- 1、本文档共43页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第二章网络安全协议ppt.ppt
第二章 网络安全协议 灾害信息工程系 孙晓玲 TCP/IP协议簇是因特网的基础协议,不能简单说成是TCP协议和IP协议的和,它是一组协议的集合,包括传输层的TCP协议和UDP协议等,网络层的IP协议、ICMP协议和IGMP协议等以及数据链路层和应用层的若干协议。 2.1.1 TCP/IP协议簇的基本组成 OSI参考模型是指用分层的思想把计算机之间的通信划分为具有层间关系的七个协议层,要完成一次通信,需要在七个相对独立的协议层上完成各自进程才能实现,但TCP/IP参考模型却只用了四层,如图2-1-1所示。 TCP/IP协议是20世纪70年代中期,美国国防部为其ARPANET开发的网络体系结构和协议标准。以TCP/IP为基础建立的因特网是目前国际上规模最大的计算机网络。 2.1.2 TCP/IP协议的封装 在基于TCP/IP协议的网络中,各种应用层的数据都被封装在IP数据包中在网络上进行传输。其数据封装过程如图2-1-2所示。 基于TCP/IP协议的所有应用层的数据(如HTTP、FTP、EMAIL、DNS等)在传输层都是通过TCP(或UDP)数据包的格式进行封装的(见图2-1-3)。 2.1.3 TCP/IP协议簇的安全问题 随着Internet的发展,TCP/IP协议得到了广泛的应用,几乎所有的网络均采用了TCP/IP协议。由于TCP/IP协议在最初设计时是基于一种可信环境的,没有考虑安全性问题,因此它自身存在许多固有的安全缺陷,例如: (1) 对IP协议,其IP地址可以通过软件进行设置,这样会造成地址假冒和地址欺骗两类安全隐患。 (2) IP协议支持源路由方式,即源发方可以指定信息包传送到目的节点的中间路由,为源路由攻击埋下了隐患。 (3) 在TCP/IP协议的实现中也存在着一些安全缺陷和漏洞,如序列号产生容易被猜测、参数不检查而导致的缓冲区溢出等。 (4) 在TCP/IP协议簇中的各种应用层协议(如Telnet、FTP、SMTP等)缺乏认证和保密措施,这就为欺骗、否认、拒绝、篡改、窃取等行为开了方便之门,使得基于这些缺陷和漏洞的攻击形式多样。 为了解决TCP/IP协议簇的安全性问题,弥补TCP/IP协议簇在设计之初对安全功能的考虑不足,以Internet工程任务组(IETF)为代表的相关组织不断通过对现有协议的改进和设计新的安全通信协议,对现有的TCP/IP协议簇提供相关的安全保证,在协议的不同层次设计了相应的安全通信协议,从而形成了由各层安全通信协议构成的TCP/IP协议簇的安全架构,具体参看图2-2-1。 各个安全协议的具体含义描述如下。 1. 应用层的安全协议 (1) S-HTTP(Secure HTTP): 为保证Web的安全,由IETF开发的协议,该协议利用MIME,基于文本进行加密、报文认证和密钥分发等。 (2) SSH(Secure Shell): 对BSD系列的UNIX的r系列命令加密而采用的安全技术。 (3) SSL-Telnet、SSL-SMTP、SSL-POP3: 以SSL协议分别对Telnet、SMTP、POP3等应用进行的加密。 (4) PET(Privacy Enhanced Telnet): 使Telnet具有加密功能,在远程登录时对连接本身进行加密的方式(由富士通和WIDE开发)。 (5) PEM(Privacy Enhanced Mail): 由IEEE标准化的具有加密签名功能的邮件系统。 (6) S/MIME(Secure/Multipurpose Internet Mail Extensions): 安全的多用途Internet邮件扩充协议。 (7) PGP(Pretty Good Privacy): 具有加密及签名功能的电子邮件协议(RFC1991)。 2. 传输层的安全协议 (1) SSL(Secure Socket Layer): 基于WWW服务器和浏览器之间的具有加密、报文认证、签名验证和密钥分配的加密协议。 (2) TLS(Transport Layer Security,IEEE标准): 将SSL通用化的协议(RFC2246)。 (3) SOCKS v5: 此协议是防火墙和VPN用的数据加密和认证协议,见IEEE RFC1928(以NEC开发为主)。 3. 网络层的安全协议 IPSec(Internet Protocol Security,IEEE标准): 为通信双方提供机密性和完整性服务。 4. 网络接口层的安
您可能关注的文档
- 第二章思想政治学科教学设计原理ppt.ppt
- 第二章战略分析ppt.ppt
- 第二章战略性绩效管理工具ppt.ppt
- 第二章战略性薪酬管理ppt.ppt
- 第二章战略规划和市场营销过程ppt.ppt
- 第二章快递从业人员基本礼仪形象ppt.ppt
- 第二章战略规划和营销管理过程ppt.ppt
- 第二章战略财务报表分析ppt.ppt
- 第二章手术器械ppt.ppt
- 第二章扩散工艺ppt.ppt
- 环保岗位环保责任制度范文(4篇) .pdf
- 生态工业园区建设特色及对策研究-以山东潍坊经济开发区为例 .pdf
- 河南省信阳市第一高级中学2025届高三历史上学期期中试题扫描版.pdf
- 湖北工业大学工程技术学院全日制本专科教育合同审核审批表【模板】.pdf
- 生物实验室安全管理制度7篇 .pdf
- 生产统计的岗位职责 .pdf
- 浅析古筝曲《抒情幻想曲》 .pdf
- 河北省保定市竞秀区乐凯中学2023-2024学年八年级上学期月考数学试题.pdf
- 湘教版2021-2022学年七年级下学期地理期中考试试卷A卷精编 .pdf
- 甘肃省金昌市永昌县2023-2024学年高一上学期期中考试语文试题(含答案.pdf
最近下载
- 项目的实施流程.pdf VIP
- 2024年6月8日浙江杭州市直遴选笔试真题及答案解析.doc VIP
- 新人教版初中数学九年级上册《第二十三章旋转:23.1图形的旋转》公开课教案_4.pdf
- invt英威腾chf100a变频器使用说明书.doc
- 《生物化学课程标准.doc VIP
- 2023年黑龙江大学法学专业《民法学》期末试卷A(有答案).docx VIP
- GB_T 20001.3-2015 标准编写规则 第3部分:分类标准(OCR).pdf VIP
- 开放式和针阀式热流道比较.ppt
- 义务教育版(2024)三年级全一册第6课《视频记录片段》课件.pptx VIP
- 重庆市XX住宅工程分户验收表格填写样例.docx
文档评论(0)