文档介绍:信息安全案例教程:技术与应用
网络安全协议
应用层安全协议
传输层安全协议SSL
网络层安全协议Ipsec
IPv6新一代网络的安全机制
无线加密协议
*
第一页输层安全协议SSL�4. SSL协议的安全性
下面是SSL协议对几种常用攻击的应对能力:
2)流量分析攻击:流量分析攻击的核心是通过检查数据包的未加密字段或未保护的数据包属性,试图进行攻击。在一般情况下该攻击是无害的,SSL无法阻止这种攻击。
3)重放攻击:通过在MAC数据中设置时间戳可以防止这种攻击。
SSL协议本身也存在诸多缺陷,如认证和加解密的速度较慢;对用户不透明;尤其是SSL不提供网络运行可靠性的功能,不能增强网的健壮性,对拒绝服务攻击就无能为力;依赖于第三方认证等等。
*
第十一页,编辑于星期五:六点 五十八分。
信息安全案例教程:技术与应用
网络层安全协议IPsec�1. IPsec基本概念
IPSec定义了一种标准、健壮的以及包容广泛的机制,可用它为IP及其上层协议(如TCP和UDP)提供安全保证。
IPSec的目标是为IPv4和IPv6提供具有较强的互操作能力、高质量和基于密码的安全功能,在IP层实现多种安全服务,包括访问控制、数据完整性、数据源验证、抗重播、机密性等。IPSec通过支持一系列加密算法如DES、三重DES、IDEA、AES等确保通信双方的机密性。
*
第十二页,编辑于星期五:六点 五十八分。
信息安全案例教程:技术与应用
网络层安全协议IPsec�1. IPsec基本概念
IPSec可在网络层上对数据包进行安全处理,IPSec支持数据加密,同时确保资料的完整性,这样就可以保护所有的分布应用,包括远程登录、客户/服务器、电子邮件、文件传输和Web访问等。
各种应用程序可以享用IPSec提供的安全服务和密钥管理,而不必设计和实现自己的安全机制,因此减少了密钥协商的开销,也降低了产生安全漏洞的可能性。
IPSec可连续或递归应用,在路由器、防火墙、主机和通信链路上配置,实现端到端安全、虚拟专用网络和安全隧道技术等。
*
第十三页,编辑于星期五:六点 五十八分。
信息安全案例教程:技术与应用
网络层安全协议IPsec�1. IPsec基本概念
IPSec的一个典型方案
*
第十四页,编辑于星期五:六点 五十八分。
信息安全案例教程:技术与应用
网络层安全协议IPsec�1. IPsec基本概念
IPSec协议主要包括:
1)认证头AH(Authentication Head)协议:它规定认证格式,用于支持数据完整性和IP包的认证。数据完整性确保在包的传输过程中内容不可更改。认证确保终端系统或网络设备能对用户或应用程序进行认证,并相应地提供流量过滤功能,同时还能防止地址欺骗攻击和重放攻击。
2)载荷安全封装ESP(Encapsulating Security Payload)协议:提供IP数据报的完整性和认证功能,还可以利用加密技术保障数据的机密性。
3)因特网密钥交换IKE (Internet Key Exchange)协议:可以确保IP数据报的保密性,也可以提供完整性和认证功能(视加密算法和应用模式而定)。
*
第十五页,编辑于星期五:六点 五十八分。
信息安全案例教程:技术与应用
网络层安全协议IPsec�1. IPsec基本概念
虽然AH和ESP都可以提供身份认证,但它们有如下区别:
ESP要求使用高强度加密算法,会受到许多限制。
多数情况下,使用AH的认证服务已能满足要求,相对来说,ESP开销较大。
设置AH和ESP两套安全协议意味着可以对IPSec网络进行更细粒度的控制,选择安全方案可以有更大的灵活度。
*
第十六页,编辑于星期五:六点 五十八分。
信息安全案例教程:技术与应用
网络层安全协议IPsec�2. IPSec的两种应用模式
IPSec有两种工作模式模式:传输模式和隧道模式。
传输模式用于在两台主机之间进行的端到端通信。发送端IPsec将IP包载荷用ESP或AH进行加密或认证,但不包括IP头,数据包传输到目标IP后,由接收端IPsec认证和解密。
隧道模式用于点到点通信,对整个IP包提供保护。
*
第十七页,编辑于星期五:六点 五十八分。
信息安全案例教程:技术与应用
网络层安全协议IPsec�2. IPSec的两种应用模式
*
第十八页,编辑于星期五:六点 五十八分。
信息安全案例教程:技术与应用
网络层安全协议IPsec�3. IPSec协议内容
IPSec协议不是