加入一个中间层安全协议,如:
– The IP Encapsulating Security Payload (ESP) – The Internet Protocol Security (IPSec) – The Secure Sockets Layer (SSL) protocol – the Transport Layer Security protocol (TLS) – The Secure Hyper Text Transfer Protocol (S-HTTP)
• Internet protocol suite由2个不同的传输协议组成:
– Transmission Control Protocol (TCP) 在IP 之上提供传输可靠. – User Datagram Protocol (UDP) 组播传输、以及不在意可靠性的传输方式
-9-
用户数据经过协议栈的封装
第七章 互联网安全协议
马占宇 信通院模式识别实验室
-1-
第七章 互联网安全协议 1
1. 网络安全协议概述 2. IPSec协议 3. SSL和TLS协议
-2-
系统的安全威胁
安全威胁 窃听 重传 伪造 篡改
拒绝服务攻击 行为否认 非授权访问 传播病毒
说明 攻击者获得敏感信息 攻击者实现获得信息,再发送给接收者 攻击者伪造信息发给接收者 攻击者修改信息,再发送给接收者 攻击者使系统响应变缓慢或瘫痪