网络安全技术_C4.pptVIP

网络安全技术 第四章 网络安全协议 4.1 TCP/IP协议族与网络安全协议 4.1.1 TCP/IP协议族的基本组成 TCP/IP协议族是因特网的基础协议，是一组协议的集合，包括基于传输层的TCP协议、UDP协议和基于网络层的IP协议、ICMP协议和IGMP协议等。 ISO/OSI参考模型将网络的结构分成7层，每层都实现特定的功能，但因特网体系结构却只分成4层概念功能层来进行描述。 4.2 PGP协议 一、简介 PGP是位于应用层的一个安全协议，而实际上它也是一个应用层上提供安全服务的软件。 PGP就是一个提供安全电子邮件的软件包，提供加密、鉴别、数字签名和压缩等技术。（一封电子邮件在传递过程中可能要经过若干个中间路由器转换，每个转换点都能够对转发的邮件进行阅读。所以对包含重要敏感信息的电子邮件增加安全手段，以对付可能的泄密和伪造是非常必要的。通常采用对邮件的内容进行加密和数字签名。） 4.3 SSL协议 一、简介 SSL（安全套接层协议）位于TCP和应用层之间，主要适用于点对点的信息传输，常用客户/服务器模式，可在客户端和服务器同时实现支持。它提供的服务可以归纳为以下三点： 1）用户和服务器身份的合法性认证 2）数据机密性 3）数据完整性 4.4 IPSec协议 一、简介 IPSec即Internet安全协议，是一个工业标准网络安全协议。在目前的Internet中，IP包本身并不继承安全特性，很容易便可伪造出IP包的地址，即IP哄骗，重播以前的包，传输途中拦截或修改包的内容。 针对这些问题， IPSec提供了一种标准的、健壮的一级包容广泛的机制 ，可有效地保护IP数据包的安全， IPSec主要提供以下安全服务；数据内容的机密性、数据起源地验证、数据的完整性验证、抗重播保护。相对于其他的安全协议， IPSec在IP层次上加密或验证所有的通信量，低于传输层和应用层，因此对于应用程序和终端用户是透明的。 “备”则“倍” 有准备、有规划的人生更精彩！ * * 在网络中存在很多令人眼花缭乱的协议，它们为网络中的用户提供各种各样的服务，网络安全协议所起的作用就是在网络的各个层面上提供不同的安全服务，这些安全服务就是我们前面章节介绍的机密性、完整性、身份认证等。 本章首先介绍TCP/IP协议族中各个层面上存在的一些常用安全协议。然后介绍PGP、SSL、IPSec 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 应用层 传输层 网际层 网络接口层 OSI参考模型 TCP/IP参考模型 OSI模型数据在如何各层之间传输？ 物理层，数据链路层，网络层属于OSI模型的低三层，负责创建网络通信连接的链路，传输层，会话层，表示层和应用层是OSI模型的高四层，具体负责端到端的数据通信。每层完成一定的功能，每层都直接为其上层提供服务，并且所有层次都互相支持，而网络通信则可以自上而下（在发送端）或者自下而上（在接收端）双向进行。当然，并不是所有通信都是要经过OSI的全部七层，如物理接口之间的转接，只需要物理层中进行即可；而路由器与路由器之间的连接则只需网络层以下的三层。 OSI模型各层的作用是什么？各自包括哪些就应用？ 1.物理层。物理层规定了激活、维持、关闭通信端点之间的机械特性、电气特性、功能特性以及过程特性。物理层为上层协议提供了一个传输数据的物理媒体。 属于物理层定义的典型规范包括：EIA/TIA RS-232、EIA/TIA RS-449、V.35、RJ-45等。 2.数据链路层。数据链路层在不可靠的物理介质上提供可靠的传输。数据链路层的作用包括：物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。 数据链路层协议的代表包括：SDLC、HDLC、PPP、STP、帧中继等。 3.网络层。网络层负责对子网间的数据包进行路由选择。网络层还可以实现拥塞控制、网际互连等功能。 网络层协议的代表包括：IP、IPX、RIP、OSPF等。 4.传输层。传输层是第一个端到端，即主机到主机的层次。传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输。此外，传输层还要处理端到端的差错控制和流量控制问题。 传输层协议的代表包括：TCP、UDP、SPX等。 5.会话层。会话层管理主机之间的会话进程，即负责建立、管理、终止进程之间的会话。会话层还利用在数据中插入校验点来实现数据的同步。 6.表示层。表示层对上层数据或信息进行变换以保证一个主