03-互联网安全机制.ppt

互联网安全机制 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. ISO/OSI安全体系结构 网络层安全机制（IPSec） 传输层安全机制（SSL/TLS） 应用层安全机制(SET) Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. ISO/OSI安全体系结构 开放系统互联参考模型(OSI/RM )是国际标准化组织(ISO)为解决异构网络互联而制定的开放式计算机网络层次结构模型。 1988年，为在开放系统互联的环境下实现信息安全，ISO/TC97技术委员会制定了ISO7498-2国际标准“信息处理系统--开放系统互联--基本参考模型--安全体系结构”，为网络安全的研究奠定了基础。我国也制定了国家标准：《GB/T9387. 2信息开放系统 开放系统互联 基本参考模型第 2部分:安全体系结构》。这些标准给出了 OSI 参考模型的七层协议之上的信息安全体系结构，这是一个普遍适用的安全体系结构，对具体网络环境的信息安全体系结构具有重要指导意义。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. ISO/OSI安全体系结构 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. ISO/OSI安全体系结构 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 常用的安全技术 各种加密算法： 3DES、RSA、MD5、SHA1 数字信封 数字摘要 数字签名 数字时间戳 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. ISO/OSI安全体系结构 网络层安全机制（IPSec） 传输层安全机制（SSL/TLS） 应用层安全机制(SET) Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 网络层安全机制（IPSec） IPv4的安全缺陷： 对通信双方不能保证收到的IP数据报： 1、 确系来自声明的发送方（IP头内的源地址）； 2、 确系原始数据，未被任何篡改； 3、 未发生泄密事件，即原始数据在传输中途未被其他人偷看。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 网络层安全机制（IPSec） IPSec是IPv6的一个组成部分，也是IPv4的一个可选扩展协议。IPSec弥补了IPv4在协议设计时缺乏安全性考虑的不足。 IPSec定义了一种标准、健壮的以及包容广泛的机制，可用它为IP及其上层协议提供安全保证。IPSec的目标是为IPv4和IPv6提供具有较强的互操作能力、高质量和基于密码的安全功能，在IP层实现多种安全服务，包括访问控制、数据完整性、数据源验证、抗重播、机密性等。IPSec通过支持一系列加密算法如DES、三重DES、IDEA、AES等确保通信双方的机密性。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 网络层安全机制（IPSec） IPSec是一组开放协议的总称，构成了应用于 IP 层上网络数据安全的一整套体系结构。 包括： 1、认证报头 AH指定的认证协议。 2、数据报封装安全负载 （