文档介绍:第13章��。通信协议通信协议是指通信各方关于通信如何进行所达成的一致性规则,即由参与通信的各方按确定的步骤做出一系列通信动作,是定义通信实体之间交换信息的格式及意义的一组规则。包括语法、语义和同步三大要素。3安全协议基本概念安全协议安全协议是指通过信息的安全交换来实现某种安全目的所共同约定的逻辑操作规则。网络安全通信协议属于安全协议,是指在计算机网络中使用的具有安全功能的通信协议。4TCP/IP安全分析由于TCP/IP协议簇在早期设计时是以面向应用为根本目的的,因此未能充分考虑到安全性及协议自身的脆弱性、不完备性,导致网络中存在着许多可能遭受攻击的漏洞。5TCP/IP安全分析网络层协议的安全隐患IP协议在实现通信的过程中并不能为数据提供完整性和机密性保护,缺少基于IP地址的身份认证机制,容易遭到IP地址欺骗攻击。传输层协议的安全隐患TCP协议的安全隐患:服务器端维持大量的半连接列表而耗费一定的资源。序列号可计算UDP协议的安全隐患不确认报文是否到达不进行流量控制不作纠错和重传6TCP/IP安全分析应用层协议的安全隐患大部分协议以超级管理员的权限运行,一旦这些程序存在安全漏洞且被攻击者利用,极有可能取得整个系统的控制权。许多协议采用简单的身份认证方式,并且在网络中以明文方式传输。7TCP/IP的安全体系结构SNMPPGPS/-4SSLTLSTCPUDPIPsec(AH)IPsec(ESP)(IPSecurity)产生于IPv6的制定之中,用于提供IP层的安全性。IPsec(ProtocolSecurity,协议安全)通过AH(AuthenticationHeader,验证报头)和ESP(EncapsulatingSecurityPayload,封装安全有效负载)两个安全协议分别为IP协议提供了基于无连接的数据完整性和数据保密性。9基本概念和术语安全关联为了正确封装和提取IPsec的数据包,有必要采取一套专门的方案,将安全服务、密钥等与要保护的通信数据联系在一起,这样的构建方案称为安全关联(SecurityAssociation,SA)。SA是发送者和接收者两个IPsec系统之间的一个单向逻辑连接,若要在一个对等系统间进行源和目的的双向安全通信,则需要两个SA。安全关联SA通过一个三元组(安全参数索引SPI、目的IP地址和安全协议AH或ESP)来唯一标识。实现IPsec必须维护这两个数据库:安全策略数据库:对所有出/入业务应采取的安全策略安全关联数据库:为进入和外出包处理维持一个活动的SA列表10