彩志网络第5章技术.pdfVIP

第5章 技术 技术从理论上来说分为： 技术和 防御技术。 技术包括：网络 、网络扫 描、网络 、网络后门等；防御技术包括： 加密技术、 技术、 检测技术、虚拟 网技术和 协议等。 对于 技术我们在第九章中加以介绍，本章 主要介绍 协议、网络加密技术、防火 墙技术、 检测技术和虚拟 网等网络安 全防御技术。 1 5.1 协议 安全协议本质上是关于某种应用的一系列 规定，包括功能、参数、格式和模式等， 连通的各方只有共同遵守协议，才能相互 操作。 大部分安全措施都采用特定的协议来实现， 如在网络层加密和认证采用IPSec （IP Security ）协议、在传输层加密和认证采 用SSL协议等。 2 第5章 协议 本章主要内容： 1． 协议概述 2．网络加密技术 3． 技术 4 ． 检测技术 5． 虚拟 网技术 3 5.1 协议 4 5.1 协议 1. 安全协议概述 （1）应用层安全协议 主要有以下五个协议： ●安全S （SSH ）协议 ●SET （Secure Electronic Transaction ）协议 ●S-HTTP ● PGP协议 ● S/MIME协议 5 5.1 协议 （2）传输层安全协议 ● 接层（Secure Socket Layer，SSL）协 议工作在传输层，独立于上层应用，为应用提 供一个安全的点点通信隧道。SSL机制由协商 过程和通信过程组成，协商过程用于确定加密 机制、加密算法、交换会话密钥服务器认证以 及可选的客户端认证，通信过程 传送上层 数据。 ●私密通信技术（Private Communication Technology ，PCT）协议与SSL协议有很多相似 之处。现在PCT协议已经同SSL协议合并为TLS （传输层安全）协议，只是习惯上仍然把TLS 协议称为SSL协议。 6