01信息与网络安全概述.ppt

* * * * * * * * * Internet体系结构委员会（IAB） IAB根据Internet的发展来制定技术规范。 TCP/IP协议参考草案（RFC）到1997年11月，已经积累到2500多个。 由于信息安全问题已经成为Internet使用的关键，近年来RFC中出现了大量的有关安全的草案。 RFC涉及：报文加密和鉴别；给予证书的密钥管理；算法、模块和识别；密钥证书和相关的服务等方面 美国国家标准局(NBS)与 美国商业部国家技术标准研究所(NIST) 根据1947年美国联邦财产和管理服务法和1987年计算机安全法美国商业部所属的NIST授权委以责任改进利用和维护计算机与电讯系统。 NIST通过信息技术实验室(ITL—Information Tech.Lab.)提供技术指南，协调政府在这一领域的开发标准，制定联邦政府计算机系统有效保证敏感信息安全的规范。 它与NSA合作密切，在NSA的指导监督下，制定计算机信息系统的技术安全标准。这个机构是当前信息安全技术标准领域中最具影响力的标准化机构。 NIST安全标准 访问控制和鉴别技术 评价和保障 密码 电子商务 一般计算机安全 网络安全 风险管理 电讯 联邦信息处理标准等 因特网相关的安全协议和机制 RFC IPSec S-HTTP SSL(Secure Socket Layer Handshake Protocol) SET(secure Electronic Transaction) S／WAN(Secure Wide Area Network) SSH S／MIME(Secure／Multipuopose Internet Mail Extension) Request for comment (RFC) 因特网网络工程任务组（IETF）管理的正式因特网文档 RFC 描述了开放标准 由参与不同工作组的志愿者编写的 IPSec IETF 的 IP 安全性协议工作组 IP 数据报这一层提供认证、完整性和保密性服务的规范 对因特网通信（例如，为 VPN 和封装隧道等）提供安全性的基础 安全 HTTP 在应用层运行的 HTTP 安全性扩展 基于WWW，提供保密、鉴别或认证、完整性和不可否认等服务，保证在Web上交换的媒体文本的安全。 SSL(Secure Socket Layer Handshake Protocol) SSL协议是Netscape公司开发的用于WWW上的会话层安全协议 它保护传递于用户浏览器和Web服务器之间的敏感数据，通过超文本传输协议(HTTP)或安全的超文本协议(S-HTTP)把密码应用于超文本环境中，从而提供多种安全服务。 SSL提供加密HTTP网络数据包的能力。SHTTP在HTTP协议层工作，SSL在套接字层工作，能加密多种其他基于套接字的Internet协议。 SHTTP是HTTP的超集，只限于Web的使用;SSL则是通过Socket发送信息，SSL是一个通过Socket层对客户和服务器间的事务进行安全处理的协议，适用于所有TCP/IP应用。SSL包括客户和服务器之间协商加密算法类型的信息和交换证书与密钥的信息。 S／WAN(Secure Wide Area Network) S/WAN设计基于IP层的安全协议，可以在IP层提供加密，保证防火墙和TCP／IP产品的互操作，以便构作虚拟专网(VPN)。 SET (secure Electronic Transaction) SET是Visa，MasterCard合作开发的用于开放网络进行电子支付的安全协议，用于保护商店和银行之间的支付信息。 支持 DES 和三重 DES 以实现成批数据加密，并支持用 RSA 对秘钥和银行卡号的公钥进行加密 SET 安全，但太安全使它的速度相对很慢 S／MIME (Secure／Multipurpose Internet Mail Extension) S/MIME是用于多目的的电子邮件安全的报文安全协议，和报文安全协议(MSP)、邮件隐私增强协议(PEM)、MIME对象安全服务协议(MOSS)及PGP协议的目的一样都是针对增强Internet电子邮件的安全性。 安全 Shell 允许网络上的安全远程访问 使用多种方法来认证客户机和服务器并在支持 SSH 的系统之间建立加密的通信通道 建立 VPN 或者在服务器上创建安全远程登录以替换类似的 telnet、rlogin 或 rsh 我国信息安全标准化工作 从80年代中期开始，在制定我国的安全标准时，也尽量与国际环境相适应，自主制定和采用了一批相应的信息安全标准。 2002年