信息与网络安全概论(第三版)课件作者978-7-302-21524-0k章节D11.pptVIP

网络通信协议安全(TCP/IP Security) 本章內容 OSI网络协议与TCP/IP网络协议 PGP信息的传送和接收过程 电子邮件系统所使用的符号及代表的意义 11.3.1 SSL安全传输协议(续) SSL协议主要分为两部分： SSL记录协议(SSL Record Protocol) SSL记录协议提供数据保密性及完整性两种服务。 SSL握手协议(SSL Handshake Protocol) SSL握手协议则提供用户与服务器间的身份验证机制。 如何预防堵塞的网络攻击 ？ 可以利用Cookies来协助。Cookies可视为一个64位的随机数值 A先产生其Cookies(CA)，并传送给B 。 B也产生其Cookies(CB)，将CB连同CA一起传送给用户A 。 A收到之后便将公开密钥YA连同CA及CB一起传送给B 。 同样，B也将其公开密钥YB连同CA及CB一起传送给A 。 A与B收到对方的公开密钥后，先验证所收到的CA及CB是否与记录上的相同。 若相同，则执行所对应的指数运算；若不同，则拒绝处理该信息 。 死亡侦测攻击 指传送一个大于65 535字节的侦测(Ping)封包给系统 。 由于系统最大只能接收65 535字节的IP封包，因此一个大于65 535字节的封包将使系统因溢出而发生错误 。 通常系统无法接受一个大于65 535字节的封包，但攻击者还是可以