信息安全,原理,陈天洲第十九章网络协议安全.ppt

第十九章 网络协议安全 网络协议安全 网络协议安全基本概念 协议的安全缺陷分类 安全协议的分析 TCP/IP协议的安全分析 Internet层的安全性 传输层的安全性 应用层的安全性 网络分段与VLAN 网络协议安全 TCP/IP协议组的安全性 TCP状态转移图和定时器 伪造IP的网络入侵方式 DNS域名系统 ARP欺骗技术 NFS和NIS的安全问题 加密与安全协议 安全的电子邮件：PEM 传输层上的安全性：SSL SSL安全代理多重认证分析 网络层的安全性：IPSEC 安全协议小结 网络协议安全 电子邮件安全 电子邮件基础 电子邮件的协议与技术 电子邮件的安全分析 Email炸弹 电子邮件安全解决方案 WEB安全考虑 WEB相关协议 Web当前的安全标准 网络交易的货币处理 Web面临的安全威胁 解决Web服务安全威胁的防御措施 网络协议安全基本概念 所谓协议，就是两个或者两个以上的参与者为完成某项特定的任务而采取的一系列步骤。 这个定义包含三层含义： 协议自始至终是有序的过程，每一个步骤必须执行，在前一步没有执行完之前，后面的步骤不可能执行； 协议至少需要两个参与者； 通过协议必须能够完成某项任务。 密码协议是使用密码学技术的协议，协议的参与者可能是可以信任的人，也可能是攻击者和完全不信任的人。 在网络通信中最常用的、基本的密码协议按照其完成的功能可以分成以下三类: 密