第二章 网络安全协议
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
崇德博智 扶危定倾
2.1 TCP/IP协议簇
图 2-1-1 TCP/IP协议簇的体系结构
崇德博智 扶危定倾
2.1 TCP/IP协议簇 2.1.2 TCP/IP协议的封装 在基于TCP/IP协议的网络中,各种应用层的数 据都被封装在IP数据包中在网络上进行传输。其数 据封装过程如图2-1-2所示。 基于TCP/IP协议的所有应用层的数据(如HTTP、 FTP、EMAIL、DNS等)在传输层都是通过TCP(或 UDP)数据包的格式进行封装的(见图2-1-3)。
(6) S/MIME(Secure/Multipurpose Internet Mail Extensions): 安全的多用途Internet邮件扩充 (7) PGP(Pretty Good Privacy): 具有加密及 签名功能的电子邮件协议(RFC1991)
崇德博智 扶危定倾
2. (1) SSL(Secure Socket Layer): 基于WWW 服务器和浏览器之间的具有加密、报文认证、签名 (2) TLS(Transport Layer Security,IEEE标 准): 将SSL通用化的协议(RFC2246) (3) SOCKS v5: 此协议是防火墙和VPN用的数 据加密和认证协议,见IEEE RFC1928(以NEC开发 为主)
崇德博智 扶危定倾
2.1 TCP/IP协议簇
图 2-1-2 TCP/IP协议的封装过程结构
崇德博智 扶危定倾
2.1 TCP/IP协议簇
图 2-1-3 TCP数据包的封装格式
崇德博智 扶危定倾
图 2-1-4 IP数据包的封装格式
崇德博智 扶危定倾
图 2-1-5 TCP的建立与关闭过程
崇德博智 扶危定倾
崇德博智 扶危定倾
2.1 TCP/IP协议簇
(4) 在TCP/IP协议簇中的各种应用层协议(如Telnet、 FTP、SMTP等)缺乏认证和保密措施,这就为欺骗、否认、 拒绝、篡改、窃取等行为开了方便之门,使得基于这些缺陷 和漏洞的攻击形式多样。
崇德博智 百度文库危定倾
2.2 为了解决TCP/IP协议簇的安全性问题,弥补 TCP/IP协议簇在设计之初对安全功能的考虑不足, 以Internet工程任务组(IETF)为代表的相关组织不断 通过对现有协议的改进和设计新的安全通信协议, 对现有的TCP/IP协议簇提供相关的安全保证,在协 议的不同层次设计了相应的安全通信协议,从而形 成了由各层安全通信协议构成的TCP/IP协议簇的安 全架构,具体参看图2-2-1
崇德博智 扶危定倾
9.2.1 应用层的安全协议 应用层的安全协议针对不同的应用安全需求, 设计不同的安全机制。常见的协议主要有S-HTTP和 PGP。 1. S-HTTP S-HTTP (Secure Hyper Text Transfer Protocol)是安全超文本转换协议的简称,它是一种 结合 HTTP 而设计的面向消息的安全通信协议。SHTTP为 HTTP 客户端和服务器提供了多种安全机 制,为WWW中广泛存在的潜在的终端用户提供适
(3) SSL-Telnet、SSL-SMTP、SSL-POP3: 以 SSL协议分别对Telnet、SMTP、POP3等应用进行
崇德博智 扶危定倾
(4) PET(Privacy Enhanced Telnet): 使 Telnet具有加密功能,在远程登录时对连接本身进 行加密的方式(由富士通和WIDE开发) (5) PEM(Privacy Enhanced Mail): 由IEEE标
崇德博智 扶危定倾
2.1 TCP/IP协议簇 2.1.1 TCP/IP协议簇的基本组成 OSI参考模型是指用分层的思想把计算机之间的 通信划分为具有层间关系的七个协议层,要完成一 次通信,需要在七个相对独立的协议层上完成各自 进程才能实现,但TCP/IP参考模型却只用了四层, 如图2-1-1所示。 TCP/IP协议是20世纪70年代中期,美国国防部 为其ARPANET开发的网络体系结构和协议标准。 以TCP/IP为基础建立的因特网是目前国际上规模最
崇德博智 扶危定倾
3. 网络层的安全协议 IPSec(Internet Protocol Security,IEEE标 准): 为通信双方提供机密性和完整性服务。
4. 网络接口层的安全协议 (1) PPTP(Point to Point Tunneling Protocol): 点 (2) L2F(Layer 2 Forwarding): 第二层转发协议。 (3) L2TP(Layer 2 Tunneling Protocol): 综合了 PPTP和L2F
崇德博智 扶危定倾
图 2-2-1 TCP/IP协议簇的安全架构
崇德博智 扶危定倾
各个安全协议的具体含义描述如下。 1. 应用层的安全协议 (1) S-HTTP(Secure HTTP): 为保证Web的安 全,由IETF开发的协议,该协议利用MIME,基于 (2) SSH(Secure Shell): 对BSD系列的UNIX的 r
第二章 网络安全协议
灾害信息工程系 孙晓玲
崇德博智 扶危定倾
第二章 网络安全协议
2.1 TCT/IP协议簇 2.2 网络安全协议
2.3 SSL协议
2.4 IPSec协议
小结
崇德博智 扶危定倾
2.1 TCP/IP协议簇 TCP/IP协议簇是因特网的基础协议,不能简单 说成是TCP协议和IP协议的和,它是一组协议的集 合,包括传输层的TCP协议和UDP协议等,网络层 的IP协议、ICMP协议和IGMP协议等以及数据链路
2.1 TCP/IP协议簇 2.1.3 TCP/IP
随着Internet的发展,TCP/IP协议得到了广泛的应用, 几乎所有的网络均采用了TCP/IP协议。由于TCP/IP协议在 最初设计时是基于一种可信环境的,没有考虑安全性问题, 因此它自身存在许多固有的安全缺陷,例如: (1) 对IP协议,其IP地址可以通过软件进行设置,这样会 (2) IP协议支持源路由方式,即源发方可以指定信息包 (3) 在TCP/IP协议的实现中也存在着一些安全缺陷和漏 洞,如序列号产生容易被猜测、参数不检查而导致的缓冲区