本文详细介绍了网络安全协议,包括IPsec的结构、工作流程及模式,SSL协议的作用与组成,HTTPS的安全特性,以及SET在电子商务中的应用。重点阐述了IPsec的ESP和AH协议,以及SSL的握手协议和转换密码协议,强调了它们在网络数据安全中的重要性。
网络安全协议
网络安全协议:TCP/IP固有漏洞,所以为保证信息安全,在各种层次上产生各种安全协议,是以密码学为基础的,在网络中提供安全服务为目的协议;
数据链路层:PPTP,L2F,L2TP,主要用于构建access VPN,本质是使用隧道技术构建VPN;
应用层:IPSEC;
传输层:SSL;
应用层:S-HTTP,SSH,SET;
IPsec
IPsec在IPv6上是必选项,是其安全标准,也是IPv6比IPv4安全性优秀的重要原因。IPv6数据包除了基本包头和数据之外,增加了扩展头,是在扩展之后,将非关键字段移出基本包头来实现最小的开销;
IPsec优点:
- 在传输层之下,对应用层透明;
- 对终端用户透明
- 可以为个体用户提供安全保障,保护企业内部信息;(???)
结构:
主要包括两个基本协议:分别封装安全有效负荷协议(ESP),认证头协议(AH)
四个要件:加密算法,认证算法,解释域,密钥管理;
ESP协议:为报文提供加密和可选认证服务(消息认证);
AH协议:认证服务,包括数据源认证,无连接的完整性和一个抗重放服务;
差异:二者均包含认证功能,AH的作用于是整个IP数据包,ESP只包括 数据部分,不包括IP头;所以AH认证的安全性要高于ESP;
加密算法:必须支持DES;用于支持ESP;
认证算法:支持AH和ESP,默认使用SHA和MD5;
解释域:获得IPSEC的相关安全参数和信息,相当于一个系统参考;
密钥管理:确定和分配密钥;
安全关联SA:安全参数和策略集合,定义了一个单向连接;
SAD(安全关联数据库),SPD(安全策略数据库);
SA工作流程:
- 对发送的IP数据包,查询SPD,SAD;先查询SPD,确定对IP数据包要使用的策略,如果希望应用IPsec,就在SAD得到对应的SA指针,根据SA,就实施具体的协议;否则丢弃数据
最低0.47元/天 解锁文章
扫一扫
781
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
