文档介绍:该【第7章安全协议合同协议表格模板实用文档 】是由【祖国的花朵】上传分享,文档一共【69】页,该文档可以免费在线阅读,需要了解更多关于【第7章安全协议合同协议表格模板实用文档 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。30 一月 2026
第7章安全协议合同协议表格模板实用文档
第7章 安全协议
1/30/2026
2
学习目标
本章讲解安全协议的概念,在网络分层体系结构中典型安全协议分类。重点讲解的虚拟专用网协议IPSec、传输层安全协议TLS。
网络体系结构中各层实现安全保护的机制
虚拟专用网协议IPSec安全保护机理及工作过程
传输层安全协议TLS安全保护机理及工作过程
1/30/2026
3
本章目录
安全协议概述
虚拟专用网协议IPSec
传输层安全(TLS)协议
1/30/2026
4
什么是安全协议?
安全协议概述
什么是协议(protocol)?
协议是在对等实体(两方或多方)之间为完成某项任务所执行的一系列确定的步骤,是协议实体必须共同遵循的一套规则。
协议步骤(或规则)是明确定义的。
协议必须是完整的。
什么是安全协议?
为了实现特定的安全目标,使用密码技术在网络和分布式系统中提供各种安全服务的协议,称为安全协议或密码协议。
两类最基本的安全协议:实体认证协议和密钥协商协议。
1/30/2026
6
安全协议概述
网络协议栈各层上的安全协议
在网络环境下,安全服务可以在不同的网络层次上实施。
1/30/2026
7
安全协议概述
1. 数据链路层安全协议
PPP-PAP( Password Authentication Protocol - Point to Point Protocol):口令认证协议PAP是PPP的一个链路控制子协议,对等实体建立初始连接之后,使用2次握手实现实体认证,被认证一方向认证方持续重复发送“用户ID/口令”,直至认证得到响应或连接终止。
PAP认证口令以明文文本形式在链路上传输,不能防止窃听、重放等攻击,是一种弱认证方法。
1/30/2026
8
安全协议概述
1. 数据链路层安全
PPP-CHAP (Challenge Handshake Authentication Protocol):质询握手认证协议也是PPP协议簇中的一个子协议。通过三次握手验证对等实体身份,被认证
方向认证方发送“标识”;
认证方向被认证方发送“质
询”(Challenge:随机数)
消息;被认证方使用质询
和口令字(双方事先共享)
共同计算哈希值做应答。
1/30/2026
9
安全协议概述
1. 数据链路层安全协议
WEP(Wired Equivalent Privacy):有线网等同保密WEP是IEEE 。
WEP在数据链路层提供对无线链路的保护,实现无线节点之间的相互认证和数据保密传输。
WEP使用共享密钥认证,使用RC4流密码算法加密数据帧。
,已经发现其存在缺陷,。
1/30/2026