欢迎来到满分文档! | 帮助中心 分享创造价值!
满分文档
全部分类
  • 应用文书 >
    应用文书
    求职/职场 计划/方案 总结/汇报 工作范文 党团工作 PPT模板 PPT技巧 表格/模板/手册
  • 行业资料 >
    行业资料
    法律资料 哲学/历史 文学研究 广告/传媒 教育学/心理学 军事/政治 设计/艺术 社会学/人文 文化/宗教 能源/化工 IT/计算机/通信 建筑/建材/土木 机械/仪器/仪表 电力/水利 道路/交通/物流 电子/电路 城乡/园林规划 环境科学/食品科学 冶金/矿山/地质 材料科学 航空/兵器/核科学 纺织/轻工业 自然科学 医药/卫生 城乡/园林规划 零售/大卖场 农林牧渔
  • 建筑工程 >
    建筑工程
    建筑制度 建筑规范 建筑师考试 建筑论文 工程英语 安全文明施工 建筑招投标 建筑设计规划 地质勘察测绘 建筑QC 建筑贯标ISO 房地产 建筑图纸标牌 建筑图集 建筑材料 建筑节能 建筑保温 建筑防水 建筑防火 建筑防雷 装修装饰 监理造价 公路桥梁 市政工程 轨道工程 电气工程 古建工程 环保行业 水利工程 钢结构 桩基础 土石方 施工管理 园林绿化景观 修缮加固与改造 给排水/暖通与智能
  • IT计算机 >
    IT计算机
    移动开发 安全技术 开发技术 网络技术 操作系统 数据库 IT行业 服务器应用 存储 信息化 考试与认证 云计算 大数据 跨平台 音频视频 游戏开发 人工智能AI 区块链 课程资料 游戏秘笈 电商相关 接口文档 其他
  • 教育考试 >
    教育考试
    资格类 公务员考试 财会类 建筑工程 医药卫生 外语类 外贸类 计算机类 学历类 职业资格鉴定
  • 标准规范 >
    标准规范
    市政/建筑/建材标准 冶金/化工/机械标准 矿山/地质/测绘标准 能源/电力/电气标准 IT/计算机/电信标准 道路/交通/物流标准 医药卫生标准 轻工纺织标准 农林牧渔/水利标准 环境保护/食品标准 安全/气象/防灾标准 管理体系认证标准 政务/商务服务标准 国外/国际标准 通用标准 地方标准 标准书籍/手册
  • 生活休闲 >
    生活休闲
    美食烹饪 养生保健 体育健身 求医问药 婚姻家庭 美容服饰 娱乐时尚 民俗旅游 幽默滑稽 励志成功 家庭百科 文学/小说/随笔 家庭教育 交际处事 说明书 综合
  • 新时代 >
    新时代
    调研报告/行业分析 发展规划/方案设计 脱贫攻坚战专栏 乡村振兴战略专栏 污染防治攻坚战专栏 扫黑除恶专项斗争专 ppp项目专栏 一带一路专栏 改革开放40周年专栏
  • 中小学教育 >
    中小学教育
    • / 70
    • 下载需:5 积分  

