网络安全协议知识课件 32页.pptVIP

2019/8/20 信息安全案例教程：技术与应用 6.4 网络安全协议 ? 6.4.1 应用层安全协议 ? ? 6.4.2 传输层安全协议 SSL ? ? 6.4.3 网络层安全协议 Ipsec ? ? 6.4.4IPv6 新一代网络的安全机制 ? 2019/8/20 信息安全案例教程：技术与应用 6.4.1 应用层安全协议 ? 安全外壳协议 SSH ? 用密码算法提供安全可靠的远程登录、文件传输和 远程复制等网络应用程序。 ? 安全超文本传输协议 S-HTTP ? S-HTTP 提供了文件级的安全机制，用作加密及签 名的算法可以由参与通信的收发双方协商。 2019/8/20 信息安全案例教程：技术与应用 6.4.1 应用层安全协议 ? 电子邮件安全协议 S/MIME ? S/MIME 是由 RSA 安全公司于 1990 年中旬设计的， S/MIME 第 3 版于 1999 年由互联网工程任务小组 (IETF) 指定为电子邮件安全的标准协议，它具有数 字签名和数据加密的功能。它可以自动将所有送出 的邮件加密、签名或同时加密和签名，也可以有选 择地给特定的邮件加密、签名或同时加密和签名。 S/MIME 要求签名者必须持有公钥证书。 2019/8/20 信息安全案例教程：技术与应用 6.4.1 应用层安全协议 ? 电子交易安全协议 SET ? 保障信用卡持有者在互联网上进行在线交易时的安 全，它是由美国 Visa 和 Master 两个信用卡公司于 1996 年发起研制的。 ? 电子现金协议 eCash ? 由银行发行的具有一定面额的电子字据，用于在互 联网上流通，模拟现金在实际生活中的使用。电子 现金的任何持有人都可以从发行电子现金的银行中 将其兑现成与其面额等价的现金。 2019/8/20 信息安全案例教程：技术与应用 6.4.2 传输层安全协议 SSL 1. SSL 基本概念 ? 传输层安全协议通常指的是安全套接层协议 SSL(Security Socket Layer) 和传输层安全协议 TLS(Transport Layer Security) 两个协议。 ? SSL 协议是介于应用层和可靠的传输层协议 (TCP) 之间的安全通信协议。其主要功能是当 两个应用层相互通信时，为传送的信息提供保 密性和可靠性。 ? SSL 协议的优势在于它是与应用层协议独立无 关的，因而高层的应用层协议 ( 如 HTTP 、 FTP 、 TELNET) 能透明的建立于 SSL 协议之上。 2019/8/20 信息安全案例教程：技术与应用 6.4.2 传输层安全协议 SSL 1. SSL 基本概念 ? SSL 提供一个安全的“握手”来初始化 TCP/IP 连接，来完成客户机和服务器之间关于安全等 级、密码算法、通信密钥的协商，以及执行对 连接端身份的认证工作。在此之后 SSL 连接上 所传送的应用层协议数据都会被加密，从而保 证通信的机密性。 ? SSL 可以用于任何面向连接的安全通信，但通 常用于安全 Web 应用的 HTTP 协议。 2019/8/20 信息安全案例教程：技术与应用 6.4.2 传输层安全协议 SSL 2. SSL 使用的安全机制以及提供的安全服务 ? SSL 使用公钥密码系统和技术进行客户机和服 务器通信实体身份的认证和会话密钥的协商， 使用对称密码算法对 SSL 连接上传输的敏感数 据进行加密。 ? SSL 提供的面向连接的安全性具有以下三个基 本性质： ? 连接是秘密的。 ? 连接是可认证的。 ? 连接是可靠的。 2019/8/20 信息安全案例教程：技术与应用 6.4.2 传输层安全协议 SSL 2. SSL 使用的安全机制以及提供的安全服务 ? SSL 中使用的安全机制有： ? 加密机制 ? 数据签名机制 ? 数据完整性机制 ? 交换鉴别机制 ? 公证机制 2019/8/20 信息安全案例教程：技术与应用 6.4.2 传输层安全协议 SSL 3. SSL 协议的基本结构 2019/8/20 信息安全案例教程：技术与应用 6.4.2 传输层安全协议 SSL 4 . SSL 协议的安全性 ? 下面是 SSL 协议对几种常用攻击的应对能力： ? 1 ）监听和中间人攻击： SSL 使用一个经过通信双方协 商确定的加密算法和密钥，对不同的安全级别应用都 可以找到不同的加密算法。它在每次连接时通过产生 一个哈希函数生成一个临时使用的会话密钥。除了不 同连接使用