返回
网络安全协议(.ppt

网络安全协议(.ppt

ID:51613080

大小:1.58 MB

页数:146页

时间:2020-03-26

网络安全协议(.ppt_第1页
网络安全协议(.ppt_第2页
网络安全协议(.ppt_第3页
网络安全协议(.ppt_第4页
网络安全协议(.ppt_第5页
资源描述:

《网络安全协议(.ppt》由会员上传分享,免费在线阅读,更多相关内容在PPT专区-天天文库

1、第四章网络安全协议1第四章网络安全协议SSL协议SET协议IPSec协议2因特网与TCP/IP安全-1TCP/IP协议栈TCP/IP是一组通信协议的缩写ISO/OSI模型及其与TCP/IP的关系3因特网与TCP/IP安全-IP协议IP数据包中含有源地址和目的地址不可靠协议,没有做任何事情来确认数据包是否按顺序或是未被破坏而高层在接受服务时通常假设源地址是有效的IP地址成为认证的基础IP协议存在的安全问题不少4IP欺骗攻击者通过伪造一个可信任地址的数据包以使一台机器认证另一台机器的复杂技术攻击是利用应用程序之间基于IP地址的认证机制,攻击者通过I

2、P地址欺骗获得远程系统的非法授权访问。5IP欺骗过程描述:1、X->B:SYN(序列号为M),IP=A2、B->A:SYN(序列号为N),ACK(应答序号=M+1)此时A没有同B发起连接,当A收到B的包后,会发送RST置位的包给B,从而断开连接此时攻击者事先让A无法对来自B的任何数据包进行应答。3、X->B:ACK(应答序号=N+1)IP=A攻击者猜测B发送给A的序列号。若猜测成功则,X将获得主机B赋予A的权利。6IP欺骗辅助技术1:如何阻止A响应B的包-SYN淹没7IP欺骗辅助技术2:序列号预测攻击者事先要进行连接试验:(1)同目标主机进行连

3、接(2)目标主机应答(3)记录应答包所含的序列号,继续步骤1测试分析序列号产生的模式8攻击检测上述攻击过程中,攻击者必须依照一定的顺序来完成网络入侵,这往往是攻击的一种先兆。可安装一个网络嗅探器。(1)最初,会检测到大量的TCPSYN从某个主机发往A的登录端口。(2)大量的TCPSYN包将从主机X经过网络发往主机B,相应的有SYN+ACK包从主机B发往X,然后主机X用RST作应答9其他措施配置路由器和网关,使他们拒绝网络外部与本网内具有相同IP地址的连接请求当包的源IP地址不在本地子网内时,路由器和网关不应该把本网主机的包发出去,以阻止内部用户

4、去破坏他人网络10因特网与TCP/IP安全-TCP协议TCP安全缺陷-TCP连接的可靠性初始化连接:三次握手,确保双方做好传输准备,统一序列号。SYN,SEQ=x主机BSYN,ACK,SEQ=y,ACK=x1ACK,SEQ=x+1,ACK=y1确认确认主机A连接请求11TCP安全缺陷-没有任何认证机制TCP会话劫持所谓会话,就是两台主机之间的一次通讯。例如Telnet到某台主机,这就是一次Telnet会话;浏览某个网站,这就是一次HTTP会话。12会话劫持(SessionHijack),就是在一次正常的会话过程当中,攻击者作为第三方参与到其

5、中,他可以在正常数据包中插入恶意数据,也可以在双方的会话当中进行监听,甚至可以是代替某一方主机接管会话。原因:TCP假定只要接受到的数据包含有正确的序列号就认为数据是可以接受的。一旦连接建立,服务器无法确定进入的数据包是否来自真实的机器。13会话劫持防范防范会话劫持是一个比较大的工程。最根本的解决办法是采用加密通讯,使用SSH代替Telnet、使用SSL加强HTTP,或者干脆使用IPSec/VPN。其次,监视网络流量,如发现网络中出现大量的ACK包,则有可能已被进行了会话劫持攻击。完善认证措施,不仅仅在建立会话时进行认证14SSL协议—1概况S

6、SL协议(SecuritySocketLayer)是Netscape公司于1994年提出的基于web应用的安全协议。主要介绍SSLv3.SSL主要采用公开密钥体制和x.509数字证书技术。1516SSL协议—1概况协议的位置:SSL介于TCP和应用层协议之间。SSL可以用于任何面向连接的安全通信,但通常用于安全web应用的HTTP协议。SMTPIPSSLTCPHTTPFTP17SSL协议—1概况SSL提供一个安全的“握手”来初始化一个TCP/IP连接建立TCP“连接”SSL握手,建立SSL会话完成客户端和服务器之间关于安全等级、密码算法、通信密

7、钥的协商,以及执行对连接端身份的认证工作。SSL连接上所传送的应用层协议数据都会被加密,从而保证通信的机密性。18SSL协议—1概况提供的安全保护SSL服务器鉴别允许用户证实服务器的身份。具有SSL功能的浏览器维持一个表,上面有一些可信赖的认证中心CA(CertificateAuthority)和它们的公开密钥。(2)加密的SSL会话客户和服务器交互的所有数据都在发送方加密,在接收方解密。(3)SSL客户鉴别(可选)允许服务器证实客户的身份。(4)检测客户和服务器间的数据完整性(5)客户与服务器自动协商生成密钥,无需用户参与19SSL协议—2协

8、议结构协议栈SSL握手协议SSL记录协议SSL告警协议SSL修改密文协议20SSL协议—2协议结构通信步骤(1)建立TCP“连接”;(2)SSL握手,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。