08ip和tcp安全创新.ppt

第八章 IP和TCP层安全;目 录;TCP/IP概述;TCP/IP协议栈;用户数据经过协议栈的封装过程;IPV4数据报;IPv4的缺陷;TCP协议和IP协议;TCP/IP的安全问题; 网络嗅探 ;TCP的SYN Flooding;SYN Flooding;SYN Flooding;顺序号猜测;源路由器欺骗;IP欺骗;TCP连接劫持;ICMP攻击;DOS实例 之 Smurf;Smurf放大器;其他攻击方式;TCP/IP安全问题解决办法;网络层安全;传输层安全;应用层安全;TCP/IP 概述 IPSec概述 SSL协议 SSH协议;IPSec概述;IPSec提供服务;IPSec概述;IPSec协议配置;IPSec通信协议;IPSec操作模式;IPSec工作模式;安全关联-Security Association;安全关联－SA;安全关联;安全关联数据库（Security Association Database，SAD;安全关联－SA;安全关联－SA;安全关联－SA;安全关联－SA;安全关联－SA;安全关联－SA;安全关联－SA;安全关联－SA;安全关联－SA;安全关联－SA;安全关联－SA;安全关联－SA;安全关联－SA;安全策略－SP;安全策略－SP选择符;安全策略－SP选择符;安全策略－SP选择符;安全策略－SP选择符;安全策略－SP选择符;安全策略－SP选择符;安全策略－SP;安全策略－SP;输入数据报处理;输出数据报处理;IPSec的通信协议;头部认证-AH;AH分组格式 ;0;AH头说明－ Next Header ;AH头说明－SPI;AH头说明－Sequence Number;AH头说明－Authentication Data;AH使用模式;头部认证传输模式;头部认证隧道模式;AH传输模式的特点;AH传输模式失效案例;AH隧道模式的特点;封装安全载荷（Encapsulation Security Payload，ESP）;加密和鉴别算法;ESP分组格式;封装安全载荷;封装安全载荷;Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd.;Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd.;Internet密钥交换;IPSec存在的问题;Win2003 IPSec配置;启用IPSEC策略 ;Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd.;用鼠标点击“IP安全策略，在本地机器”，在右边的窗口中有三种预定的策略：　　1)安全服务器(必须安全性)：如果采用这条策略，表示与这台计算机进行通信的计算机必须采用IPSec安全策略，如果对方计算机没有采用安全策略，将不能与本机进行通信；　　2)服务器(请求安全设置)：如果采??这条策略，表示这台计算机与其他计算机进行通信时，首先要求进行安全通信，如果对方计算机不支持安全通信，这台计算机也可以与对方计算机进行通信，但这一通信是不可靠的；　　3)客户机(只用于响应)：如果采用这种策略，只有当对方计算机要求进行安全通信时，本机才会应用IPSEC安全策略，如果对方计算机没有要求，则采用正常方法进行通信，这一策略是最不安全的设置。;建议设置;策略选择;身份验证;身份验证;模式选择 ;模式选择 ;Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd.; 1. TCP/IP概述 2. IPSec概述 3. SSL协议 4. SSH协议;SSL 历史;SSL:What Layer?;SSL 功能; 采用两种加密技术 非对称加密 认证 交换加密密钥 对称加密：加密传输数据;SSL 的结构;建立在可靠的传输协议（如TCP）基础上 提供连接安全性 保密性，使用了对称加密算法 完整性，使用HMAC算法 用来封装高层的协议;客户和服务器之间相互鉴别 协商加密算法和密钥 提供连接安全性 身份鉴别，至少对一方实现鉴别，也可以是双 向鉴别 协商得到的共享密钥是安