2013第12章节安全协议.pptVIP

第12章 安全协议 主要内容 12.1 安全协议概述 12.2 IPsec协议 12.3 SSL协议 12.4 安全电子交易协议SET 12.1.1 安全协议基本概念 协议 是指两个或多个以上参与者为完成某项特定的任 务而采取的一系列步骤。 通信协议 是指通信各方关于通信如何进行所达成的一致性 规则，即由参与通信的各方按确定的步骤做出一 系列通信动作，是定义通信实体之间交换信息的 格式及意义的一组规则。 12.1.1 安全协议基本概念 安全协议 是指通过信息的安全交换来实现某种安全目的 所共同约定的逻辑操作规则。 网络安全通信协议 属于安全协议，是指在计算机网络中使用的具 有安全功能的通信协议。 12.1.2 TCP/IP安全分析 由于TCP/IP协议簇在早期设计时是以面向应 用为根本目的的，因此未能充分考虑到安全 性及协议自身的脆弱性、不完备性，导致网 络中存在着许多可能遭受攻击的漏洞。 12.1.2 TCP/IP安全分析 网络层协议的安全隐患 IP协议在实现通信的过程中并不能为数据提供完整性和 机密性保护，缺少基于IP地址的身份认证机制，容易遭 到IP地址欺骗攻击；利用源路由选项；溢出 传输层协议的安全隐患 TCP协议的安全隐患： 服务器端维持大量的半连接列表而耗费一定的资源。 序列号可计算 UDP协议的安全隐患 不确认报文是否到达 不进行流量控制 不作纠错和重传 12.1.2 TCP/IP安全分析 应用层协议的安全隐患 大部分协议以超级管理员的权限运行，一旦这些 程序存在安全漏洞且被攻击者利用，极有可能取 得整个系统的控制权。 许多协议采用简单的身份认证方式，并且在网络 中以明文方式传输。 12.1.3 TCP/IP的安全体系结构 SNMP SET X.509 PGP IKE RIPv2 S/MIME TELNET SNMPv3 PEM HTTPS BGP-4 SSL TLS TCP IPsec（AH） UDP IPsec（ESP） IP PPTP L2TP PPP L2F 硬件设备驱动程序及介质介入协议 应 用 层 传 输 层 网 络 层 链 路 层 13.2 IPsec协议 IPsec（IP Security）产生于IPv6的制定之 中，用于提供IP层的安全性。 IPsec（Internet Protocol Security, Internet协议安全）通过AH （Authentication Header，验证报头）和 ESP（Encapsulating Security Payload， 封装安全有效负载）两个安全协议分别为IP 协议提供了基于无连接的数据完整性和数据 保密性。 12.2.1 基本概念和术语 1.安全关联 为了正确封装和提取IPsec的数据包，有必要采取一套专门的方案， 将安全服务、密钥等与要保护的通信数据联系在一起，这样的构建方 案称为安全关联（Security Association，SA）。 SA是发送者和接收者两个IPsec系统之间的一个单向逻辑连接，若要 在一个对等系统间进行源和目的的双向安全通信，则需要两个SA。 安全关联SA通过一个三元组（安全参数索引SPI、目的IP地址和安全 协议AH或ESP）来唯一标识。 实现IPsec必须维护这两个数据库： 安全策略数据库：对所有出/入业务应采取的安全策略 安全关联数据库：为进入和外出包处理维持一个活动的SA列表 12.2.1 基本概念和术语 2.隧道 把一个包封装在另一个新包中，整个源数据包作为新包 的有效载荷部分，并在前面添加一个新的IP头。 对IPsec而言，IP隧道的直接目标就是对整个IP数据包提 供完整的保护。 3.Internet安全关联和密钥管理协议 Internet Security Association and Key Management Protocol，ISAKMP 为Internet环境下安全协议使用的安全关联和密钥的创 建定义了一个标准通用框架，定义了密钥管理表述语言 通用规则及要求。 12.2.1 基本概念和术语 4. 解释域 Domain of Interpretation，DOI 是Internet编号分配机构IANA给出的一个命名空间。为 使用ISAKMP进行安全关联协商的协议统一分配标识符。 共享一个DOI的协议从一个共同的命名空间中选择安全协 议和密码变换、共享密钥以及交换协议标识符等，从而 能使用相同DOI的协议对该DOI下的载荷数据内容做出统 一的解释。 12.2.2 IPsec组成 Authentication Header（AH，验证报头）协议 定义了认证的应用方法，提供数据源认证和完整性保 证； Encapsulating Security Paylo