信息安全安全协议(1).ppt

第13章  安全协议
.
1
主要内容
安全协议概述
IPsec协议
SSL协议
安全电子交易协议SET
.
2
安全协议基本概念
协议
协议是指两个或多个以上参与者为完成某项特定的任务而采取的一系列步骤。
通信协议
通信协议是指通信各方关于通信如何进行所达成的一致性规则，即由参与通信的各方按确定的步骤做出一系列通信动作，是定义通信实体之间交换信息的格式及意义的一组规则。包括语法、语义和同步三大要素。
.
3
安全协议基本概念
安全协议
安全协议是指通过信息的安全交换来实现某种安全目的所共同约定的逻辑操作规则。
网络安全通信协议
属于安全协议，是指在计算机网络中使用的具有安全功能的通信协议。
.
4
TCP/IP安全分析
由于TCP/IP协议簇在早期设计时是以面向应用为根本目的的，因此未能充分考虑到安全性及协议自身的脆弱性、不完备性，导致网络中存在着许多可能遭受攻击的漏洞。
.
5
TCP/IP安全分析
网络层协议的安全隐患
IP协议在实现通信的过程中并不能为数据提供完整性和机密性保护，缺少基于IP地址的身份认证机制，容易遭到IP地址欺骗攻击。
传输层协议的安全隐患
TCP协议的安全隐患：
服务器端维持大量的半连接列表而耗费一定的资源。
序列号可计算
UDP协议的安全隐患
不确认报文是否到达
不进行流量控制
不作纠错和重传
.
6
TCP/IP安全分析
应用层协议的安全隐患
大部分协议以超级管理员的权限运行，一旦这些程序存在安全漏洞且被攻击者利用，极有可能取得整个系统的控制权。
许多协议采用简单的身份认证方式，并且在网络中以明文方式传输。
.
7
TCP/IP的安全体系结构
SNMP
PGP
S/MIME
PEM
SET
IKE
TELNET
HTTPS

RIPv2
SNMPv3
BGP-4
SSL
TLS
TCP
UDP
IPsec（AH）
IPsec（ESP）
IP
PPTP
L2TP
PPP
L2F
硬件设备驱动程序及介质介入协议
应用层
传输层
网络层
链路层
.
8
IPsec协议
IPsec（IP Security）产生于IPv6的制定之中，用于提供IP层的安全性。
IPsec（Internet Protocol Security, Internet协议安全）通过AH（Authentication Header，验证报头）和ESP（Encapsulating Security Payload，封装安全有效负载）两个安全协议分别为IP协议提供了基于无连接的数据完整性和数据保密性。
.
9
基本概念和术语
安全关联
为了正确封装和提取IPsec的数据包，有必要采取一套专门的方案，将安全服务、密钥等与要保护的通信数据联系在一起，这样的构建方案称为安全关联（Security Association，SA）。
SA是发送者和接收者两个IPsec系统之间的一个单向逻辑连接，若要在一个对等系统间进行源和目的的双向安全通信，则需要两个SA。
安全关联SA通过一个三元组（安全参数索引SPI、目的IP地址和安全协议AH或ESP）来唯一标识。
实现IPsec必须维护这两个数据库：
安全策略数据库：对所有出/入业务应采取的安全策略
安全关联数据库：为进入和外出包处理维持一个活动的SA列表
.
10