第二章-网络安全协议课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《第二章-网络安全协议课件.ppt》由用户(三亚风情)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 第二 网络安全 协议 课件
- 资源描述:
-
1、第二章第二章 网络安全协议网络安全协议灾害信息工程系灾害信息工程系孙晓玲孙晓玲崇德博智崇德博智 扶危定倾扶危定倾2.1 TCT/IP协议簇协议簇2.2 网络安全协议网络安全协议2.3 SSL协议协议2.4 IPSec协议协议小结小结第二章第二章 网络安全协议网络安全协议崇德博智崇德博智 扶危定倾扶危定倾 TCP/IP协议簇是因特网的基础协议,不能简单协议簇是因特网的基础协议,不能简单说成是说成是TCP协议和协议和IP协议的和,它是一组协议的集协议的和,它是一组协议的集合,包括传输层的合,包括传输层的TCP协议和协议和UDP协议等,网络层协议等,网络层的的IP协议、协议、ICMP协议和协议和IG
2、MP协议等以及数据链路协议等以及数据链路层和应用层的若干协议。层和应用层的若干协议。2.1 TCP/IP协议簇协议簇 崇德博智崇德博智 扶危定倾扶危定倾2.1.1 TCP/IP协议簇的基本组成协议簇的基本组成 OSI参考模型是指用分层的思想把计算机之间参考模型是指用分层的思想把计算机之间的通信划分为具有层间关系的七个协议层,要完成的通信划分为具有层间关系的七个协议层,要完成一次通信,需要在七个相对独立的协议层上完成各一次通信,需要在七个相对独立的协议层上完成各自进程才能实现,但自进程才能实现,但TCP/IP参考模型却只用了四层,参考模型却只用了四层,如图如图2-1-1所示。所示。 TCP/IP
3、协议是协议是20世纪世纪70年代中期,美国国防部年代中期,美国国防部为其为其ARPANET开发的网络体系结构和协议标准。开发的网络体系结构和协议标准。以以TCP/IP为基础建立的因特网是目前国际上规模最为基础建立的因特网是目前国际上规模最大的计算机网络。大的计算机网络。 2.1 TCP/IP协议簇协议簇 崇德博智崇德博智 扶危定倾扶危定倾图 2-1-1 TCP/IP协议簇的体系结构2.1 TCP/IP协议簇协议簇 崇德博智崇德博智 扶危定倾扶危定倾2.1.2 TCP/IP协议的封装协议的封装在基于在基于TCP/IP协议的网络中,各种应用层的数协议的网络中,各种应用层的数据都被封装在据都被封装在
4、IP数据包中在网络上进行传输。其数数据包中在网络上进行传输。其数据封装过程如图据封装过程如图2-1-2所示。所示。基于基于TCP/IP协议的所有应用层的数据协议的所有应用层的数据(如如HTTP、FTP、EMAIL、DNS等等)在传输层都是通过在传输层都是通过TCP(或或UDP)数据包的格式进行封装的数据包的格式进行封装的(见图见图2-1-3)。 2.1 TCP/IP协议簇协议簇 崇德博智崇德博智 扶危定倾扶危定倾图 2-1-2 TCP/IP协议的封装过程结构2.1 TCP/IP协议簇协议簇 崇德博智崇德博智 扶危定倾扶危定倾图 2-1-3 TCP数据包的封装格式2.1 TCP/IP协议簇协议簇
5、 崇德博智崇德博智 扶危定倾扶危定倾图 2-1-4 IP数据包的封装格式崇德博智崇德博智 扶危定倾扶危定倾图 2-1-5 TCP的建立与关闭过程崇德博智崇德博智 扶危定倾扶危定倾2.1.3 TCP/IP协议簇的安全问题协议簇的安全问题随着随着Internet的发展,的发展,TCP/IP协议得到了广泛的应用,协议得到了广泛的应用,几乎所有的网络均采用了几乎所有的网络均采用了TCP/IP协议。由于协议。由于TCP/IP协议在协议在最初设计时是基于一种可信环境的,没有考虑安全性问题,最初设计时是基于一种可信环境的,没有考虑安全性问题,因此它自身存在许多固有的安全缺陷,例如因此它自身存在许多固有的安全
