第五章：安全协议.pptx

信息安全技术体系 何长鹏 hapter 5安全协议CONTENTS目 录01TCP/IP安全协议体系概述02数据链路层安全协议03网络层安全协议04传输层安全协议05应用层安全协议ISO/OSI参考模型TCP/IP层次模型TCP/IP体系应用层（A）?应用层FTPTELNETHTTPSNMPNFS表示层（P）?XDRSMTR会话层（S）RPC传输层（T）传输层TCP/UDP网络层（N）IP层IPICMPARP、RARP数据链路层（DL）网络接口层?硬件协议（不指定）物理层（PH）TCP/IP安全协议体系概述TCP/IP网络安全体系的三维框架结构 现有TCP/IP网络安全技术框架 网络层安全传输层安全应用层安全1、网络接口层安全协议主要用于链路层连接的认证与保密,已有的安全协议如下： （1）隧道协议PPTP、L2F、L2TP （2）口令认证协议（PAP） （3）挑战握手认证协议（CHAP） （4） Shiva口令认证协议（SPAP） （5）扩展认证协议（EAP） （6）微软的挑战/响应握手认证协议（MS-CHAP） （7）微软的点对点加密协议（MS-MPPE） 2、网络层安全协议网络层是实现全面安全的最低层次，网络层安全协议可以提供ISO安全体系结构中所定义的所有安全服务。 （1） 前期安全协议 1）NSA/NIST的安全协议3（SP3） 2）ISO的网络层安全协议（NLSP） 3）NIST的完整NLSP（I-NLSP） 4）swIPe 2、网络层安全协议（2） IETF的IPSec WG的IP安全协议（IPSec） 1）认证头（AH） 2）封装安全有效负载（ESP） 3）Internet密钥交换协议（IKE）2、网络层安全协议（4） 其它安全协议?1）机密IP封装协议（CIPE）?2）通用路由封装协议（GRE） 3）包过滤信息协议（PFIP） 3、传输层安全协议（1）前期协议 NSA/NIST的安全协议4（SP4） ISO的TLSP（2）安全SHELL（SSH） SSH传输层协议 SSH认证协议（3）安全套接字层（SSL） SSL记录协议 SSL握手协议 3、传输层安全协议（4）私有通信技术（PCT）（5）IEIF TLS WG的传输层安全协议（TLSP）（6）SOCKSv5 4、应用层安全协议包括安全增强的应用协议(已经正式存在的或安全的新协议)和认证与密钥分发系统。 （1）安全增强的应用协议 远程终端访问（STel） 安全RPC认证（SRA） NATAS4、应用层安全协议（2） 电子邮件（SMTP）? 保密增强邮件（PEM）? PGP? 安全MIME（S/MIME）? MIME对象安全服务（MOSS）? 消息安全协议（MSP）? APOP Gnu保密防护（GnuPG）4、应用层安全协议4、应用层安全协议（5）文件传输（FTP） RFC2228 FTP安全扩展（6）其它应用 网络管理：简单网络管理协议（SNMPv2、SNMPv3） 机密文件系统（CFS） Andrew文件系统（AFS）5、电子支付方案 （1）电子货币（Electronic Cash） Ecash（Digicash） CAFE（European RD Project） NetCash（ISI/USC） Mondex（UK） CyberCash（2）电子支票（Electronic Checks） PayNow（CyberCash） NteCheque（ISI/USC）5、电子支付方案 （3）信用卡支付（Credit Card Payment）? iKP（i-Key-Protocol）? 安全电子支付协议（SEPP）? 安全交易技术（STT）? 安全电子交易（SET）（4）微支付（Micropayments）? Millicent? Pay Word and MicroMint? CyberCoin NetBill 6、认证和密钥分配系统 Kerberos 远程认证拨入用户服务（RADIUS） 网络安全程序（NetSP） SPX（DEC） TESS（Univ. of Karlsruhe） SESAME DCE（Open Group）7、其它安全协议? S/KEY?加密控制协议（ECP）?TACACS/TACACS+?FWZ密钥管理协议?X.509数字证书?证书登记协议（CeP）?在线证书状态协议（OCSP）?内容引向协议（UFP）?URL过滤协议 可疑行为监控协议（SAMP）?8、IPsec安全协议IP安全（IP security）体系结构，简称IPsec，是IETF IPsec工作组于1998年制定的一组基于密码学的安全的开放网络安全协议。IPsec工作在IP层，为IP层及上层协议提供保护。IPsec提供访问控制、无连接的完整性、数据来