    第7章安全协议_合同协议_表格模板_实用文档

    关 键 词:
    安全 协议 合同 表格 模板 实用 文档
    资源描述:
    第7章 安全协议,2020/4/8,3/70,学习目标,本章讲解安全协议的概念,在网络分层体系结构中典型安全协议分类。重点讲解的虚拟专用网协议IPSec、传输层安全协议TLS。 网络体系结构中各层实现安全保护的机制 虚拟专用网协议IPSec安全保护机理及工作过程 传输层安全协议TLS安全保护机理及工作过程,2020/4/8,4/70,本章目录,7.1 安全协议概述 7.2 虚拟专用网协议IPSec 7.3 传输层安全TLS协议,,2020/4/8,5,什么是安全协议,2020/4/8,6/70,7.1 安全协议概述,什么是协议protocol 协议是在对等实体两方或多方之间为完成某项任务所执行的一系列确定的步骤,是协议实体必须共同遵循的一套规则。 协议步骤(或规则)是明确定义的。 协议必须是完整的。 什么是安全协议 为了实现特定的安全目标,使用密码技术在网络和分布式系统中提供各种安全服务的协议,称为安全协议或密码协议。 两类最基本的安全协议实体认证协议和密钥协商协议。,2020/4/8,7/70,7.1 安全协议概述,网络协议栈各层上的安全协议 在网络环境下,安全服务可以在不同的网络层次上实施。,,2020/4/8,8/70,7.1 安全协议概述,1. 数据链路层安全协议 PPP-PAP Password Authentication Protocol - Point to Point Protocol口令认证协议PAP是PPP的一个链路控制子协议,对等实体建立初始连接之后,使用2次握手实现实体认证,被认证一方向认证方持续重复发送“用户ID/口令”,直至认证得到响应或连接终止。 PAP认证口令以明文文本形式在链路上传输,不能防止窃听、重放等攻击,是一种弱认证方法。,2020/4/8,9/70,7.1 安全协议概述,1. 数据链路层安全 PPP-CHAP Challenge Handshake Authentication Protocol质询握手认证协议也是PPP协议簇中的一个子协议。通过三次握手验证对等实体身份,被认证 方向认证方发送“标识”; 认证方向被认证方发送“质 询”(Challenge随机数) 消息;被认证方使用质询 和口令字(双方事先共享) 共同计算哈希值做应答。,,2020/4/8,10/70,7.1 安全协议概述,1. 数据链路层安全协议 WEPWired Equivalent Privacy有线网等同保密WEP是IEEE 802.11b标准中定义的无线局域网安全协议。 WEP在数据链路层提供对无线链路的保护,实现无线节点之间的相互认证和数据保密传输。 WEP使用共享密钥认证,使用RC4流密码算法加密数据帧。 WEP在802.11中是可选的,已经发现其存在缺陷,在新的802.11标准中被新的协议替换。,2020/4/8,11/70,7.1 安全协议概述,2.应用层安全协议 MIME/S-MIME 全名Multipurpose Internet Mail Extensions / Secure MIME MIME多用途网际邮件扩充协议定义了邮件消息格式,方便不同邮件系统之间消息交换。MIME允许邮件中包含任意类型的文件,如文本、图象、声音、视频及其它应用程序等。 S/MIME是MIME的安全版本,提供了一种安全电子邮件机制,基于MIME标准,S/MIME 为电子消息应用程序提供邮件安全服务,包括认证、完整性保护、数据保密等。,,2020/4/8,12/70,7.1 安全协议概述,2.应用层安全协议 PGP Pretty Good Privacy 用于电子邮件、存储数据加密和数字签名的开源实用程序。 PGP基于RSA公钥加密体制,实现了对邮件的加密保护,以及基于数字签名的源认证和不可否认性保护。 PGP支持密钥管理服务器,但其证书模型不同于X.509。 PGP模型允许多重地、独立地而非特殊可信个体签署“名字/密钥”关联来证明证书的有效性。 “只要有足够的签名,关联就是可信的,因为不会所有的签名者都是‘坏’的”,即所谓“信任网”模型。,,2020/4/8,13/70,7.1 安全协议概述,2.应用层安全协议 SET Secure Electronic Transaction 由Master Card和Visa联合Netscape、Microsoft等公司开发。 是一种电子支付安全模型,用于电子商务的安全保障。 解决B2C模式下商家、消费者和银行之间的信任和安全交易问题。 涉及电子商务交易中的交易协定、信息保密、资料完整、数据认证、数据签名等问题。,,2020/4/8,14/70,本章目录,7.1 安全协议概述 7.2 虚拟专用网协议IPSec 7.3 传输层安全(TLS)协议,,,,2020/4/8,15,如何在IP层实现安全的数据通信,2020/4/8,16/70,7.2.1 虚拟专用网VPN,VPN Virtual Private Network VPN是建立在公共网络如Internet上的专用网络,通过在两个系统之间建立安全的信道(也称隧道)来实现重要数据的安全传输。 VPN可以在路由器、交换机或者防火墙等网络设备上实现。 VPN可以帮助远程用户或公司分支机构以及商业伙伴与内部网络建立可信的安全连接,保证数据传输的安全性。 利用VPN技术在互联网环境下建立虚拟的企业专用网络,可以大大缩减企业运营成本,增强竞争力。,,2020/4/8,17/70,7.2.1 虚拟专用网VPN,VPN的运行模式 远程主机与网关之间(称为远程接入VPN) 网关与网关之间(又分内联网VPN和外联网VPN) 主机与主机之间,,2020/4/8,18/70,7.2.1 虚拟专用网VPN,VPN采用安全隧道技术将传送的原始数据经过加密和协议封装后,嵌套到网络传输单元中传输,实现对传输信息的保护。典型的VPN协议主要有三种 PPTPPoint to Point Tunneling Protocol L2TPLayer 2 Tunneling Protocol IPSecIP Security,,2020/4/8,19/70,7.2.1 虚拟专用网VPN,点对点隧道协议PPTP PPTP是在PPP协议的基础上开发的一种增强型安全协议,它使用一个TCP上的控制隧道和一个封装PPP数据包的通用路由封装GRE(Generic Routing Encapsulation)隧道。 