6、缺陷,例如: (1) 对对IP协议,其协议,其IP地址可以通过软件进行设置,这样地址可以通过软件进行设置,这样会造成地址假冒和地址欺骗两类安全隐患。会造成地址假冒和地址欺骗两类安全隐患。(2) IP协议支持源路由方式,即源发方可以指定信息包协议支持源路由方式,即源发方可以指定信息包传送到目的节点的中间路由,为源路由攻击埋下了隐患。传送到目的节点的中间路由,为源路由攻击埋下了隐患。(3) 在在TCP/IP协议的实现中也存在着一些安全缺陷和漏协议的实现中也存在着一些安全缺陷和漏洞,如序列号产生容易被猜测、参数不检查而导致的缓冲区洞,如序列号产生容易被猜测、参数不检查而导致的缓冲区溢出等。溢出等。2
7、.1 TCP/IP协议簇协议簇 崇德博智崇德博智 扶危定倾扶危定倾 (4) 在在TCP/IP协议簇中的各种应用层协议协议簇中的各种应用层协议(如如Telnet、FTP、SMTP等等)缺乏认证和保密措施,这就为欺骗、否认、缺乏认证和保密措施,这就为欺骗、否认、拒绝、篡改、窃取等行为开了方便之门,使得基于这些缺陷拒绝、篡改、窃取等行为开了方便之门,使得基于这些缺陷和漏洞的攻击形式多样。和漏洞的攻击形式多样。 2.1 TCP/IP协议簇协议簇 崇德博智崇德博智 扶危定倾扶危定倾为了解决为了解决TCP/IP协议簇的安全性问题,弥补协议簇的安全性问题,弥补TCP/IP协议簇在设计之初对安全功能的考虑不足
8、,协议簇在设计之初对安全功能的考虑不足,以以Internet工程任务组工程任务组(IETF)为代表的相关组织不断为代表的相关组织不断通过对现有协议的改进和设计新的安全通信协议,通过对现有协议的改进和设计新的安全通信协议,对现有的对现有的TCP/IP协议簇提供相关的安全保证,在协协议簇提供相关的安全保证,在协议的不同层次设计了相应的安全通信协议,从而形议的不同层次设计了相应的安全通信协议,从而形成了由各层安全通信协议构成的成了由各层安全通信协议构成的TCP/IP协议簇的安协议簇的安全架构,具体参看图全架构,具体参看图2-2-1。2.2 网络安全协议网络安全协议崇德博智崇德博智 扶危定倾扶危定倾图
9、 2-2-1 TCP/IP协议簇的安全架构崇德博智崇德博智 扶危定倾扶危定倾各个安全协议的具体含义描述如下。各个安全协议的具体含义描述如下。1. 应用层的安全协议应用层的安全协议 (1) S-HTTP(Secure HTTP): 为保证为保证Web的安的安全,由全,由IETF开发的协议,该协议利用开发的协议,该协议利用MIME,基于,基于文本进行加密、报文认证和密钥分发等。文本进行加密、报文认证和密钥分发等。(2) SSH(Secure Shell): 对对BSD系列的系列的UNIX的的r系列命令加密而采用的安全技术。系列命令加密而采用的安全技术。(3) SSL-Telnet、SSL-SMTP
10、、SSL-POP3: 以以SSL协议分别对协议分别对Telnet、SMTP、POP3等应用进行等应用进行的加密。的加密。崇德博智崇德博智 扶危定倾扶危定倾(4) PET(Privacy Enhanced Telnet): 使使Telnet具有加密功能,在远程登录时对连接本身进具有加密功能,在远程登录时对连接本身进行加密的方式行加密的方式(由富士通和由富士通和WIDE开发开发)。(5) PEM(Privacy Enhanced Mail): 由由IEEE标标准化的具有加密签名功能的邮件系统。准化的具有加密签名功能的邮件系统。 (6) S/MIME(Secure/Multipurpose Inte
11、rnet Mail Extensions): 安全的多用途安全的多用途Internet邮件扩充邮件扩充协议。协议。 (7) PGP(Pretty Good Privacy): 具有加密及具有加密及签名功能的电子邮件协议签名功能的电子邮件协议(RFC1991)。 崇德博智崇德博智 扶危定倾扶危定倾2. 传输层的安全协议传输层的安全协议(1) SSL(Secure Socket Layer): 基于基于WWW服务器和浏览器之间的具有加密、报文认证、签名服务器和浏览器之间的具有加密、报文认证、签名验证和密钥分配的加密协议。验证和密钥分配的加密协议。(2) TLS(Transport Layer Se
