BIT3互联网通信安全.ppt

TCP/IP协议及安全性分析 理解TCP/IP协议族结构，各个层次协议的功能与关系，理解分层的思想 理解网络路由组织原理 分析TCP/IP协议栈的安全缺陷，以及由此而来的网络攻击手段 分析TCP/IP 协议栈的安全架构改造方案 安全协议架构总体方案 链路层增强 接入认证，802.11b/g 网络层的增强 IPSec, 用于IPSec VPN，连接局域网 IP地址溯源 IPv6中改造ARP功能 传输层的增强 SSL/TSL 用于Web服务安全，移动用户安全接入 应用层增强 Web应用校验、引入认证 针对特定应用，设计应用层安全协议 Kerberos用于统一认证、SET用于电子商务、SSH用于远程登录 SSL协议应用场景 场景： Email加密 网上银行 移动用户在外登录内网 SSL设计需求 传输层增加认证、加密功能实现双向身份认证、通信机密性保护 为什么不在IP层做？ SET协议概述 SET协议用以支持B-C这种类型的电子商务模式，即消费者持卡在网上购物与交易的模式。 SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付命令的机密、支付过程的完整、商户及持卡人的合法身份，以及可操作性。 SET中的核心技术主要有公开密钥加密、数字签名、数字信封、数字安全证书等。 比SSL协议复杂，因为前者不仅加密两个端点间的单个会话，它还可以加密和认定三方间的多个信息 S