第一章_安全协议概述.pptVIP

六、安全协议系统模型示意图 七、安全协议的安全性质及实现 安全协议的主要目的在于 通过协议消息的传递来达成通信主体身份的识别与认证. 并在此基础上为下一步的秘密通信分配所使用的会话密钥。 因此，对通信主体双方身份的认证是基础与前提。而且在认证的过程中，对关键信息的秘密性及完整性的要求也是必要的。 简单地说，安全协议的目的就是保证这些安全性质在协议执行完毕时能够得到实现。或者换言之 ，评估一个安全协议是否是安全的，就是检查其所欲达到的安全性质是否遭到攻击者的破坏。 安全协议需要实现的安全性质 认证性 秘密性 完整性 不可否认性 八、安全协议的缺陷 基本协议缺陷 口令/密钥猜测缺陷 陈旧消息缺陷 并行会话缺陷 内部协议缺陷 密码系统缺陷 九、本课程的目的 加深对《安全协议》课程的学习和掌握 掌握在主流OS平台上架构和配置常用的 安全协议 编程应用安全协议 * 课程介绍：专业选修课程 课程特点：讲授+动手，在机房上课，对于每一个算法实验，在学生预习算法相关知识的基础上，首先讲授算法相关概念及原理，然后分析实现难点，最后学生进行课堂练习，运用高级程序设计语言完成该算法。 * * 安全协议的主要目的在于通过协议消息的传递来达成通信主体身份的识别与认证.并在此基础上为下一步的秘密通信分配所使用的会话密钥。因此，对通信主体双方身份的认证是基础与前提。而且在认证的过程中，对关键信息的秘密性及完整性的要求也是必要的。另外，作为与认证协议不同的另一类协议——电子商务协议，由于其自身的特点，也有些特殊的性质要求。简单地说，安全协议的目的就是保证这些安全性质在协议执行完毕时能够得到实现。或者换言之 ，评估一个安全协议是否是安全的，就是检查其所欲达到的安全性质是否遭到攻击者的破坏。 * 计算机学院 赵洋 计算机学院 赵洋 计算机学院 赵洋 计算机学院 赵洋 计算机学院 赵洋 计算机学院 赵洋 计算机学院 赵洋 计算机学院 赵洋 计算机学院 赵洋 安全协议综合设计实验 * 曾金全 电子科技大学计算机科学与工程学院 计算机学院 Mail：zengjq@ * 安全协议综合设计实验课程介绍 本课程在实验课程中的地位 信息安全基础综合设计实验 信息安全协议实验 网络安全综合实验 对应课程：网络安全协议 信息安全综合实验开设目的 理论知识的综合应用 安全协议软件和平台的应用 软件设计能力的培养 实际动手能力的培养 * 需要掌握的基本知识 密码学基础 信息安全概论 高级编程语言 软件工程 * 课程介绍 课程介绍：专业选修课程 课程特点：讲授+动手（理论与实践相结合） 预习→讲授相关概念及原理→分析实现难点→课堂实验 课程安排 学时：24 课外上机：16 课程成绩构成： 平时成绩（实验报告+考勤）：40% 期末：60% 参考教材： 范红，冯登国，安全协议理论与方法，科学出版社,2003 刘建伟等，网络安全实验教程，清华大学出版社，2007 王常吉等，信息与网络安全试验教程，清华大学出版社，2007 课程内容 安全协议综述 ARP欺骗实验(1周） Ipsec协议实验（1周） Kerberos实验（1周） SSL协议编程（1周） 数字签名技术（1周） 设计并实现一个简单的数据安全传输通道（3-4周） 第一章 网络安全协议概述 Here we go… 关键词：网络、安全、协议 网络协议缺乏安全机制，如TCP/IP TCP/IP协议在设计的时候没有考虑安全问题 TCP/IP协议的安全性是通过“增补”方式来实现的 TCP/IP协议安全增补也是按照分层来完成的 安全协议将涵盖的内容 认证协议 密钥建立协议 其它安全协议 IPsec、SSL、HTTPS… 针对TCP/IP的攻击 TCP/IP的分层结构？ APP TCP IP H-N 主要破坏基础网络硬件设施，修改网络布线连接;ARP欺骗…… 针对ICMP, IGMP, IP的攻击 针对TCP, UDP的攻击 针对各种应用协议，如FTP, HTTP等的攻击 推荐一个安全技术网站： ARP RARP TCP UDP IP ICMP IGMP SMTP HTTP TELNET DNS SNMP 应用层 传输层 网络层 网络接口层 P G P S/MIME SHTTP P E M SSH DNSSEC SNMPv3 Kerberos P G P SHTTP P E M SSH DNSSEC SNMPv3 Kerberos S/MIME TCP/IP的安全性问题及其解决方法 应用层安全 ARP RARP TCP UDP IP ICMP IGMP SMTP HTTP TELNET DNS SNMP 应用层 传输层层 网络层 网络接口层 SSl/TLS