网络安全——网络安全性协议 ln

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络安全——网络安全性协议
6.4.1 应用层安全协议
安全外壳协议SSH
用密码算法提供安全可靠的远程登录、文件传输和 远程复制等网络应用程序。
安全超文本传输协议S-HTTP
S-HTTP提供了文件级的安全机制,用作加密及签 名的算法可以由参与通信的收发双方协商。
2020/5/30
信息安全案例教程:技术与应用
SSL提供的面向连接的安全性具有以下三个基 本性质:
连接是秘密的。
连接是可认证的。
连接是可靠的。
2020/5/30
信息安全案例教程:技术与应用
6.4.2 传输层安全协议SSL
2. SSL使用的安全机制以及提供的安全服务
SSL中使用的安全机制有:
加密机制 数据签名机制 数据完整性机制 交换鉴别机制 公证机制
1. IPsec基本概念
IPSec定义了一种标准、健壮的以及包容广泛 的机制,可用它为IP及其上层协议(如TCP和 UDP)提供安全保证。
IPSec的目标是为IPv4和IPv6提供具有较强的 互操作能力、高质量和基于密码的安全功能, 在IP层实现多种安全服务,包括访问控制、数 据完整性、数据源验证、抗重播、机密性等。 IPSec通过支持一系列加密算法如DES、三重 DES、IDEA、AES等确保通信双方的机密性。
SSL可以用于任何面向连接的安全通信,但通 常用于安全Web应用的HTTP协议。
2020/5/30
信息安全案例教程:技术与应用
6.4.2 传输层安全协议SSL
2. SSL使用的安全机制以及提供的安全服务
SSL使用公钥密码系统和技术进行客户机和服 务器通信实体身份的认证和会话密钥的协商, 使用对称密码算法对SSL连接上传输的敏感数 据进行加密。
2020/5/30
信息安全案例教程:技术与应用
6.4.2 传输层安全协议SSL
1. SSL基本概念
传输层安全协议通常指的是安全套接层协议 SSL(Security Socket Layer)和传输层安全协议 TLS(Transport Layer Security)两个协议。
SSL协议是介于应用层和可靠的传输层协议 (TCP)之间的安全通信协议。其主要功能是当 两个应用层相互通信时,为传送的信息提供保 密性和可靠性。
2020/5/30
信息安全案例教程:技术与应用
6.4.2 传输层安全协议SSL
3. SSL协议的基本结构
2020/5/30
信息安全案例教程:技术与应用
6.4.2 传输层安全协议SSL
4. SSL协议的安全性
下面是SSL协议对几种常用攻击的应对能力: 1)监听和中间人攻击:SSL使用一个经过通信双方协
商确定的加密算法和密钥,对不同的安全级别应用都 可以找到不同的加密算法。它在每次连接时通过产生 一个哈希函数生成一个临时使用的会话密钥。除了不 同连接使用不同密钥外,在一次连接的两个传输方向 上也使用各自的密钥。尽管SSL协议为监听者提供了 很多明文,但由于RSA交换密钥有较好的密钥保护性 能,以及频繁更换密钥的特点,因此对监听和中间人 式的攻击具有较高的防范性。
2020/5/30
信息安全案例教程:技术与应用
6.4.1 应用层安全协议
电子交易安全协议SET
保障信用卡持有者在互联网上进行在线交易时的安 全,它是由美国Visa和Master两个信用卡公司于 1996年发起研制的。
电子现金协议eCash
由银行发行的具有一定面额的电子字据,用于在互 联网上流通,模拟现金在实际生活中的使用。电子 现金的任何持有人都可以从发行电子现金的银行中 将其兑现成与其面额等价的现金。
SSL协议的优势在于它是与应用层协议独立无 关的,因而高层的应用层协议(如HTTP、FTP、 TELNET)能透明的建立于SSL协议之上。
2020/5/30
信息安全案例教程:技术与应用
6.4.2 传输层安全协议SSL
1. SSL基本概念
SSL提供一个安全的“握手”来初始化TCP/IP 连接,来完成客户机和服务器之间关于安全等 级、密码算法、通信密钥的协商,以及执行对 连接端身份的认证工作。在此之后SSL连接上 所传送的应用层协议数据都会被加密,从而保 证通信的机密性。
6.4.1 应用层安全协议
电子邮件安全协议S/MIME
S/MIME是由RSA安全公司于1990年中旬设计的, S/MIME第3版于1999年由互联网工程任务小组 (IETF)指定为电子邮件安全的标准协议,它具有数 字签名和数据加密的功能。它可以自动将所有送出 的邮件加密、签名或同时加密和签名,也可以有选 择地给特定的邮件加密、签名或同时加密和签名。 S/MIME要求签名者必须持有公钥证书。
2020/5/30
信息安全案例教程:技术与应用
6.4.2 传输层安全协议SSL
4. SSL协议的安全性
下面是SSL协议对几种常用攻击的应对能力: 2)流量分析攻击:流量分析攻击的核心是通过检查数
据包的未加密字段或未保护的数据包属性,试图进行 攻击。在一般情况下该攻击是无害的,SSL无法阻止 这种攻击。
3)重放攻击:通过在MAC数据中设置时间戳可以防 止这种攻击。
SSL协议本身也存在诸多缺陷,如认证和加解密的速 度较慢;对用户不透明;尤其是SSL不提供网络运行 可靠性的功能,不能增强网的健壮性,对拒绝服务攻 击就无能为力;依赖于第三方认证等等。
2020/5/30
信息安全案例教程:技术与应用
6.4.3 网络层安全协议IPsec
IPSec可连续或递归应用,在路由器、防火墙、主机和 通信链路上配置,实现端到端安全、虚拟专用网络和 安全隧道技术等。
2020ቤተ መጻሕፍቲ ባይዱ5/30
信息安全案例教程:技术与应用
6.4.3 网络层安全协议IPsec
1. IPsec基本概念
IPSec可在网络层上对数据包进行安全处理,IPSec支 持数据加密,同时确保资料的完整性,这样就可以保 护所有的分布应用,包括远程登录、客户/服务器、电 子邮件、文件传输和Web访问等。
各种应用程序可以享用IPSec提供的安全服务和密钥管 理,而不必设计和实现自己的安全机制,因此减少了 密钥协商的开销,也降低了产生安全漏洞的可能性。
相关文档
最新文档