第12章 网络安全协议与VPN.pptVIP

　　内容导读　　应用安全技术构建网络安全协议并进而采用安全协议进行通信，是保护网络通信安全的客观要求。ISO/IEC 7498-2给出了OSI参考模型七层协议之上的信息安全体系结构。依据该体系结构与TCP/IP协议簇的映射关系，科研人员针对不同的网络层研制了大量特制的安全协议。用户具体要在哪个层次上应用哪个协议，要依赖于具体应用的安全目标和协议所能实现的功能。 　　网络层安全协议簇IPSec使用共享密钥为数据传输提供安全服务。AH协议主要用来实现数据完整性服务，而ESP协议除提供完整性服务外，还提供保密性服务。共享密钥和安全算法的选取是通过执行IKE协议构建安全关联SA实现的。IPSec有传输模式和隧道模式两种实现方式，隧道模式是实现VPN的主要途径之一。 　　传输层安全协议簇SSL/TLS主要用于保护Web通信。部署SSL/TLS证书是保证网银系统和电子商务网站通信安全的最佳解决方案。 12.1 网络安全协议概述 OSI(Open Systems Interconnection)标准由ISO(International Standard Organization)与ITU(International Telecommunication Union)联合制定，将开放互连网络用7层描述，并通过相应的7层协议实现系统间的相互连接。 ISO/IEC 7