收藏
下载资源下载资源 加入VIP,免费下载

7网络安全协议.ppt

上传人:wj 文档编号:18074007 上传时间:2023-08-12 格式:PPT 页数:27 大小:733.50KB
下载 相关 举报
7网络安全协议.ppt_第1页
第1页 / 共27页
7网络安全协议.ppt_第2页
第2页 / 共27页
7网络安全协议.ppt_第3页
第3页 / 共27页
7网络安全协议.ppt_第4页
第4页 / 共27页
7网络安全协议.ppt_第5页
第5页 / 共27页
7网络安全协议.ppt_第6页
第6页 / 共27页
7网络安全协议.ppt_第7页
第7页 / 共27页
7网络安全协议.ppt_第8页
第8页 / 共27页
7网络安全协议.ppt_第9页
第9页 / 共27页
7网络安全协议.ppt_第10页
第10页 / 共27页
7网络安全协议.ppt_第11页
第11页 / 共27页
7网络安全协议.ppt_第12页
第12页 / 共27页
7网络安全协议.ppt_第13页
第13页 / 共27页
7网络安全协议.ppt_第14页
第14页 / 共27页
7网络安全协议.ppt_第15页
第15页 / 共27页
7网络安全协议.ppt_第16页
第16页 / 共27页
7网络安全协议.ppt_第17页
第17页 / 共27页
7网络安全协议.ppt_第18页
第18页 / 共27页
7网络安全协议.ppt_第19页
第19页 / 共27页
7网络安全协议.ppt_第20页
第20页 / 共27页
亲,该文档总共27页,到这儿已超出免费预览范围,如果喜欢就下载吧!
下载资源
资源描述

7网络安全协议.ppt

《7网络安全协议.ppt》由会员分享,可在线阅读,更多相关《7网络安全协议.ppt(27页珍藏版)》请在冰点文库上搜索。

7网络安全协议.ppt

第7讲网络安全协议,杨明紫金学院计算机系,网络信息安全,2023/8/12,内容,网络安全概述网络层安全协议IPSec传输层安全协议SSL应用层安全协议PGP,网络安全技术,网络安全技术攻击技术和防御技术防御技术密码技术、网络安全协议、防火墙技术、入侵检测技术、虚拟专用网技术等。

攻击技术网络监听、网络扫描、网络入侵、恶意代码、网络后门,网络安全协议的概念,协议相互通信的两个计算机系统必须高度协调工作才行,而这种“协调”是相当复杂的控制两个对等实体进行通信而建立的规则、标准或约定语法、语义和同步三要素网络安全协议提供机密性、完整性、真实性等安全服务的网络协议网络安全协议一般要利用密码技术,网络安全协议及传输技术,网络层安全协议,IPSec一个工业标准网络安全协议为IP网络通信提供透明的安全服务,保护TCP/IP通信免遭窃听和篡改,可以有效抵御网络攻击。

IPSec的基本目标保护IP数据包安全为抵御网络攻击提供防护措施,网络层安全协议,IPSec主要包含3个功能域:

鉴别机制、机密性机制和密钥管理。

鉴别机制确保收到的报文来自该报文首部所声称的源实体,并保证该报文在传输过程中未被非法篡改;机密性机制使得通信内容不会被第三方窃听;密钥管理机制则用于配合鉴别机制和机密性机制处理密钥的安全交换。

IPSec安全体系结构,IPSec体系结构鉴别首部协议(AH)封装安全载荷协议(ESP)密钥管理协议(IKE)用于网络验证及加密的一些算法,鉴别首部协议(AH),AH的基本功能为IP通信提供数据源认证、数据完整性和反重播保证,不提供任何机密性服务AH的工作原理在每一个IP数据报上添加一个鉴别首部此首部包含一个带密钥的哈希散列,该哈希散列在整个数据报中计算,因此对数据的任何更改将致使散列无效,从而对数据提供了完整性保护。

