ImageVerifierCode 换一换
格式:PPT , 页数:27 ,大小:733.50KB ,
资源ID:18074007      下载积分:10 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bingdoc.com/d-18074007.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(7网络安全协议.ppt)为本站会员(wj)主动上传,冰点文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰点文库(发送邮件至service@bingdoc.com或直接QQ联系客服),我们立即给予删除!

7网络安全协议.ppt

1、第7讲 网络安全协议,杨 明紫金学院计算机系,网络信息安全,2023/8/12,内容,网络安全概述网络层安全协议IPSec传输层安全协议SSL应用层安全协议PGP,网络安全技术,网络安全技术攻击技术和防御技术防御技术密码技术、网络安全协议、防火墙技术、入侵检测技术、虚拟专用网技术等。攻击技术网络监听、网络扫描、网络入侵、恶意代码、网络后门,网络安全协议的概念,协议相互通信的两个计算机系统必须高度协调工作才行,而这种“协调”是相当复杂的控制两个对等实体进行通信而建立的规则、标准或约定语法、语义和同步三要素网络安全协议提供机密性、完整性、真实性等安全服务的网络协议网络安全协议一般要利用密码技术,网

2、络安全协议及传输技术,网络层安全协议,IPSec一个工业标准网络安全协议为IP网络通信提供透明的安全服务,保护TCP/IP通信免遭窃听和篡改,可以有效抵御网络攻击。IPSec的基本目标保护IP数据包安全为抵御网络攻击提供防护措施,网络层安全协议,IPSec主要包含3个功能域:鉴别机制、机密性机制和密钥管理。鉴别机制确保收到的报文来自该报文首部所声称的源实体,并保证该报文在传输过程中未被非法篡改;机密性机制使得通信内容不会被第三方窃听;密钥管理机制则用于配合鉴别机制和机密性机制处理密钥的安全交换。,IPSec安全体系结构,IPSec体系结构鉴别首部协议(AH)封装安全载荷协议(ESP)密钥管理协

3、议(IKE)用于网络验证及加密的一些算法,鉴别首部协议(AH),AH的基本功能为IP通信提供数据源认证、数据完整性和反重播保证,不提供任何机密性服务AH的工作原理在每一个IP数据报上添加一个鉴别首部此首部包含一个带密钥的哈希散列,该哈希散列在整个数据报中计算,因此对数据的任何更改将致使散列无效,从而对数据提供了完整性保护。,鉴别首部协议(AH),封装安全载荷协议ESP,ESP协议的功能它可为IP提供机密性、数据源验证、抗重放以及数据完整性等安全服务。ESP属于IPSec的机密性服务。其中,数据机密性是ESP的基本功能,而数据源身份认证、数据完整性检验以及抗重传保护都是可选的。ESP主要保障IP

4、数据报的机密性,它将需要保护的用户数据进行加密后再重新封装到新的IP数据包中。,封装安全载荷协议,ESP报文格式,密钥交换协议IKE,安全参数与密钥安全关联(SA)是通信双方对交换和保护数据的相关方法和参数的约定IKE的功能IKE负责建立和管理SAIKE负责为AH和ESP协议生成相关密钥,密钥交换协议IKE,IPSec体系结构,IPSec安全传输技术,传输模式用来直接加密主机之间的网络通信隧道模式用来在两个子网之间建造“虚拟隧道”实现两个网络之间的安全通信,IPSec安全传输技术,IPSec传输模式,IPSec安全传输技术,IPSec隧道模式,传输层安全协议,安全套接层协议(SSL)是Nets

5、cape公司开发的网络安全协议,其主要目的是为网络通信应用进程间提供一个安全通道。于1996年由Netscape公司推出SSL 3.0,得到了广泛的应用,并已被IETF的传输层安全工作小组(TLS working group)所采纳。目前,SSL协议已经成为因特网事实上的传输层安全标准。目前已广泛用于Web浏览器与服务器之间的身份认证和加密数据传输。,SSL协议的结构,SSL主要提供连接的保密性、可靠性和相互认证三种安全服务,传输层安全协议,SSL协议的组成SSL记录协议用于封装各种高层协议;SSL协议的高层协议SSL握手协议改变加密约定协议警报协议,SSL握手协议,用来在客户端和服务器真正传

6、输应用层数据之前建立安全机制,包括协商一个协议版本、选择密码算法、对彼此进行认证、使用公开密钥加密技术产生共享密码等。,应用层安全协议,电子邮件的安全性传统的电子邮件服务难以保证邮件的机密性和完整性,也难以鉴别发送方安全电子邮件PGPPGPPretty Good Privacy(相当好的保密)主要用于安全电子邮件,它可以对通过网络进行传输的数据创建和检验数字签名、加密、解密以及压缩。,PGP的功能,PGP的鉴别过程,图中符号的含义为:Ks:会话密钥 EP:公钥加密Kra:用户A的私钥 DP:公钥解密KUa:用户A的公钥 EC:常规加密H:散列函数 DC:常规解密|:连接 Z:用ZIP算法进行数

7、据压缩R64:用radix64转换到ASCII格式 Z-1:解压缩,PGP提供机密性的过程,图中符号的含义为:Ks:会话密钥 EP:公钥加密Kra:用户A的私钥 DP:公钥解密KUa:用户A的公钥 EC:常规加密H:散列函数 DC:常规解密|:连接 Z:用ZIP算法进行数据压缩R64:用radix64转换到ASCII格式 Z-1:解压缩,PGP提供鉴别与机密性的过程,图中符号的含义为:Ks:会话密钥 EP:公钥加密Kra:用户A的私钥 DP:公钥解密KUa:用户A的公钥 EC:常规加密H:散列函数 DC:常规解密|:连接 Z:用ZIP算法进行数据压缩R64:用radix64转换到ASCII格式 Z-1:解压缩,小结,网络安全概述提供机密性、完整性、真实性等安全服务的网络协议网络层安全协议IPSec为IP网络通信提供透明的安全服务,保护传输层安全协议SSL已广泛用于Web浏览器与服务器之间的身份认证和加密数据传输应用层安全协议PGP安全电子邮件,

copyright@ 2008-2023 冰点文库 网站版权所有

经营许可证编号:鄂ICP备19020893号-2