信息安全案例教程：技术与应用教学课件ppt作者陈波Ch6网络系统安全6-3网络安全——网络安全性协议课件.pptxVIP

下载本文档

26
0
约5.6千字
约 32页
2017-03-08 发布于广东
举报
版权申诉

信息安全案例教程：技术与应用教学课件ppt作者陈波Ch6网络系统安全6-3网络安全——网络安全性协议课件.pptx

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

信息安全案例教程：技术与应用教学课件ppt作者陈波Ch6网络系统安全6-3网络安全——网络安全性协议课件.pptx

6.4 网络安全协议6.4.1 应用层安全协议6.4.2 传输层安全协议SSL6.4.3 网络层安全协议Ipsec6.4.4 IPv6新一代网络的安全机制6.4.5 无线加密协议信息安全案例教程：技术与应用6.4.1 应用层安全协议安全外壳协议SSH用密码算法提供安全可靠的远程登录、文件传输和远程复制等网络应用程序。安全超文本传输协议S-HTTP S-HTTP提供了文件级的安全机制，用作加密及签名的算法可以由参与通信的收发双方协商。信息安全案例教程：技术与应用6.4.1 应用层安全协议电子邮件安全协议S/MIMES/MIME是由RSA安全公司于1990年中旬设计的，S/MIME第3版于1999年由互联网工程任务小组(IETF)指定为电子邮件安全的标准协议，它具有数字签名和数据加密的功能。它可以自动将所有送出的邮件加密、签名或同时加密和签名，也可以有选择地给特定的邮件加密、签名或同时加密和签名。S/MIME要求签名者必须持有公钥证书。信息安全案例教程：技术与应用6.4.1 应用层安全协议电子交易安全协议SET保障信用卡持有者在互联网上进行在线交易时的安全，它是由美国Visa和Master两个信用卡公司于1996年发起研制的。电子现金协议eCash由银行发行的具有一定面额的电子字据，用于在互联网上流通，模拟现金在实际生活中的使用。电子现金的任何持有人都可以从发行电子现金的银行中将其兑现成与其面额等价的现金。信息安全案例教程：技术与应用6.4.2 传输层安全协议SSL1. SSL基本概念传输层安全协议通常指的是安全套接层协议SSL(Security Socket Layer)和传输层安全协议TLS(Transport Layer Security)两个协议。SSL协议是介于应用层和可靠的传输层协议(TCP)之间的安全通信协议。其主要功能是当两个应用层相互通信时，为传送的信息提供保密性和可靠性。SSL协议的优势在于它是与应用层协议独立无关的，因而高层的应用层协议(如HTTP、FTP、TELNET)能透明的建立于SSL协议之上。信息安全案例教程：技术与应用6.4.2 传输层安全协议SSL1. SSL基本概念SSL提供一个安全的“握手”来初始化TCP/IP连接，来完成客户机和服务器之间关于安全等级、密码算法、通信密钥的协商，以及执行对连接端身份的认证工作。在此之后SSL连接上所传送的应用层协议数据都会被加密，从而保证通信的机密性。SSL可以用于任何面向连接的安全通信，但通常用于安全Web应用的HTTP协议。信息安全案例教程：技术与应用6.4.2 传输层安全协议SSL2. SSL使用的安全机制以及提供的安全服务SSL使用公钥密码系统和技术进行客户机和服务器通信实体身份的认证和会话密钥的协商，使用对称密码算法对SSL连接上传输的敏感数据进行加密。SSL提供的面向连接的安全性具有以下三个基本性质：连接是秘密的。连接是可认证的。连接是可靠的。信息安全案例教程：技术与应用6.4.2 传输层安全协议SSL2. SSL使用的安全机制以及提供的安全服务SSL中使用的安全机制有：加密机制数据签名机制数据完整性机制交换鉴别机制公证机制信息安全案例教程：技术与应用6.4.2 传输层安全协议SSL3. SSL协议的基本结构信息安全案例教程：技术与应用6.4.2 传输层安全协议SSL4. SSL协议的安全性下面是SSL协议对几种常用攻击的应对能力：1）监听和中间人攻击：SSL使用一个经过通信双方协商确定的加密算法和密钥，对不同的安全级别应用都可以找到不同的加密算法。它在每次连接时通过产生一个哈希函数生成一个临时使用的会话密钥。除了不同连接使用不同密钥外，在一次连接的两个传输方向上也使用各自的密钥。尽管SSL协议为监听者提供了很多明文，但由于RSA交换密钥有较好的密钥保护性能，以及频繁更换密钥的特点，因此对监听和中间人式的攻击具有较高的防范性。信息安全案例教程：技术与应用6.4.2 传输层安全协议SSL4. SSL协议的安全性下面是SSL协议对几种常用攻击的应对能力：2）流量分析攻击：流量分析攻击的核心是通过检查数据包的未加密字段或未保护的数据包属性，试图进行攻击。在一般情况下该攻击是无害的，SSL无法阻止这种攻击。3）重放攻击：通过在MAC数据中设置时间戳可以防止这种攻击。SSL协议本身也存在诸多缺陷，如认证和加解密的速度较慢；对用户不透明；尤其是SSL不提供网络运行可靠性的功能，不能增强网的健壮性，对拒绝服务攻击就无能为力；依赖于第三方认证等等。信息安全案例教程：技术与应用6.4.3 网络层安全协议IPsec1. IPsec基本概念IPSec定义了一种标准、健壮的以及包容广泛的机制，可用它为IP及其上层协议(如TCP和UDP)提供安全保证。IPSec的目标是为