《网络安全导论》_第十章 安全通信（1）.pptxVIP

本章提要

应用安全技术构建网络安全协议并进而采用安全协议进行通信，是保护网络通信安全的客观要求。

科研人员针对不同的网络层研制了大量特制的安全协议。在哪个层次上应用哪个协议，要依赖于具体应用的安全目标和协议所能实现的功能。

;本章提要

网络层安全协议簇IPsec使用共享密钥为数据传输提供安全服务。

传输层安全协议簇SSL/TLS主要用于保护Web通信。部署SSL/TLS证书是保证网银系统和电子商务网站通信安全的最佳解决方案。。;本章要求

本章重点是IPsec协议。要求学生掌握IPsec的框架、AH和ESP采用的算法和能够提供的安全服务，

理解TLS协议在实现层次和认证方法上与IPsec协议的不同，能够利用IPsec或TLS构建VPN。;;安全协议概念;安全协议分类;郑州轻工业学院计算机与通信;TCP/IP协议族安全架构;相关网络安全协议;什么VPN?;2IPSec;12;13;14;15;16;17;18;19;20;21;22;23;24;25;26;27;IPsec提供的是IP的安全性体系结构，而不是Internet的安全性体系结构。两者的区别很重要：IPsec定义了在IP层使用的安全性服务，对IPv4和IPv6都可用。如果在适当的IPv4选项格式中实现AH和ESP头，IPv4也可以使用这种安全性功能，只是在IPv6中更容易实现。

;29;30;31;32;33;34;35;36;37;38;39;40;41;42;43;44;45;46;47;48;49;50;51;52;53;54;55;56;57;58;59;60;61;62;63;64;65;66;67;68;69;70;71;72;73;74;75;76;77;78;79;80;81;82;83;84;85;86;87;88;89;;1VPN的系统特性-------安全保障;VPN的系统特性-------服务质量保证;VPN的系统特性------可扩充性和灵活性;可管理性;降低成本;;实现VPN的隧道技术;第二层隧道协议是在数据链路层进行的，先把各种网络协议封装到PPP包中，再把整个数据包装入隧道协议中，这种经过两层封装的数据包由第二层协议进行传输。第二层隧道协议有以下几种。

(1)PPTP(RFC2637，Point-to-PointTunnelingProtocol)。

(2)L2F(RFC2341，Layer2Forwarding)。

(3)L2TP(RFC2661，LayerTwoTunnelingProtocol)。;第三层隧道协议是在网络层进行的，把各种网络协议直接装入隧道协议中，形成的数据包依靠第三层协议进行传输。第三层隧道协议有以下几种：

(1)IPSec(IPSecurity)是目前最常用地VPN解决方案。

(2)GRE(RFC2784，GeneralRoutingEncapsulation)。;隧道技术包括了数据封装、传输和解包在内的全过程。

封装是构建隧道的基本手段，它使得IP隧道实现了信息隐蔽和抽象。封装器建立封装报头，并将其追加到纯数据包的前面。当封装的数据包到达解包器时，封装报头被转换回纯报头，数据包被传送到目的地。;隧道的封装具有以下特点。

(1)源实体和目的实体不知道任何隧道的存在。

(2)在隧道的两个端点使用该过程，需要封装器和解包器两个新的实体。

(3)封装器和解包器必须相互知晓，但不必知道在它们之间的网络上的任何细节。;102;PPTP协议;VirtualPrivateNetworks;;;3.传输层安全协议简介;1)用户和服务器的合法性认证

认证用户和服务器的合法性，使得它们能够确信数据将被发送到正确的客户机和服务器上。客户机和服务器都有各自的识别号，这些识别号由公开密钥进行编号，为了验证用户是否合法，安全套接层协议要求在握手交换数据时进行数字认证，以此来确保用户的合法性。

2)加密数据以隐藏被传送的数据

安全套接层协议所采用的加密技术既有对称密钥技术，也有公开密钥技术。在客户机与服务器进行数据交换之前，交换SSL初始握手信息，在SSL握手信息中采用了各种加密技术对其加密，以保证其机密性和数据的完整性，并且用数字证书进行鉴别，这样就可以防止非法用户破译。

3)保护数据的完整性

安全套接层协议采用Hash函数和机密共享的方法提供信息的完整性服务，建立客户机与服务器之间的安全通道，使所有经过安全套接层协议处理的业务在传输过程中能全部完整准确无误地到达目的地。;ImplementedSSL/TLSProtocolVersions;S