返回
浅谈安全体系结构

浅谈安全体系结构

ID:34779965

大小:67.63 KB

页数:5页

时间:2019-03-10

浅谈安全体系结构_第1页
浅谈安全体系结构_第2页
浅谈安全体系结构_第3页
浅谈安全体系结构_第4页
浅谈安全体系结构_第5页
资源描述:

《浅谈安全体系结构》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅谈OSI网络安全体系结构来源:芜湖办证http://www.bbzzj.com计算机网络在给人们的工作、生活带来巨大方便利,也带了信息安全问题,特别是无线网络无疑给我们的工作带来了前所没有的便利,企业员工享受着在不同位置间自由移动带来的便利同时,安全性问题也随之出现。接触过网络的朋友都知道,网络的底层支摚基础是OSI参考模型。ISO国际标准组织定义了OSI七层模型的各层功能。它是网络技术入门者的敲门砖,也是分析、评判各种网络技术的依据。建立七层模型主要是为解决异种网络互连时所遇到的兼容性问题。它的最大优点是将服务、接口和协议这三个概念明确地区分开来;也使网络的不同功能模块分担起不同的

2、职责。也就是说初衷在于解决兼容性,但当网络发展到一定规模的时候,安全性问题就变得突出起来。所以就必须有一套体系结构来解决安全问题,于是OSI安全体系结构就应运而生。OSI安全体系结构是根据OSI七层协议模型建立的。也就是说OSI安全体系结构与OSI七层是相对应的。在不同的层次上都有不同的安全技术。每层相应的安全技术如下:数据链路层:点到点通道协议(PPTP),以及第二层通道协议L2TP点到点通道协议PPTP,英文全称是Point–to–pointTunnelingProtocol。PPTP是用于在中间网络上传输点对点协议(PPP)帧的一种隧道机制。通过利用PPP的身份验证、加密和协议配

3、置机制,PPTP连接同时为远程访问和路由器到路由器的虚拟专用网(VPN)连接提供了一条在公共网络(比如:Internet)上创建安全连接的途径。PPTP将PPP帧封装成IP数据包,以便在急于IP的互联网上传输,为了确保数据的安全性,通常需要事先对封装的数据进行加密。L2TP是Cisco的L2F与PPTP相结合的一个协议。L2TP有一部分采用的是PPTP协议,比如同样可以对网络数据流进行加密。不过也有不同之处,比如PPTP要求网络为IP网络,L2TP要求面向数据包的点对点连接;PPTP使用单一隧道,L2TP使用多隧道;L2TP提供包头压缩、隧道验证,而PPTP不支持。网络层:IP安全协议

4、(IPSEC)IPV4在设计时,只考虑了信息资源的共享,没有过多的考虑到安全问题,因此无法从根本上防止网络层攻击。在现有的IPV4上应用IPSEC可以加强其安全性,IPSEC在网络层提供了IP报文的机密性、完整性、IP报文源地址认证以及抗伪地址的攻击能力。IPSEC可以保护在所有支持IP的传输介质上的通信,保护所有运行于网络层上的所有协议在主机间进行安全传输。IPSEC网关可以安装在需要安全保护的任何地方,如路由器、防火墙、应用服务器或客户机等。IPSEC主要由三个协议组成:1.AH(AuthenticationHeader)认证报头,提供对报文完整性的报文的源地址进行认证。2.ESP

5、(EncapsulatingSecurityPayload)封装安全载荷,提供对报文内容的加密和认证功能。3.IKE(InternetKeyExchange)Internet密钥交换,协商信源和信宿节点间保护IP报文的AH和ESP的相关参数,如加密、认证的算法和密钥、密钥的生存时间等。又称为安全联盟。AH和ESP是网络层协议,IKE是应用层协议。一般情况下,IPSEC仅指网络层协议AH和ESP。由于IPSEC服务是在网络层提供的,任何上层协议都可以使用到此服务。传输层:安全套接字层(SSL)和传输层安全协议TLS安全套接层(SecureSocketsLayer,SSL)是网景公司(Ne

6、tscape)在推出Web浏览器首版的同时,提出的协议。SSL采用公开密钥技术,保证两个应用间通信的保密性和可靠性,使客户与服务器应用之间的通信不被攻击者窃听。可在服务器和客户机两端同时实现支持,目前已成为互联网上保密通讯的工业标准,现行Web浏览器普遍将Http和SSL相结合,从而实现安全通信。SSL协议的优势在于它是与应用层协议独立无关的。高层的应用层协议(例如:Http、FTP、Telnet等等)能透明的建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性。▲ 图:

7、SSL位于传输层上传输层安全协议(TLS)是确保互联网上通信应用和其用户隐私的协议。当服务器和客户机进行通信,TLS确保没有第三方能窃听或盗取信息。TLS是安全套接字层(SSL)的后继协议。TLS由两层构成:TLS记录协议和TLS握手协议。TLS记录协议使用机密方法,如数据加密标准(DES),来保证连接安全。TLS记录协议也可以不使用加密技术。TLS握手协议使服务器和客户机在数据交换之前进行相互鉴定,并协商加密算法和密钥。TLS利用密钥算法在互

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。