PPTP协议假定在PPTP客户机和PPTP服务器之间有连通且可用的网络连接,如IP网络。 PPTP支持多种协议,允许在GRE隧道内传输的PPP数据包承载任何协议。 PPTP没有定义具体的加密和认证功能,而是依赖隧道化的PPP协议中应用的安全功能。,2020/4/8,20/70,7.2.1 虚拟专用网VPN,第2层隧道协议L2TP L2TP是由Cisco第2层转发协议L2F和PPTP协议发展演变的VPN机制,2005年IETF发布最新版本L2TPv3RFC 3931。 L2TP工作在包交换网络之上,如IP网络使用UDP、帧中继永久虚拟电路PVCs、X.25虚拟电路或ATM网络。 L2TP在本质上是一个会话层协议,使用UDP端口1701,L2TP数据包封装在UDP报文中传输。 在L2TP隧道内通常传输点到点协议会话,L2TP不直接提供加密,它依赖隧道中所使用端到端加密协议实现保密性服务,L2TP通常与IPSec混合应用,提供保密、认证和完整性服务。,2020/4/8,21/70,7.2.1 虚拟专用网VPN,IP层安全协议IPSec Internet Protocol Security IPSec是IETF制订的VPN安全标准,工作在IP层,提供对IP分组进行加密和认证的功能。 SSL VPN Secure Sockets Layer VPN 使用安全套接层SSL协议实现VPN的机制。 通常SSL 协议被内置于IE等浏览器中,使用SSL 协议进行认证和数据加密的SSL VPN就可以免于安装客户端。 SSL VPN部署简单,同时性能也远低于使用IPSec实现的VPN。,2020/4/8,22/70,7.2.2 IP层VPN协议IPSec,IPSec是工作在IP层的安全机制,用于保护一对主机之间主机到主机、一对安全网关网络到网络或者安全主机与网关之间主机到网络的数据流安全。 IPSec为IP报文段提供保密性、完整性、访问控制和数据源认证等安全保护服务。 IPSec是一个协议簇,包括会话初始化阶段通信双方双向认证协议、密钥协商协议,以及对通信会话中每个IP报文保护(认证和/或加密)协议。,2020/4/8,23/70,7.2.2 IP层VPN协议IPSec,IPSec定义了两类保护IP报文的协议 认证报头AH Authentication Header为IP报文提供无连接的完整性、数据源认证和抗重放攻击保护。 有效载荷封装ESP Encapsulating Security Payload为IP报文提供保密性、无连接完整性、数据源认证、抗重放攻击等保护服务。,2020/4/8,24/70,7.2.2 IP层VPN协议IPSec,IPSec定义了两种工作模式 传输模式在原有IP报文中插入IPSec协议头AH或ESP及报尾ESP,报文按原有IP报文头包含的信息如IP地址进行传输。 隧道模式将原有IP报文作为一个新IP报文的数据域看待,被封装保护在一个新的IP报文中,再根据是AH协议或ESP协议添加相应的报头或报尾。,2020/4/8,25/70,7.2.2 IP层VPN协议IPSec,IPSec的应用模式 安全网关安全网关网关之间应用IPSec,两个网关后面的内部网络主机通过安全网关实现在Internet上的安全通信。这种场景适合使用隧道模式。 主机主机IP连接的两台主机直接应用IPSec通信。两个节点必须使用公有IP地址,通常使用传输模式,也可以使用隧道模式。 主机安全网关主机与网关之间应用IPSec,通常使用隧道模式。,2020/4/8,26/70,7.2.2 IP层VPN协议IPSec,IPSec的工作流程 IPSec使用网际密钥交换协议IKE Internet Key Exchange动态协商共享密钥及相关算法,建立安全关联SA Security Association。 SA为AH和ESP操作提供一套用于认证、加密和签名的密码算法及必要的参数。 IPSec的完整工作流程如下图。,2020/4/8,27/70,7.2.2 IP层VPN协议IPSec,,2020/4/8,28/70,7.2.3 认证报头AH协议,AH协议为每个数据报添加一个验证报头,其中包含一个带密钥的Hash值,确保对报文的任何修改都能被检查出来。 AH协议提供无连接的完整性、数据源认证、抗重放攻击等保护,但不提供保密性服务。,,2020/4/8,29/70,7.2.3 认证报头AH协议,1. 认证报头格式 下一个头标识认证报头AH后面跟着的载荷的类型。 载荷长度以32比特为单位的AH认证报头长度减2。 安全参数索引SPI32比特 整数,接收端识别入站报文 绑定的安全关联SA。 序列号单调递增计数32 比特整数,防止重放攻击。 完整性验证值ICV对整个 IP报文含AH头完整性的认证。,,2020/4/8,30/70,7.2.3 认证报头AH协议,2. AH的两种工作模式 (1)AH传输模式;(2)AH隧道模式,,2020/4/8,31/70,7.2.3 认证头AH协议,3. 完整性验证值计算 AH传输模式ICV计算将原IP报文头中可变域置为0后,把整个AH报文作为HMAC的输入,摘要值即为ICV值。 AH隧道模式ICV计算将新IP报文头中可变域置为0后,把整个AH报文作为HMAC的输入,摘要值即为ICV值。,20
    展开阅读全文
      满分文档所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    0条评论

    还可以输入200字符

    暂无评论,赶快抢占沙发吧。

    关于本文
    本文标题:第7章安全协议_合同协议_表格模板_实用文档
    链接地址:http://www.wendang100.com/p-41535.html

    copyright@ 2013-2020 满分文档网站版权所有
    经营许可证编号:豫ICP备16035123号-1

    微信图片
    收起
    展开