文档介绍:该【第3章-因特网安全协议课件 】是由【海洋里徜徉知识】上传分享,文档一共【38】页,该文档可以免费在线阅读,需要了解更多关于【第3章-因特网安全协议课件 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。第3章 因特网安全协议
主讲:×××
因特网安全概述
因特网的脆弱性
因特网安全协议
因特网的脆弱性
随着人们对网络的依赖越来越强,网络安全问题已经成为网络管理员头等关心的大事,也是决定Internet命运的重要因素。造成Internet不安全的因素是多方面的,包括人为的、技术上的、系统配置和实现上的以及管理上的。
因特网的脆弱性
Internet的脆弱性表现在以下几个方面:
(1)线路窃听。
(2)身份欺骗(IP地址欺骗)。
(3)数据篡改。
(4)盗用口令攻击。
(5)拒绝服务攻击。
(6)中间人攻击。
(7)盗取密钥攻击。
(8)Sniffer攻击。
(9)应用层攻击。
因特网安全协议
网络安全包括网络通信安全、信息在网络传输中的保密性和完整性、控制访问受限网域的敏感信息以及在公共网络如因特网上使用密文通信。为了达到这一目的,各大组织及技术供应商纷纷推出了各种网络和信息安全技术。
因特网安全协议
因特网安全主要的协议如下:
(1)认证、授权、计费类。网络认证协议(如Kerberos),远程用户拨入认证系统(如RADIUS),安全外壳协议(SSH)等。
(2)隧道技术类。第二层转发协议(L2FP),第二层隧道协议(L2TP),点对点隧道协议(PPTP)等。
(3)安全路由选择类。IP层协议安全结构(IPSec),IPSec认证头协议(AH),封装安全负载(ESP),Internet密钥交换(IKE),安全传输层协议(TLS)等。
(4)防火墙安全会话转换协议(SOCKS)等。
IPSec包括以下内容:
(1)体系结构。覆盖了定义IP安全技术的一般性概念、安全需求、定义和机制。
(2)ESP协议。覆盖了使用ESP进行分组加密和可选的鉴别有关分组的格式和一般问题。
(3)AH协议。覆盖了使用AH进行分组鉴别的分组的格式和一般问题。
(4)加密算法。描述怎样将不同的加密算法用于ESP。
(5)鉴别算法。描述怎样将不同的鉴别算法用于AH和ESP可选的鉴别选项。
(6)密钥管理。描述密钥管理机制的文档。
(7)解释域。包含其他文档需要的为了彼此间相互联系的一些值。
(8)策略。决定两个实体之间能否通信及如何通信。
认证头
IPSec提供了两种安全机制:认证和加密。IPSec 协议组包含认证头(AH)协议、封装安全有效载荷(ESP)协议和Internet密钥交换(IKE)协议。AH协议是以IP数据包的形式实现的。AH报头位置在IP报头和传输层协议报头之间,如下图所示。
封装安全载荷
IPSec提供了两种安全机制:认证和加密。IPSec 协议组包含认证头(AH)协议、封装安全有效载荷(ESP)协议和Internet密钥交换(IKE)协议。AH协议是以IP数据包的形式实现的。AH报头位置在IP报头和传输层协议报头之间,如下图所示。
安全联盟
安全联盟(SA)是IPSec的基础。IPSec使用的两种协议(AH和ESP)均使用SA。IKE协议的一个主要功能就是SA的管理和维护。SA是通信对等方之间对某些要素的一种协定。如果期望同时用AH和ESP来保护两个对等方之间的数据流,则需要两个SA。一个用于AH,一个用于ESP。安全联盟是单向的,因此,输入和输出的数据流需要独立的SA。