12、curity,IEEE标标准准): 将将SSL通用化的协议通用化的协议(RFC2246)。(3) SOCKS v5: 此协议是防火墙和此协议是防火墙和VPN用的数用的数据加密和认证协议,见据加密和认证协议,见IEEE RFC1928(以以NEC开发开发为主为主)。崇德博智崇德博智 扶危定倾扶危定倾3. 网络层的安全协议网络层的安全协议IPSec(Internet Protocol Security,IEEE标标准准): 为通信双方提供机密性和完整性服务。为通信双方提供机密性和完整性服务。 4. 网络接口层的安全协议网络接口层的安全协议(1) PPTP(Point to Point Tunnel
13、ing Protocol): 点点到点隧道协议。到点隧道协议。(2) L2F(Layer 2 Forwarding): 第二层转发协议。第二层转发协议。(3) L2TP(Layer 2 Tunneling Protocol): 综合了综合了PPTP和和L2F的协议,称为第二层隧道协议。的协议,称为第二层隧道协议。崇德博智崇德博智 扶危定倾扶危定倾9.2.1 应用层的安全协议应用层的安全协议应用层的安全协议针对不同的应用安全需求,应用层的安全协议针对不同的应用安全需求,设计不同的安全机制。常见的协议主要有设计不同的安全机制。常见的协议主要有S-HTTP和和PGP。 1. S-HTTPS-HTTP
14、 (Secure Hyper Text Transfer Protocol)是是安全超文本转换协议安全超文本转换协议的简称,它是一种的简称,它是一种结合结合 HTTP 而设计的面向消息的安全通信协议。而设计的面向消息的安全通信协议。S-HTTP为为 HTTP 客户端和服务器提供了多种安全机客户端和服务器提供了多种安全机制,为制,为WWW中广泛存在的潜在的终端用户提供适中广泛存在的潜在的终端用户提供适当的安全服务选项。当的安全服务选项。崇德博智崇德博智 扶危定倾扶危定倾2. PGPPGP(Pretty Good Privacy)加密技术的创始人加密技术的创始人是美国的是美国的Philip Zim
15、mermann,他的创造性工作是,他的创造性工作是把把RSA公钥体系和传统加密公钥体系和传统加密(IDEA)体系结合起来,体系结合起来,并且在数字签名和密钥认证管理机制上有巧妙的设并且在数字签名和密钥认证管理机制上有巧妙的设计。计。PGP提供了一种安全的通信方式,它可以提供了一种安全的通信方式,它可以对邮对邮件进行保密件进行保密以防止非授权者阅读,它还能以防止非授权者阅读,它还能对邮件加对邮件加上数字签名上数字签名从而使收信人可以确认邮件的发送者,从而使收信人可以确认邮件的发送者,并能确信邮件有没有被篡改。并能确信邮件有没有被篡改。PGP采用了一种杂合采用了一种杂合算法,把算法,把RSA和和I
16、DEA算法都应用其中,用于电子邮算法都应用其中,用于电子邮件的压缩和计算明文的摘要值等。件的压缩和计算明文的摘要值等。 崇德博智崇德博智 扶危定倾扶危定倾2.2.2 传输层的安全协议传输层的安全协议传输层的安全协议有传输层的安全协议有SSL、TLS、SOCKS v5等。等。 Netscape公司开发的公司开发的SSL(Secure Socket Layer)协议是安全套接层协议,是一种安全通信协议。协议是安全套接层协议,是一种安全通信协议。 SSL是为客户端是为客户端/服务器之间的服务器之间的HTTP协议提供加密协议提供加密的安全协议的安全协议,作为标准被集成在浏览器上。,作为标准被集成在浏览
17、器上。SSL位于传位于传输层与应用层之间,并非是输层与应用层之间,并非是Web专用的安全协议,也能专用的安全协议,也能为为Telnet、SMTP、 FTP等其他协议所应用,但等其他协议所应用,但SSL只只能用于能用于TCP,不能用于,不能用于UDP。TLS是是SSL通用化的加密协议,由通用化的加密协议,由IETF标准化。标准化。 崇德博智崇德博智 扶危定倾扶危定倾SOCKS v4是为是为TELNET、FTP、HTTP、WAIS和和GOPHER等基于等基于TCP协议的客户端协议的客户端/服务器服务器应用提供的协议。应用提供的协议。SOCKS v5扩展了扩展了SOCKS v4以以使其支持使其支持U
展开阅读全文