信息安全技术教程清华大学-第四章.pptVIP

第4章 安全协议;4.1 TCP/IP工作原理;4.1 TCP/IP工作原理; TCP/IP工作原理;4.1.1 TCP/IP协议;传输控制协议（TCP） TCP为网络提供可靠的端到端通讯，运行在IP之上 是一个可靠的端到端传输协议 面向连接的、提供差错检测 用户数据报协议（UDP） UDP协议是一个面向无连接的数据包协议，与TCP工作在一个层，是一个不可靠的协议。UDP不检查数据是否到达目的地，相对于TCP，UDP协议不能保证数据按顺序到达，所以其更适合一些实时、高速的网络。 控制报文协议（ICMP） ICMP允许主机或路由器报告差错情况和有关异常情况。 ;4.2 TCP/IP协议安全;4.2 TCP/IP协议安全;4.2.1 S/MIME;S/MIME的历史 1995年，众多安全供应商于开发出了年第一版S/MIME。 1998年，第2版S/MINE（即 S/MIME 2） 开始推出。 1999年，为了增强S/MIME的 功能，IETF 提议使用S/MIME版本3。 目前，S/MIME 版本3已被广泛接受为邮件安全标准。 下列 Microsoft 产品可支持 S/MIME 版本 3 Microsoft Outlook? 2000（应用了 SR-1）及更高版本； Microsoft Outlook Express 5.01 及更高版本； Microsoft Exchange 5.5 及更高版本。 ;S/MIME的功能 S/MIME 提供两种安全服务：邮件加密和数字签名。 邮件加密; 数字签名;4.2.2 Web安全;4.2.3 SET;SET协议的主要目标 防止交易信息、账户信息等被非法用户窃取 使用了一种双签名技术保证电子商务参与者信息的相互隔离 解决多方认证问题。 保证网上交易的实时性 提供一个开放式的标准，规范协议和消息格式，促使不同厂家开发的软件具有兼容性和互操作功能 提供的服务 保证客户交易信息的保密性和完整性 确保商家和客户交易行为的不可否认性 确保商家和客户的合法性;SET协议的购物流程实例;4.2.4 传输层安全;TLS 协议包括两个协议组：TLS 记录协议和 TLS 握手协议，每组具有很多不同格式的信息 TLS 记录协议 私有----对称加密算法用以数据加密（如DES 、RC4 等）。对称加密所产生的密钥对每个连接都是唯一的，且此密钥基于另一个协议（如握手协议）协商 可靠----信息传输包括使用密钥的MAC进行信息完整性检查 TLS 握手协议 可以使用非对称的，或公共密钥的密码算法来认证对等方的身份，该认证是可选的 共享加密密钥的协商是安全的，协商加密对偷窃者来说是难以获取的 协商是可靠的。如果没有经过通信方成员的检测，任何攻击者都不能修改通信协商 ;4.2.5 虚拟专用网络;特点 安全保障、服务质量保证、可扩充、灵活性高、管理方便 主要技术 隧道技术、 隧道协议（Tunneling Protocol）、加解密技术、密匙管理技术、使用者与设备身份认证技术 分类 PPTP（Point to Point Tunneling Protocol，点对点隧道协议）、L2TP（Layer 2 Tunneling Protocol，第二层隧道协议）、IPSec（Internet 协议安全性）、Access VPN（远程接入VPN）、Intranet VPN（内联网VPN）、Extranet VPN（外联网VPN）等;4.2.6 拨号用户远程认证服务;核心特征 C/S结构、网络安全、灵活的认证机制、可扩展 RADIUS协议基本交互步骤;4.3 Kerberos;4.3.1 Kerberos的概念;4.3.2 Kerberos服务所要满足的目标;4.3.3 Kerberos认证过程;4.4 安全套接层SSL;4.4.1 SSL的概念;4.4.2 SSL连接;4.5 因特网协议安全;SA（安全关联） IPSec所有的通讯都是基于通讯系统之间的安全关联security associations（SAs），它可以让IPSec在网络层建立一个逻辑上面向连接的信道，该信道可用于确保发送方的保密性，可靠性，完整性和抗重放攻击。 认证头（AH） AH增加了报头的信息，并提供了完整性与身份认证。当AH用于IPSec环境中时，系统通过这种服务可以确定通讯角色的真实性。 封装安全载荷（ESP） 和AH一样，ESP也提供完整性与可靠性，同时也可对数据进行加密以确保数据包的内容不恶意攻击者破获。 ;4.5.2 IPSec加密模式;4.6 点对点协议;4.6.1 PPP的组成;4.6.2 PPP工作流程 ;4.6.3 PPP认证;4.7 习题;二、问答题 1. 简述SSL的握手过程。 2. IPSec如何对传输中的系统提供安全服务？ 3. 简述电子邮件