欢迎来到天天文库
浏览记录
ID:39475970
大小:639.60 KB
页数:71页
时间:2019-07-04
《《安全协议体系》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、目录1TCP/IP安全协议体系概述2数据联路层安全协议3网络层安全协议4传输层安全协议5应用层安全协议ISO/OSI参考模型TCP/IP层次模型TCP/IP体系应用层(A)应用层FTPTELNETHTTPSNMPNFS表示层(P)XDRSMTR会话层(S)RPC传输层(T)传输层TCP/UDP网络层(N)IP层IPICMPARP、RARP数据链路层(DL)网络接口层硬件协议(不指定)物理层(PH)1TCP/IP安全协议体系概述TCP/IP网络安全体系的三维框架结构实体单元应用层传输层网络层链路层物理层分层安全管理理管全安安全属性(安全服务/安全机制)应用系统安全计算机网络安
2、全0终端系统安全(计算机+OS)认证访问控制数据完整性抗抵赖可用性、可控性可审计性安全管理现有TCP/IP网络安全技术框架网络层安全传输层安全应用层安全安全协议概述TCP/IP网络安全协议按层次归类如下:1、网络接口层安全协议主要用于链路层连接的认证与保密,已有的安全协议如下:(1)隧道协议PPTP、L2F、L2TP(2)口令认证协议(PAP)(3)挑战握手认证协议(CHAP)(4)Shiva口令认证协议(SPAP)(5)扩展认证协议(EAP)(6)微软的挑战/响应握手认证协议(MS-CHAP)(7)微软的点对点加密协议(MS-MPPE)2、网络层安全协议网络层是实现全面安
3、全的最低层次,网络层安全协议可以提供ISO安全体系结构中所定义的所有安全服务。(1)前期安全协议1)NSA/NIST的安全协议3(SP3)2)ISO的网络层安全协议(NLSP)3)NIST的完整NLSP(I-NLSP)4)swIPe(2)IETF的IPSecWG的IP安全协议(IPSec)1)认证头(AH)2)封装安全有效负载(ESP)3)Internet密钥交换协议(IKE)(3)IETF的IPSecWG的Internet密钥管理协议(IKMP)1)标准密钥管理协议(MKNP)2)IP协议的简单密钥管理(SKIP)3)Photuris密钥管理协议4)安全密钥交换机制(SK
4、EME)5)Internet安全关联和密钥管理协议(ISAKMP)6)OAKLEY密钥决定协议(4)其它安全协议1)机密IP封装协议(CIPE)2)通用路由封装协议(GRE)3)包过滤信息协议(PFIP)3、传输层安全协议(1)前期协议NSA/NIST的安全协议4(SP4)ISO的TLSP(2)安全SHELL(SSH)SSH传输层协议SSH认证协议(3)安全套接字层(SSL)SSL记录协议SSL握手协议(4)私有通信技术(PCT)(5)IEIFTLSWG的传输层安全协议(TLSP)(6)SOCKSv54、应用层安全协议包括安全增强的应用协议(已经正式存在的或安全的新协议)和
5、认证与密钥分发系统。(1)安全增强的应用协议远程终端访问(STel)安全RPC认证(SRA)NATAS(2)电子邮件(SMTP)保密增强邮件(PEM)PGP安全MIME(S/MIME)MIME对象安全服务(MOSS)消息安全协议(MSP)APOPGnu保密防护(GnuPG)(3)WWW事务(HTTP)使用SSL/TLS安全HTTP(S-HTTP)GSS-API方法PGP-CCI方法(4)域名系统(DNS)安全DNS(SecureDNS)RFC2065域名系统安全扩展(5)文件传输(FTP)RFC2228FTP安全扩展(6)其它应用网络管理:简单网络管理协议(SNMPv2、S
6、NMPv3)机密文件系统(CFS)Andrew文件系统(AFS)5、电子支付方案(1)电子货币(ElectronicCash)Ecash(Digicash)CAFE(EuropeanR&DProject)NetCash(ISI/USC)Mondex(UK)CyberCash(2)电子支票(ElectronicChecks)PayNow(CyberCash)NteCheque(ISI/USC)(3)信用卡支付(CreditCardPayment)iKP(i-Key-Protocol)安全电子支付协议(SEPP)安全交易技术(STT)安全电子交易(SET)(4)微支付(Micr
7、opayments)MillicentPayWordandMicroMintCyberCoinNetBill6、认证和密钥分配系统Kerberos远程认证拨入用户服务(RADIUS)网络安全程序(NetSP)SPX(DEC)TESS(Univ.ofKarlsruhe)SESAMEDCE(OpenGroup)7、其它安全协议S/KEY加密控制协议(ECP)TACACS/TACACS+FWZ密钥管理协议X.509数字证书证书登记协议(CeP)在线证书状态协议(OCSP)内容引向协议(UFP)URL过滤协议可疑行为监控协
此文档下载收益归作者所有