ip安全和web安全powerpoint presentation.ppt

第6章 IP安全与Web安全 内容提要 ◎ IPSec的必要性，IPSec中的AH 协议和ESP协议 ◎ 密钥交换协议IKE ◎ VPN的功能以及解决方案 ◎ Web安全性的3个方面和SSL和 TLS安全协议的内容与体系结构 6.1 IP安全概述 大型网络系统内运行多种网络协议（TCP/IP、IPX/SPX和NETBEUA等），这些网络协议并非为安全通信设计。 而其IP协议维系着整个TCP/IP协议的体系结构，除了数据链路层外，TCP/IP的所有协议的数据都是以IP数据报的形式传输的，TCP/IP协议簇有两种IP版本：版本4（IPv4）和版本6（IPv6）。IPv6是IPv4的后续版本，IPv6简化了IP头，其数据报更加灵活，同时IPv6还增加了对安全性的考虑。 6.1.1 IP安全的必要性 目前占统治地位的IPv4在设计时没有考虑安全性，IP包本身并不具备任何安全特性，导致在网络上传输的数据很容易受到各式各样的攻击：比如伪造IP包地址、修改其内容、重播以前的包以及在传输途中拦截并查看包的内容等。因此，通信双方不能保证收到IP数据报的真实性。 为了加强因特网的安全性，从1995年开始，IETF着手制定了一套用于保护IP通信的IP安全协议（IP Security，IPSec）。IPSec是IPv6的一个组成部分，是IPv4的一个可选扩展协议。IPSec弥补了IPv4在协议设计时缺乏安全性考虑的不足。 IPSec协议簇 IPSec定义了一种标准的、健壮的以及包容广泛的机制，可用它为IP以及上层协议（比如TCP或者UDP）提供安全保证。IPSec的目标是为IPv4和IPv6提供具有较强的互操作能力、高质量和基于密码的安全功能，在IP层实现多种安全服务，包括访问控制、数据完整性、机密性等。IPSec通过支持一系列加密算法如DES、三重DES、IDEA和AES等确保通信双方的机密性。 IPSec协议簇包括两个安全协议：AH协议和ESP协议。 AH协议（Authentication Header，验证头）：可以证明数据的起源地、保障数据的完整性以及防止相同数据包在因特网重播。 ESP协议（Encapsulating Security Payload，封装安全载荷）：具有所有AH的功能，还可以利用加密技术保障数据机密性。 虽然AH和ESP都可以提供身份认证，但它们有2点区别： ESP要求使用高强度的加密算法，会受到许多限制。 多数情况下,使用AH的认证服务已能满足要求, ESP相对开销较大。 有两套不同的安全协议意味着可以对IPSec网络进行更细粒度的控制，选择安全方案可以有更大的灵活度。 6.1.2 IPSec的实现方式 IPSec的实现方式有两种：传输模式和隧道模式。 传输模式: 用于两台主机之间，保护传输层协议头，实现端到端的安全性。当数据包从传输层传送给网络层时，AH和ESP会进行拦截，在IP头与上层协议之间需插入一个IPSec头。（当同时应用AH和ESP到传输模式时，应该先应用ESP，再应用AH）。 隧道模式: 用于主机与路由器或两部路由器之间，保护整个IP数据包。将整个IP数据包进行封装（称为内部IP头），然后增加一个IP头（称为外部IP头），并在外部与内部IP头之间插入一个IPSec头。 6.1.3 IPSec的实施 IPSec可在终端主机、网关/路由器或者两者中同时进行实施和配置。至于IPSec在网络什么地方配置，则由用户对安全保密的要求来决定。 在需要确保端到端的通信安全时，在主机实施显得尤为有用。而在需要确保网路一部分的通信安全时，在路由器中实施IPSec就显得非常重要。 6.1.4 验证头AH AH为IP报文提供数据完整性校验和身份验证，还具备可选择的重放攻击保护，但不提供数据加密保护,AH不对受保护的IP数据报的任何部分进行加密，此外，AH具有ESP的所有其他功能。AH的协议分配数为51，AH和ESP同时保护数据，在顺序上，AH在ESP之后，AH格式 6.1.5封装安全有效载荷ESP ESP为IP报文提供数据完整性校验、身份验证、数据加密以及重放攻击保护等。除了AH提供的所有服务外，还提供机密性服务。ESP可在传输模式以及隧道模式下使用。ESP头可以位于IP头与上层协议之间，或者用它封装整个IP数据报。ESP协议分配数为50，ESP头的格式如图 6.2 密钥交换协议IKE IPSec使用共享密钥执行数据验证以及机密性保障任务，为数据传输提供安全服务。对IP包使用IPSec保护之前，必须建立一个安全关联SA，SA可以手工创建或者动态建立。 采用手工增加密钥的方式会大大降低扩展能力，利用因特网密钥交换（Internet Key Exchange, IKE）可以动态地验证IP