鉴别首部协议(AH),封装安全载荷协议ESP,ESP协议的功能它可为IP提供机密性、数据源验证、抗重放以及数据完整性等安全服务。

ESP属于IPSec的机密性服务。

其中,数据机密性是ESP的基本功能,而数据源身份认证、数据完整性检验以及抗重传保护都是可选的。

ESP主要保障IP数据报的机密性,它将需要保护的用户数据进行加密后再重新封装到新的IP数据包中。

封装安全载荷协议,ESP报文格式,密钥交换协议IKE,安全参数与密钥安全关联(SA)是通信双方对交换和保护数据的相关方法和参数的约定IKE的功能IKE负责建立和管理SAIKE负责为AH和ESP协议生成相关密钥,密钥交换协议IKE,IPSec体系结构,IPSec安全传输技术,传输模式用来直接加密主机之间的网络通信隧道模式用来在两个子网之间建造“虚拟隧道”实现两个网络之间的安全通信,IPSec安全传输技术,IPSec传输模式,IPSec安全传输技术,IPSec隧道模式,传输层安全协议,安全套接层协议(SSL)是Netscape公司开发的网络安全协议,其主要目的是为网络通信应用进程间提供一个安全通道。

于1996年由Netscape公司推出SSL3.0,得到了广泛的应用,并已被IETF的传输层安全工作小组(TLSworkinggroup)所采纳。

目前,SSL协议已经成为因特网事实上的传输层安全标准。

目前已广泛用于Web浏览器与服务器之间的身份认证和加密数据传输。

SSL协议的结构,SSL主要提供连接的保密性、可靠性和相互认证三种安全服务,传输层安全协议,SSL协议的组成SSL记录协议用于封装各种高层协议;SSL协议的高层协议SSL握手协议改变加密约定协议警报协议,SSL握手协议,用来在客户端和服务器真正传输应用层数据之前建立安全机制,包括协商一个协议版本、选择密码算法、对彼此进行认证、使用公开密钥加密技术产生共享密码等。

应用层安全协议,电子邮件的安全性传统的电子邮件服务难以保证邮件的机密性和完整性,也难以鉴别发送方安全电子邮件PGPPGPPrettyGoodPrivacy(相当好的保密)主要用于安全电子邮件,它可以对通过网络进行传输的数据创建和检验数字签名、加密、解密以及压缩。

PGP的功能,PGP的鉴别过程,图中符号的含义为:

Ks:

会话密钥EP:

公钥加密Kra:

用户A的私钥DP:

公钥解密KUa:

用户A的公钥EC:

常规加密H:

散列函数DC:

常规解密|:

连接Z:

用ZIP算法进行数据压缩R64:

用radix64转换到ASCII格式Z-1:

解压缩,PGP提供机密性的过程,图中符号的含义为:

Ks:

会话密钥EP:

公钥加密Kra:

用户A的私钥DP:

公钥解密KUa:

用户A的公钥EC:

常规加密H:

散列函数DC:

常规解密|:

连接Z:

用ZIP算法进行数据压缩R64:

用radix64转换到ASCII格式Z-1:

解压缩,PGP提供鉴别与机密性的过程,图中符号的含义为:

Ks:

会话密钥EP:

公钥加密Kra:

用户A的私钥DP:

公钥解密KUa:

用户A的公钥EC:

常规加密H:

散列函数DC:

常规解密|:

连接Z:

用ZIP算法进行数据压缩R64:

用radix64转换到ASCII格式Z-1:

解压缩,小结,网络安全概述提供机密性、完整性、真实性等安全服务的网络协议网络层安全协议IPSec为IP网络通信提供透明的安全服务,保护传输层安全协议SSL已广泛用于Web浏览器与服务器之间的身份认证和加密数据传输应用层安全协议PGP安全电子邮件,

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > PPT模板 > 商务科技

copyright@ 2008-2023 冰点文库 网站版权所有

经营许可证编号:鄂ICP备19020893号-2