网络安全06安全协议.pdfVIP

网络与信息安全的组成  物理安全性  设备的物理安全：防火、防盗、防毁坏等  通信网络安全性  防止入侵和信息泄露  系统安全性  计算机系统不被入侵和毁坏  用户访问安全性  通过身份鉴别和访问控制,阻止资源被非法用户访问  数据安全性  数据的完整、可用  数据性  信息的加密存储和传输 安全的分层结谈判主要技 术 数据安全 加密 层 应用安全 访问控制 授权 层 用户安全 用户/组管理 单机登录 身份认证 层 系统安全 反病毒 风险评估 入侵检测 审计分析 层 网络安全 防火墙 安全的通信契约 VPN 层 物理安全 存储备份 层 契约  契约是指两方或多方为完成一项任务所进行的 一系列步骤,而每一步必须依次执行,在前一 步完成之前,后面的步骤都不能执行  契约特点：  契约中的每一方都必须了解契约,并且预先知道所 要完成的所有步骤；  契约中的每一方都必须同意并遵照它；  契约必须是清楚的,每一步必须明确定义,并且不 会引起误解；  契约必须是完整的,对每种可能的情况必须规定具 体的动作； 网络契约  计算机网络中多个互连的计算机或网络设 备之间不断交换数据  为使相互通信的两个计算机或网络设备高 度协调地进行数据交换,每台计算机或网 络设备就必须在信息内容、格式和传输顺 序等方面遵守事先预定好的规则  这些为进行网络中数据通信而制定的规则、 标准或约定就是俗称的网络契约 安全契约的必要性  随着计算机网络技术向整个经济社会各层 次的延伸,人们对Internet、Intranet等 的依赖性越来越大  任何一种网络应用和服务的使用程度必将 取决于所使用网络的信息安全有无保障  网络安全已成为现代计算机网络应用的最 大障碍,也是急需解决的难题之一  安全契约为网络中的信息交换 提供了强大的安全保护 安全契约的含义  在网络契约中使用加密技术、 认证技术等密码技术以保证信 息交换安全的网络契约  具体地说就是建立在密码体 上的一种互通契约,为需要安 全的各方提供一系列的密钥管 理、身份认证及信息完整性等 措施以保证通信的安全完成 安全契约的理解  首先是契约  标准程序  语义、语法规则  双方或多方  数据交换  安全契约是  契约中与安全相关的部分  同安全相关的契约 安全契约的基石  通信技术  密码技术  对称密钥算法  公开密钥算法  密码技术的应用  ：性  认证：完整性和真实性  相关问题 安全契约的种类  根据效用分  密钥安全契约  指参与契约的双方或多方之间建 立的通信中的会话密钥  认证契约  主要用来在信息交换过程中防止 信息的假冒、篡改或否认  密钥交换和认证契约  将密钥技术与认证技术相结合, 安全契约 – 标准  IPSec  SSL