欢迎来到三一办公! | 帮助中心 三一办公31ppt.com(应用文档模板下载平台)
三一办公

热门搜索:

上传我的资源
三一办公
上传我的资源
全部分类
  • 办公文档>
  • PPT模板>
  • 建筑/施工/环境>
  • 毕业设计>
  • 工程图纸>
  • 教育教学>
  • 素材源码>
  • 生活休闲>
  • 临时分类>
  • 首页
  • 专题
  • 专家
  • 资讯
    • ImageVerifierCode 换一换
    首页 三一办公 > 资源分类 > PPT文档下载  

    网络安全协议全解ppt课件.ppt

    • 资源ID:1433265       资源大小:629KB        全文页数:27页
    • 资源格式: PPT        下载积分:16金币
    快捷下载 游客一键下载
    会员登录下载
    三方登录下载: 微信开放平台登录 QQ登录  
    下载资源需要16金币
    邮箱/手机:
    温馨提示:
    用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)
    支付方式: 支付宝    微信支付   
    验证码:   换一换

    加入VIP免费专享
     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    1、下载资料失败解决办法   
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
    客服网站客服投诉侵权投诉

    网络安全协议全解ppt课件.ppt

    第7讲 网络安全协议,杨 明紫金学院计算机系,网络信息安全,2022/11/24,内容,网络安全概述网络层安全协议IPSec传输层安全协议SSL应用层安全协议PGP,网络安全技术,网络安全技术攻击技术和防御技术防御技术密码技术、网络安全协议、防火墙技术、入侵检测技术、虚拟专用网技术等。攻击技术网络监听、网络扫描、网络入侵、恶意代码、网络后门,网络安全协议的概念,协议相互通信的两个计算机系统必须高度协调工作才行,而这种“协调”是相当复杂的控制两个对等实体进行通信而建立的规则、标准或约定语法、语义和同步三要素网络安全协议提供机密性、完整性、真实性等安全服务的网络协议网络安全协议一般要利用密码技术,网络安全协议及传输技术,网络层安全协议,IPSec一个工业标准网络安全协议为IP网络通信提供透明的安全服务,保护TCP/IP通信免遭窃听和篡改,可以有效抵御网络攻击。IPSec的基本目标保护IP数据包安全为抵御网络攻击提供防护措施,网络层安全协议,IPSec主要包含3个功能域:鉴别机制、机密性机制和密钥管理。鉴别机制确保收到的报文来自该报文首部所声称的源实体,并保证该报文在传输过程中未被非法篡改;机密性机制使得通信内容不会被第三方窃听;密钥管理机制则用于配合鉴别机制和机密性机制处理密钥的安全交换。,IPSec安全体系结构,IPSec体系结构鉴别首部协议(AH)封装安全载荷协议(ESP)密钥管理协议(IKE)用于网络验证及加密的一些算法,鉴别首部协议(AH),AH的基本功能为IP通信提供数据源认证、数据完整性和反重播保证,不提供任何机密性服务AH的工作原理在每一个IP数据报上添加一个鉴别首部此首部包含一个带密钥的哈希散列,该哈希散列在整个数据报中计算,因此对数据的任何更改将致使散列无效,从而对数据提供了完整性保护。,鉴别首部协议(AH),封装安全载荷协议ESP,ESP协议的功能它可为IP提供机密性、数据源验证、抗重放以及数据完整性等安全服务。ESP属于IPSec的机密性服务。其中,数据机密性是ESP的基本功能,而数据源身份认证、数据完整性检验以及抗重传保护都是可选的。ESP主要保障IP数据报的机密性,它将需要保护的用户数据进行加密后再重新封装到新的IP数据包中。,封装安全载荷协议,ESP报文格式,密钥交换协议IKE,安全参数与密钥安全关联(SA)是通信双方对交换和保护数据的相关方法和参数的约定IKE的功能IKE负责建立和管理SAIKE负责为AH和ESP协议生成相关密钥,密钥交换协议IKE,IPSec体系结构,IPSec安全传输技术,传输模式用来直接加密主机之间的网络通信隧道模式用来在两个子网之间建造 “虚拟隧道”实现两个网络之间的安全通信,IPSec安全传输技术,IPSec传输模式,IPSec安全传输技术,IPSec隧道模式,传输层安全协议,安全套接层协议(SSL)是Netscape公司开发的网络安全协议,其主要目的是为网络通信应用进程间提供一个安全通道。于1996年由Netscape公司推出SSL 3.0,得到了广泛的应用,并已被IETF的传输层安全工作小组(TLS working group)所采纳。目前,SSL协议已经成为因特网事实上的传输层安全标准。目前已广泛用于Web浏览器与服务器之间的身份认证和加密数据传输。,SSL协议的结构,SSL主要提供连接的保密性、可靠性和相互认证三种安全服务,传输层安全协议,SSL协议的组成SSL记录协议用于封装各种高层协议;SSL协议的高层协议SSL握手协议改变加密约定协议警报协议,SSL握手协议,用来在客户端和服务器真正传输应用层数据之前建立安全机制,包括协商一个协议版本、选择密码算法、对彼此进行认证、使用公开密钥加密技术产生共享密码等。,应用层安全协议,电子邮件的安全性传统的电子邮件服务难以保证邮件的机密性和完整性,也难以鉴别发送方安全电子邮件PGPPGPPretty Good Privacy(相当好的保密)主要用于安全电子邮件,它可以对通过网络进行传输的数据创建和检验数字签名、加密、解密以及压缩。,PGP的功能,PGP的鉴别过程,图中符号的含义为:Ks: 会话密钥 EP: 公钥加密Kra: 用户A的私钥 DP: 公钥解密KUa: 用户A的公钥 EC: 常规加密H: 散列函数 DC: 常规解密|: 连接 Z: 用ZIP算法进行数据压缩R64:用radix64转换到ASCII格式 Z-1:解压缩,PGP提供机密性的过程,图中符号的含义为:Ks: 会话密钥 EP: 公钥加密Kra: 用户A的私钥 DP: 公钥解密KUa: 用户A的公钥 EC: 常规加密H: 散列函数 DC: 常规解密|: 连接 Z: 用ZIP算法进行数据压缩R64:用radix64转换到ASCII格式 Z-1:解压缩,PGP提供鉴别与机密性的过程,图中符号的含义为:Ks: 会话密钥 EP: 公钥加密Kra: 用户A的私钥 DP: 公钥解密KUa: 用户A的公钥 EC: 常规加密H: 散列函数 DC: 常规解密|: 连接 Z: 用ZIP算法进行数据压缩R64:用radix64转换到ASCII格式 Z-1:解压缩,小结,网络安全概述提供机密性、完整性、真实性等安全服务的网络协议网络层安全协议IPSec为IP网络通信提供透明的安全服务,保护传输层安全协议SSL已广泛用于Web浏览器与服务器之间的身份认证和加密数据传输应用层安全协议PGP安全电子邮件,

    注意事项

    本文(网络安全协议全解ppt课件.ppt)为本站会员(小飞机)主动上传,三一办公仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知三一办公(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    备案号:宁ICP备20000045号-2

    经营许可证:宁B2-20210002

    宁公网安备 64010402000987号

    三一办公
    收起
    在线客服
    意见反馈
    返回顶部
    展开
    QQ交谈
    返回顶部