文档介绍:1
信息网络安全协议
本章由王昭主写
2
内容提要
网络协议安全简介
网络层安全
传输层安全
3
TCP/IP协议栈
4
安全性途径
网络层——IP 安全性(IPsec)
传输层—— SSL / TLS
应用层——S/MIME, PGP, PEM, SET, Kerberos,SHTTP,SSH
5
应用层安全
应用层安全必须在终端主机上实施,
优点
以用户为背景执行,更容易访问用户凭据
对用户想保护的数据具有完整的访问权
应用可以自由扩展
应用程序对数据有着充分的理解
缺点
针对每个应用须设计一套安全机制
6
传输层安全
优点
不会强制要求每个应用都在安全方面作出相应改进
缺点
由于要取得用户背景,通常假定只有一名用户使用系统,与应用级安全类似,只能在端系统实现
应用程序仍需要修改,才能要求传输层提供安全服务
7
网络层安全
优点
密钥协商的开销被大大削减了
需要改动的应用程序要少得多
能很容易构建VPN
缺点
很难解决“抗抵赖”之类的问题
8
数据链路层
最大的好处在于速度
不易扩展
在ATM上得到广泛应用
9
网络层安全
10
传输层安全