Web安全 1.pptVIP

第九章 Web安全技术 主要内容 IP安全技术 E-mail安全技术 安全扫描技术 网络安全管理技术 身份认证技术 VPN技术 1. IP安全技术 目前常见的安全威胁 数据泄漏 在网络上传输的明文信息被未授权的组织或个人所截获，造成信息泄漏。 数据完整性的破坏 确保信息的内容不会以任何方式被修改，保证信息到达目的地址时内容与源发地址时内容一致。 身份伪装 入侵者伪造合法用户的身份来登录系统，存取只有合法用户本人可存取的保密信息。 拒绝服务 由于攻击者攻击造成系统不能正常的提供应有的服务或系统崩溃。 解决的方案： 加密：防止Sniffer的侦听和篡改。 验证：防止简单的身份伪装和拒绝服务攻击。 为了实现IP网络的安全，IETF提出了一系列的协议，构成典型的安全体系——IPSec（IPSecurity Protocol）。 在RFC中，RFC1825（Internet协议安全体系结构）、RFC1826（IP鉴别头：AH）、RFC1827（IP封装安全载荷：ESP）。 安全体系结构 包含了一般的概念、安全需求、定义和定义IPSec的技术机制。 AH 将每个数据包中的数据和一个变化的数字签名 结合起来，共同验证发送方身份是的通信一方能确认发送数据的另一方的身份，并能够确认数据在传输过程中没有被篡改，防止受到第三方的攻击。 ESP 提供了一种对IP负载进行加密的机制，对