大学课程《互联网金融信息安全》PPT教学课件：3.7 网络安全协议.pptxVIP

网络防御技术;根据开放系统互连（OpenSystemsInterconnectionOSI）参考模型，网络通信协议分为7层，包括物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。但是根据传输控制协议/互联网协议（TransmissionControlProtocol/InternetProtocolTCP/IP），网络通信协议则分为四层，分别为链路层、网络层、运输层和应用层。目前也有很多专家把OSI和TCP/IP结合起来，把网络通信协议分为五层。

;3.2.2网络安全协议

;网络安全的主要关注点是网络层、传输层和应用层，因为大多数的安全措施都是在这三层上进行的。

在这三层上最重要的安全措施就是各种安全协议，这些安全协议也是接下来要讨论的主要内容。包括IPSec协议（网络层）和SSL/TLS协议（传输层）。

;3.2.2.1IPSec协议

IETF于1995年制定了IPSec（InternetProtocolSecurity）协议，通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族的安全，从而保证IP层的安全。截至1998年11月主要协议已经基本制定完成。IPSec协议可以保证局域网、专用或公用广域网以及互联网上信息传输的安全。

;1.IPSec协议提供三种不同的形式来保护数据的安全

（1）认证：可以确定所接收的数据与所发送的数据是一致的，同时可以确定申请发送者在实际上是真实发送者，而不是伪装的。

（2）数据完整：保证数据从原发地到目的地的传送过程中没有任何不可检测的数据丢失与改变。

（3）机密性：使相应的接收者能获取发送的真正内容，而无意获取数据的接收者无法获知数据的真正内容。

;在IPSec协议中，由三个主要协议来提供以上三种保护形式：

①认证头（AuthenticationHeaderAH）协议，为IP数据提供无连接数据完整性、消息认证以及防重放攻击保护；

②封装安全载荷（EncapsulatingSecurityPayloadESP）协议，提供机密性、数据源认证、无连接完整性、防重放和有限的传输流机密性；

③互联网密钥交换（InternetKeyExchangeIKE）协议，提供算法和数据包，提供AH协议和ESP协议所需要的参数。

;3.2.2网络安全协议;2.IPSec协议的组成部分

（1）安全关联和安全策略：安全关联（SecurityAssociationSA）是构成IPSec协议的基础，是两个通信实体经协商建立起来的??种协定，它们决定了用来保护数据安全的安全协议（AH协议或者ESP协议）、转码方式、密钥及密钥的有效存在时间。

（2）IPSec协议的运行模式：IPSec协议的运行模式有两种，即隧道模式和传输模式。通常情况下，只要IPSec协议双方有一方是安全网关或路由器，就必须使用隧道模式。其特点是数据包最终的目的地不是安全的终点。通常情况下，只有在传输模式下，IPSec主要对上层协议即IP数据包的载荷进行封装保护，通常情况下，传输模式只用于两台主机之间的安全通信。

;3.2.2网络安全协议;3.2.2网络安全协议;3.2.2网络安全协议;3.2.2网络安全协议;THANKYOU