返回
网络安全——网络安全性协议.ppt

网络安全——网络安全性协议.ppt

ID:50869824

大小:157.74 KB

页数:32页

时间:2020-03-15

网络安全——网络安全性协议.ppt_第1页
网络安全——网络安全性协议.ppt_第2页
网络安全——网络安全性协议.ppt_第3页
网络安全——网络安全性协议.ppt_第4页
网络安全——网络安全性协议.ppt_第5页
资源描述:

《网络安全——网络安全性协议.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、信息安全案例教程:技术与应用6.4网络安全协议6.4.1应用层安全协议6.4.2传输层安全协议SSL6.4.3网络层安全协议Ipsec6.4.4IPv6新一代网络的安全机制6.4.5无线加密协议2021/9/8信息安全案例教程:技术与应用6.4.1应用层安全协议安全外壳协议SSH用密码算法提供安全可靠的远程登录、文件传输和远程复制等网络应用程序。安全超文本传输协议S-HTTPS-HTTP提供了文件级的安全机制,用作加密及签名的算法可以由参与通信的收发双方协商。2021/9/8信息安全案例教程:技术与应用6.4.1应用层安全协

2、议电子邮件安全协议S/MIMES/MIME是由RSA安全公司于1990年中旬设计的,S/MIME第3版于1999年由互联网工程任务小组(IETF)指定为电子邮件安全的标准协议,它具有数字签名和数据加密的功能。它可以自动将所有送出的邮件加密、签名或同时加密和签名,也可以有选择地给特定的邮件加密、签名或同时加密和签名。S/MIME要求签名者必须持有公钥证书。2021/9/8信息安全案例教程:技术与应用6.4.1应用层安全协议电子交易安全协议SET保障信用卡持有者在互联网上进行在线交易时的安全,它是由美国Visa和Master两个

3、信用卡公司于1996年发起研制的。电子现金协议eCash由银行发行的具有一定面额的电子字据,用于在互联网上流通,模拟现金在实际生活中的使用。电子现金的任何持有人都可以从发行电子现金的银行中将其兑现成与其面额等价的现金。2021/9/8信息安全案例教程:技术与应用6.4.2传输层安全协议SSL1.SSL基本概念传输层安全协议通常指的是安全套接层协议SSL(SecuritySocketLayer)和传输层安全协议TLS(TransportLayerSecurity)两个协议。SSL协议是介于应用层和可靠的传输层协议(TCP)之间

4、的安全通信协议。其主要功能是当两个应用层相互通信时,为传送的信息提供保密性和可靠性。SSL协议的优势在于它是与应用层协议独立无关的,因而高层的应用层协议(如HTTP、FTP、TELNET)能透明的建立于SSL协议之上。2021/9/8信息安全案例教程:技术与应用6.4.2传输层安全协议SSL1.SSL基本概念SSL提供一个安全的“握手”来初始化TCP/IP连接,来完成客户机和服务器之间关于安全等级、密码算法、通信密钥的协商,以及执行对连接端身份的认证工作。在此之后SSL连接上所传送的应用层协议数据都会被加密,从而保证通信的机

5、密性。SSL可以用于任何面向连接的安全通信,但通常用于安全Web应用的HTTP协议。2021/9/8信息安全案例教程:技术与应用6.4.2传输层安全协议SSL2.SSL使用的安全机制以及提供的安全服务SSL使用公钥密码系统和技术进行客户机和服务器通信实体身份的认证和会话密钥的协商,使用对称密码算法对SSL连接上传输的敏感数据进行加密。SSL提供的面向连接的安全性具有以下三个基本性质:连接是秘密的。连接是可认证的。连接是可靠的。2021/9/8信息安全案例教程:技术与应用6.4.2传输层安全协议SSL2.SSL使用的安全机制以

6、及提供的安全服务SSL中使用的安全机制有:加密机制数据签名机制数据完整性机制交换鉴别机制公证机制2021/9/8信息安全案例教程:技术与应用6.4.2传输层安全协议SSL3.SSL协议的基本结构2021/9/8信息安全案例教程:技术与应用6.4.2传输层安全协议SSL 4.SSL协议的安全性下面是SSL协议对几种常用攻击的应对能力:1)监听和中间人攻击:SSL使用一个经过通信双方协商确定的加密算法和密钥,对不同的安全级别应用都可以找到不同的加密算法。它在每次连接时通过产生一个哈希函数生成一个临时使用的会话密钥。除了不同连接使

7、用不同密钥外,在一次连接的两个传输方向上也使用各自的密钥。尽管SSL协议为监听者提供了很多明文,但由于RSA交换密钥有较好的密钥保护性能,以及频繁更换密钥的特点,因此对监听和中间人式的攻击具有较高的防范性。2021/9/8信息安全案例教程:技术与应用6.4.2传输层安全协议SSL4.SSL协议的安全性下面是SSL协议对几种常用攻击的应对能力:2)流量分析攻击:流量分析攻击的核心是通过检查数据包的未加密字段或未保护的数据包属性,试图进行攻击。在一般情况下该攻击是无害的,SSL无法阻止这种攻击。3)重放攻击:通过在MAC数据中设

8、置时间戳可以防止这种攻击。SSL协议本身也存在诸多缺陷,如认证和加解密的速度较慢;对用户不透明;尤其是SSL不提供网络运行可靠性的功能,不能增强网的健壮性,对拒绝服务攻击就无能为力;依赖于第三方认证等等。2021/9/8信息安全案例教程:技术与应用6.4.3网络层安全协议IPsec1.IP

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。