欢迎来到天天文库
浏览记录
ID:38356210
大小:728.00 KB
页数:36页
时间:2019-06-11
《第13章 网络安全协议》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第十三章网络安全协议制作人:李萌萌施晶晶13.1安全协议概述安全协议本质上是关于某种应用的一系列规定,包括功能、参数、格式、模式等,通信各方只有共同遵守协议才能互相操作。在信息网络中,可以在ISO七层协议中的任何一层采取安全措施。大部分安全措施都采用特定的协议来实现,如在网络层加密和认证采用IPSec协议,在传输层加密和认证采用SSL协议等。OSI协议层信源加密应用层表示层会话层传输层SOCKSSSL/TLS应用相关信道加密网络层链路层物理层PPTP/L2TPIPSec代理防火墙/保密网关动态包过滤防火墙静态包过滤防火墙加密/安全技术OSI协议层安全
2、协议OSI七层协议与信息安全13.1.1应用层安全协议SSHSETS-HTTPPGPS/MIMESSH在实际工作中,SSH协议通常是替代TELNET协议、RSH协议来使用的。它类似于TELNET协议,允许客户机通过网络连接到远程服务器并运行该服务器上的应用程序,被广泛用于系统管理中。该协议可以加密客户机和服务器之间的数据流,这样可以避免TELNET协议中口令被窃听的问题。该协议还支持多种不同的认证方式,及用于加密包括FTP数据外的多种情况。SETSET(安全电子交易)协议是电子商务中用于安全电子支付最典型的代表协议。它是由MasterCard和VIS
3、A制定的标准,这一标准的开发得到了IBM、Microsoft、Netscape、SAIC、Terisa和Verisign的投资以及其他信用卡和收费卡发行商的支持。SET是在一些早期协议(SEPP、VISA、STT)的基础上整合而成的,它定义了交易数据在卡用户、商家、发卡行、收单行之间的流通过程,以及支持这些交易的各种安全功能(数字签名、Hash算法、加密等)。SET为进一步加强安全,SET以两组密钥对分别用于加密和签名。SET不希望商家得到顾客的账户信息,同时也不希望银行了解到交易内容,但又要求能对每一笔单独的交易进行授权。SET通过双签名机制将订购
4、信息和账户信息链在一起签名,巧妙地解决了这一矛盾。尽管优点很多,SET协议也存在不足之处:(1)它是目前最为复杂的保密协议之一,整个规范有3000行以上的ASN.1语法定义,交易处理步骤很多,在不同实现方式之间的互操作性也是一大问题;(2)每个交易涉及到6次RSA操作,处理速度很慢。S-HTTPWWW是在超文本传输协议(HTTP)基础上建立起来的,但HTTP中不包含安全性机制,因此提出了安全HTTP(S-HTTP)。它是对HTTP的扩展,描述了一种使用标准加密工具来传送HTTP数据的机制。S-HTTP工作在应用层,同时对HTML进行了扩展,服务器方可
5、以在需要进行安全保护的文档中加入加密选项,控制对该文档的访问及加密、解密、签名算法等。由于缺乏厂商的支持,S-HTTP协议现在已经几乎不再使用。PGPPGP(PrettyGoodPrivacy)主要用于安全电子邮件,它可以对通过网络进行传输的数据创建和检验数字签名、加密、解密以及压缩。除电子邮件外,PGP还被广泛用于网络的其他功能之中。PGP的一大特点是源代码免费使用、完全公开。S/MIMES/MIME是在MIME(多用途Internet邮件扩展)规范中加入了获得安全性的一种方法,提供了用户和认证的形式化定义,支持邮件的签名和加密。13.1.2传输层
6、安全协议SSLPCTSSLSSL(安全套接字层,SecureSocketLayer)是由Netscape开发的安全协议。它工作在传输层,独立于上层应用,为应用提供一个安全的点对点通信隧道。由协商过程和通信过程组成,协商过程用于确定加密机制、加密算法、交换会话密钥服务器认证以及可选的客户端认证,而通信过程秘密传送上层数据。主要用于支持HTTP服务,也可支持任何应用层协议,如Telnet、FTP等。PCTPCT(私密通信技术,PrivateCommunicationTechnology)是Microsoft开发的传输层安全协议,它与SSL有很多相似之处。
7、现在PCT已经同SSL协议合并为TLS(传输层安全)协议,只是习惯上仍然把TLS协议称为SSL协议。13.1.3网络层安全协议为了开发在网络层保护IP数据的方法,IETF成立了IP安全协议工作组(IPSec),定义了一系列在IP层对数据进行加密的协议:IP验证头(AH)协议IP封装安全载荷协议(ESP)Internet密钥管理协议(IKMP)13.2IPSecIPSec综述IPSec结构封装安全载荷(ESP)验证头(AH)Internet密钥交换13.2.1IPSec综述IPSec的目的,就是要有效地保护IP数据包的安全。它提供了一种标准的、强大的以
8、及包容广泛的机制,为IP及上层协议提供安全保证;并定义了一套默认的、强制实施的算法,以确保不同的实施方案相互
此文档下载收益归作者所有