一、网络安全协议概述
1、协议
是指两个或多个以上参与者为完成某项特定的任务而采取的一系列步骤。
2、网络协议
是指计算机网络中通信各方关于如何进行数据交换所达成的一致性规则、标准或约定的集合,即由参与通信的各方按确定的步骤做出一系列通信动作,是定义通信实体之间交换信息的格式及意义的一组规则。
3、传输层协议的安全隐患
(1)TCP 协议的安全隐患
- 服务器端维持大量的半连接列表而耗费一定的资源。
- 序列号可计算。
(2)UDP 协议的安全隐患
- 不确认报文是否到达。
- 不进行流量控制
- 不作纠错和重传。
4、应用层协议的安全隐患
- 大部分协议以超级管理员的权限运行,一旦这些程序存在安全漏洞且被攻击者利用,极有可能取得整个系统的控制权。
- 许多协议采用简单的身份认证方式,并且在网络中以明文方式传输。
5、安全协议的种类
二、SSL协议
1、版本
2、协议的使用
3、SSL 的体系结构(协议栈)
(1)底层:记录协议
(2)上层:握手协议、告警协议、修改密文规约协议
4、工作流程
5、握手协议
(1)握手协议的流程
6、记录协议
(1)SSL 记录协议中的操作
7、SSL连接 和 SSL会话
(1)SSL 连接(connection)
- 连接是提供合适服务类型的一种传输(OSI 模型)
- SSL 的连接是端对端的关系
- SSL 连接是暂时的,每一个 SSL 连接和一个 SSL 会话关联
(2)SSL 会话(session)
- 一个客户端和服务器间的关联。SSL会话由握手协议创建,SSL会话定义了一组可供多个SSL连接共享的密码安全参数。
- SSL会话用以避免为每一个SSL连接提供新的安全参数,从而减少了昂贵的协商代价。
8、修改密文规约协议
(1)目的
为了表示密码策略的变化。
9、告警协议
当握手过程或数据加密等操作出错或发生异常情况时,向对方发出警告或中止当前连接。
三、IPSec 协议
1、IPv4 的缺陷
2、IPSec 的应用方式
3、IPSec 的优点
4、IPSec 的内容
5、IPSec 的工作模式
(1)传输模式
(2)隧道模式
6、ESP 协议
(1)机制
通过将整个 IP 分组或上层协议部分(即传输层协议数据)封装到一个 ESP 载荷之中,然后对此载荷进行相应的安全处理,实现对通信的机密性或/和完整性保护。
(2)加密算法和认证算法由SA指定
(3)根据ESP封装的载荷内容不同
- 传输模式:将上层协议部分封装
- 隧道模式:将整个IP分组封装
(4)ESP 协议传输模式
(5)ESP 协议传输模式
A. 优点
B. 缺点
(6)ESP 协议隧道模式
A. 优点
B. 缺点
7、AH 协议
(1)AH 协议传输模式
(2)AH 协议隧道模式
8、IPSec 密钥管理
- 完成安全参数的协商和管理。
- 通过安全关联描述 IPSec 数据封装的安全参数。
9、IKE 协议
使用两个阶段:
- 阶段一,建立 IKE SA
- 阶段二,利用已建立的 IKE SA 为 IPSec 协商具体的一个或多个建安全关联,即建立 IPSec SA
四、SET 协议
- 安全电子交易协议(Secure Electronic Transaction,SET)
- 它是为了在 Internet 上进行在线交易时保证信用卡支付的安全而设计的一个开放的规范。
- 具有保证交易数据的完整性,交易的不可抵赖性等种种优点。
1、双向签名
(1)目的
将两个接收者的不同消息连接起来,以解决一些可能发生的纠纷。
(2)操作
