返回
网络安全原理与应用 第7章 网络应用安全技术

网络安全原理与应用 第7章 网络应用安全技术

ID:43809837

大小:99.00 KB

页数:20页

时间:2019-10-14

网络安全原理与应用 第7章 网络应用安全技术_第1页
网络安全原理与应用 第7章 网络应用安全技术_第2页
网络安全原理与应用 第7章 网络应用安全技术_第3页
网络安全原理与应用 第7章 网络应用安全技术_第4页
网络安全原理与应用 第7章 网络应用安全技术_第5页
资源描述:

《网络安全原理与应用 第7章 网络应用安全技术》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第7章网络应用安全技术沈苏彬南京邮电大学信息网络技术研究所主要内容网络应用安全解决方案电子邮件安全技术万维网(WWW)安全技术2网络应用安全解决方案网络安全的目标包括:保密性、完整性和可用性。网络应用安全技术不仅需要提供网络应用相关数据的保密性和完整性问题,还需要解决网络应用系统本身的可用性问题。3网络应用的抽象结构网络应用结构包括了用户域、网络域和服务域。网络服务器服务器服务器网络用户用户用户图7.1网络应用抽象结构用户域服务域网络域4基于SSL的网络应用安全方案网络应用安全中的保密性和完整性方案:基于SSL的安全方案,适用于用户域和服务域都不安全的应用环境。

2、网络服务器服务器服务器网络用户用户用户图7.2基于SSL的网络应用安全方案用户域服务域网络域SSL秘密通道5基于安全IP隧道的方案网络应用安全中的保密性和完整性方案:基于安全IP隧道的方案,适用于用户域和服务域都安全的应用环境。网络图7.3基于安全IP隧道的网络应用安全方案用户用户用户用户域服务器服务器服务器网络服务域网络域安全IP网关SGSG安全IP隧道安全IP网关6远地网络用户的安全方案单个远地用户的可以采用基于SSL的安全方案,也可以采用安全IP隧道方案。网络服务器服务器服务器网络图7.4基于安全IP隧道的远地用户安全方案远地用户用户域服务域网络域安全IP

3、网关SG安全IP隧道7网络应用的可用性解决方案(1)目前网络安全中两大的尚未解决的威胁:分布式拒绝服务攻击和网络蠕虫攻击,都是破坏网络系统或者网络应用系统“可用性。网络应用安全中的可用性需要综合运用身份验证、访问控制和攻击检测技术进行保护。身份验证的结果可能是某个合法的网络实体,也可能是一个匿名的网络实体对网络进行访问。8网络应用的可用性解决方案(2)基于身份验证、访问控制和攻击监测的网络应用的可用性保护模型。身份验证身份库访问控制策略库攻击检测特征库服务请求身份确定使用资源攻击告警图7.5网络应用的可用性保护机制9电子邮件安全技术从网络安全角度看,目前电子邮件

4、也是造成网络安全威胁的一个主要渠道。所以,研究和开发电子邮件安全技术不仅具有很大的实用价值,而且具有较大的研究意义。目前的电子邮件安全技术还是局限于完整地、秘密地传递电子邮件。目前常用的安全传递电子邮件的技术包括完美保密(PGP)技术和安全多用途因特网邮件扩展(S/MIME)技术。10完美保密(PGP)技术完美保密(英文缩写PGP)技术是一个典型的面向网络应用的安全技术,它实际上就是报文身份验证技术和报文加密技术在电子邮件和文件存储方面具体的应用。PGP技术是美国麻省理工学院(英文缩写MIT)软件工程师PhilZimmermann个人发明并且推广应用的网络应用安

5、全技术。11完美保密(PGP)技术(续)PGP技术目前已经在所有常用的计算机操作系统上实现,并且既有PGP实现的自由软件,又有PGP实现的商业软件。PGP提供了5种与网络应用安全相关的服务:报文身份验证、报文加密、报文压缩、安全电子邮件、以及报文分段服务。PGP服务都是可以在网络环境下提供。12PGP的报文身份验证PGP采用SHA-1报文摘要算法与RSA公钥加密算法结合,实现对报文的身份验证,过程如下:M1:AB:M

6、

7、VKA{H(M)}接收方B收到报文M之后,利用发送方A的公钥解密报文验证码,获得发送过来的报文摘要H(M)。B同时利用SHA-1算法重新计算收

8、到的报文M的摘要H’(M),如果H’(M)=H(M),则B可以验证报文M是真实的。13PGP的报文加密PGP的报文加密方法不采用安全IP技术和SSL安全技术中的密钥协商方法,而是利用公钥加密方法传递传统加密算法使用的对称密钥(称为会话密钥),利用传统加密算法加密报文。每个会话密钥只用于加密一个报文。所以,PGP是采用“一次一密钥”的方法加密报文,这是最为安全的报文加密方法。14PGP的报文加密(续)PGP对报文的加密过程如下:(1)对于某个等待发送的报文M,发送方A随机产生一个对称密钥KA,B:M1:AB:KA,B{M}

9、

10、PKB{KA,B}(2)接收方B收到

11、报文M1之后,首先用自己的公钥解密PKB{KA,B},得到本次加密报文的对称密钥KA,B,然后,再利用KA,B解密KA,B{M},得到报文M。15安全MINE安全MIME(多用途因特网邮件扩展)是IETF指定的有关电子邮件的安全规范。虽然因特网上许多安全电子邮件软件采用PGP技术,但是,工业界倾向于采用安全MIME(英文缩写S/MIME)作为安全电子邮件产品的标准。它在功能上已经与PGP基本相同。它可以支持电子邮件的加密、签名(身份验证)和压缩。S/MIME提供的服务包括:安全封装服务,数字签名服务、数字签名和安全封装服务。16安全MINE(续1)安全封装服务可

12、以为一个或者多个电子邮件

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。