第12章安全协议概述.ppt

主要内容 安全协议概述 IPsec协议 SSL协议 安全电子交易协议SET 12.1 安全协议基本概念 协议 协议是指两个或多个以上参与者为完成某项特定的任务而采取的一系列步骤。 通信协议 通信协议是指通信各方关于通信如何进行所达成的一致性规则，即由参与通信的各方按确定的步骤做出一系列通信动作，是定义通信实体之间交换信息的格式及意义的一组规则。 安全协议基本概念 安全协议 安全协议是指通过信息的安全交换来实现某种安全目的所共同约定的逻辑操作规则。 网络安全通信协议 属于安全协议，是指在计算机网络中使用的具有安全功能的通信协议。 TCP/IP安全分析 由于TCP/IP协议簇在早期设计时是以面向应用为根本目的的，因此未能充分考虑到安全性及协议自身的脆弱性、不完备性，导致网络中存在着许多可能遭受攻击的漏洞。 TCP/IP安全分析 网络层协议的安全隐患 IP协议在实现通信的过程中并不能为数据提供完整性和机密性保护，缺少基于IP地址的身份认证机制，容易遭到IP地址欺骗攻击。 传输层协议的安全隐患 TCP协议的安全隐患： 服务器端维持大量的半连接列表而耗费一定的资源。 序列号可计算 UDP协议的安全隐患 不确认报文是否到达 不进行流量控制 不作纠错和重传 TCP/IP安全分析 应用层协议的安全隐患 大部分协议以超级管理员的权限运行，一旦这些程序存在安全漏洞且被攻击者利用，极