1. 安全电子邮件(应用层)
电子邮件对网络安全的需求:
1. 机密性;
2. 完整性;
3. 身份认证性;
4. 抗抵赖性;
安全电子邮件标准: PGP标准(Pretty Good Privacy)。
PGP提供的服务:
1. 邮件加密:报文完整性,数字签名;
2. 加密算法: 公钥加密算法(如:RSA)、 对称加密算法(如:3DES)、 散列算法(如:SHA-1);
2. 安全套接字层SSL(传输层)
一般Web服务器越强大, 包含安全漏洞的概率越高,Web浏览器也会遇到各种各样的安全威胁,普通Web应用的应用层数据, 在传输过程中都以明文形式传输, 可能受到攻击。
在电子商务背景下, 提出HTTP安全电子商务交易协议,在传输层之上构件一个安全层:安全套接字层(Secure Socket Layer,SSL)。
SSL可以提供的服务:机密性、 完整性、 身份认证等安全服务。
SSL协议栈(协议的总和):SSL是介于TCP和HTTP等应用层协议之间的一个可选层, 大多数应用层协议直接建立在SSL协议之上, SSL是两层协议。
1. SSL握手协议:
在握手过程中需要用到:SSL握手协议、 SSL更改密码规格协议、 SSL警告协议。
主要作用: 协商密码组和建立密码组; 服务器认证与鉴别和客户认证与鉴别。
2. SSL更改密码协议
通信双方修改密码组, 标志着加密策略的改变。
3. SSL警告协议
为对等实体传递SSL警告或终止当前连接,包含两个字段: 警告级别和警告代码。
4. SSL记录协议
描述了信息交换过程中的消息格式, 前面3个协议需要记录协议进行封装与传输。
3. 虚拟专用VPN和IP安全协议IPSec(网络层)
虚拟专用网VPN:建立在公共网络上的安全通道, 是用户通过公用网络建立的临时的、 安全的连接。实现远程用户、 分支机构、 业务伙伴等与机构总部网络的安全连接, 从而构建针对特定组织机构的专用网络。 虚拟专用网最重要的特点就是虚拟。虚拟专用网一般指的是构建在Internet上能够自我管理的专用网络。
关键技术: 隧道技术, 如IPSec。
VPN涉及的关键技术:
隧道: 通过Internet提供的点对点的数据传输的安全通道。通过数据加密保证安全,当数据进入隧道时, 由VPN封装成IP数据报, 通过隧道在Internet上传输,离开隧道后, 进行解装, 数据便不再受VPN保护。
IPSec是网络层使用最广泛的安全协议, 是一个安全体系,主要包括:
1. 封装安全载荷协议( ESP);
2. 认证头( AH)协议;
IPSec传输模式:
1. 传输模式: 主机模式。 IPSec数据报的发送和接收都由端系统完成。
2. 隧道模式: 将IPSec的功能部署在网络边缘的路由器上, 路由器之间建立安全隧道, 数据报在其中封装传输。
传输模式和协议组合:
1. 传输模式AH;
2. 隧道模式AH;
3. 传输模式ESP;
4. 隧道模式ESP: 最广泛和最重要的IPSec形式。
