新计算机系统安全原理与技术 第3版 教学课件 陈波 第5章 网络安全 （5.3 5.8节）.pptVIP

计算机系统安全原理与技术（第3版） * 5.7.2 传输层安全协议SSL2. SSL使用的安全机制以及提供的安全服务 SSL使用公钥密码系统和技术进行客户机和服务器通信实体身份的认证和会话密钥的协商，使用对称密码算法对SSL连接上传输的敏感数据进行加密。 SSL提供的面向连接的安全性具有以下三个基本性质： 连接是秘密的。 连接是可认证的。 连接是可靠的。 计算机系统安全原理与技术（第3版） * 5.7.2 传输层安全协议SSL2. SSL使用的安全机制以及提供的安全服务 SSL中使用的安全机制有： 加密机制 数据签名机制 数据完整性机制 交换鉴别机制 公证机制 计算机系统安全原理与技术（第3版） * 5.7.2 传输层安全协议SSL3. SSL协议的基本结构 计算机系统安全原理与技术（第3版） * 5.7.2 传输层安全协议SSL4. SSL握手协议 计算机系统安全原理与技术（第3版） * 5.7.2 传输层安全协议SSL5. SSL记录协议 计算机系统安全原理与技术（第3版） * 5.7.2 传输层安全协议SSL6. SSL协议的安全性 下面是SSL协议对几种常用攻击的应对能力： 1）监听和中间人攻击：SSL使用一个经过通信双方协商确定的加密算法和密钥，对不同的安全级别应用都可以找到不同的加密算法。它在每次连接时通过产生一个哈希函数生成一个临时使用的会话密钥。除了不同连接使用不同密钥外，在一次连接的两个传输方向上也使用各自的密钥。尽管SSL协议为监听者提供了很多明文，但由于RSA交换密钥有较好的密钥保护性能，以及频繁更换密钥的特点，因此对监听和中间人式的攻击具有较高的防范性。 计算机系统安全原理与技术（第3版） * 5.7.2 传输层安全协议SSL6. SSL协议的安全性 下面是SSL协议对几种常用攻击的应对能力： 2）流量分析攻击：流量分析攻击的核心是通过检查数据包的未加密字段或未保护的数据包属性，试图进行攻击。在一般情况下该攻击是无害的，SSL无法阻止这种攻击。 3）重放攻击：通过在MAC数据中设置时间戳可以防止这种攻击。 SSL协议本身也存在诸多缺陷，如认证和加解密的速度较慢；对用户不透明；尤其是SSL不提供网络运行可靠性的功能，不能增强网的健壮性，对拒绝服务攻击就无能为力；依赖于第三方认证等等。 计算机系统安全原理与技术（第3版） * 5.7.3 网络层安全协议IPsec1. IPsec基本概念 IPSec定义了一种标准、健壮的以及包容广泛的机制，可用它为IP及其上层协议(如TCP和UDP)提供安全保证。 IPSec的目标是为IPv4和IPv6提供具有较强的互操作能力、高质量和基于密码的安全功能，在IP层实现多种安全服务，包括访问控制、数据完整性、数据源验证、抗重播、机密性等。IPSec通过支持一系列加密算法如DES、三重DES、IDEA、AES等确保通信双方的机密性。 计算机系统安全原理与技术（第3版） * 5.7.3 网络层安全协议IPsec1. IPsec基本概念 IPSec可在网络层上对数据包进行安全处理，IPSec支持数据加密，同时确保资料的完整性，这样就可以保护所有的分布应用，包括远程登录、客户/服务器、电子邮件、文件传输和Web访问等。 各种应用程序可以享用IPSec提供的安全服务和密钥管理，而不必设计和实现自己的安全机制，因此减少了密钥协商的开销，也降低了产生安全漏洞的可能性。 IPSec可连续或递归应用，在路由器、防火墙、主机和通信链路上配置，实现端到端安全、虚拟专用网络和安全隧道技术等。 计算机系统安全原理与技术（第3版） * 5.7.3 网络层安全协议IPsec1. IPsec基本概念 IPSec的一个典型方案 计算机系统安全原理与技术（第3版） * 5.7.3 网络层安全协议IPsec1. IPsec基本概念 IPSec协议主要包括： 1）认证头AH(Authentication Head)协议：它规定认证格式，用于支持数据完整性和IP包的认证。数据完整性确保在包的传输过程中内容不可更改。认证确保终端系统或网络设备能对用户或应用程序进行认证，并相应地提供流量过滤功能，同时还能防止地址欺骗攻击和重放攻击。 2）载荷安全封装ESP(Encapsulating Security Payload)协议：提供IP数据报的完整性和认证功能，还可以利用加密技术保障数据的机密性。 3）因特网密钥交换IKE (Internet Key Exchange)协议：可以确保IP数据报的保密性，也可以提供完整性和认证功能(视加密算法和应用模式而定)。 计算机系统安全原理与技术（第3版） * 5.7.3 网络层安全协议IPsec1. IPsec基本概念 虽然AH和ESP都可以提供身份认证，但它们有