信息安全网络安全协议信息安全网络安全协议.pptxVIP

正如前面介绍的，为了弥补TCP/IP协议在安全方面的不足，人们在实际的应用中，加强了安全协议及产品的研发，出现了 的很多安全协议及产品，形成了具有实际应用指导意义的TCP/IP安全体系结构。其中，最有影响的就是IPSec协议和SSL协议。本章的重点在于介绍IPSec协议及SSL协议的必要性、安全性及体系结构。;第6讲 网络安全协议;在TCP/IP协议体系结构中，每层负责不同的网络通信功能： （1）网网络络接接口口层层也也称称为为数数据据链链路路层层，，又又称称为为“网网络络访访问问层层”，是TCP/IP协议的最底层，它负责向网络媒介(如光纤、双绞线)发送IP数据包，并把它们发送到指定的网络上，且从网络媒介接收物理帧，抽出网络层数据包，交给网络层。网络接口层协议包括标标准准以以太太网网协协议议、令令牌牌环环协协议议、串串行行线线路路网网际际协协议议(SLIP)、光光纤纤分分布布式式数数据据接接口口(FDDI)、异异步步传传输输模模 式式(ATM)和点点对对点点协协议议(PPP)等。 （2）网网络络层层，网络层协议包括IP(网际协议)、ICMP(互联网控制消息协议)和IGMP(互联网组管理协议)等。 IP协协议议的主要功能包括寻址、路由选择、分段和重新组装。 ICMP协协议议用于在IP主主机机、、路路由由器器之之间间传传递递控控制制信信息息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。 IGMP协协议议运行于主主机机和和与与主主机机直直接接连连接接的的组组播播路路由由器器之之间间，，是是IP主主机机用用来来报报告告多多址址广广播播组组成成员员身身份份的的协协议议。简单说，由组播路由查询网络中的成员，若是成员，则相应的主机将向组播路由发回报告信息。所以总共对应两种信息：问询和报告信息。 （3）传传输输层层，，传输层协议主要包括TCP(传输控制协议)和UDP(用户数据报协议)。传输层协议的主要功能是完成在不同主机上的用用户户进进程程之之间间的数据通信。其中TCP协协议议实实现现面面向向连连接接的的、可靠的数据通信，UDP协协议议实实现现面面向向无无连连接接的的、不可靠的数据通信。 （4）应应用用???层，，应用层协议包括HTTP(超超文文本本传传输输协协议议)、FTP(文文件件传传输输协协议议)、SMTP(简简单单邮邮件件传传输输协协议议)等。应用层协议面面向向用用户户处处理理特特定定的的应应用用，提提供供最最基基本本的的网网络络资资源源服服务务。常用的网络应用程序运行在应用层上，直接面向用户。 当应用程序用TCP/IP传送数据时，数据被送入协议栈中，然后逐个通通过过每每一一层层直到被当作一一串串比比特特流流送入网络。其中每每 一一层层对对收收到到的的数数据据都都要要增增加加一一些些头头部部信信息息(有有时时还还要要增增加加尾尾部部信信息息)，该过程如图所示。TCP传给IP的数据单元称作TCP报报 文文段段或简称为TCP段(TCP Segment)。IP传给网络接口层的数据单元称作IP分分组组(IP Datagram)。通过以以太太网网传传输输的比比特特流流称 作帧帧(Frame)。;图中帧头和帧尾下面所标注的数字是典型以太网帧头部的字节长度。以太网数据帧的物理特性是其长度必须在46～1500字节 之间。 有些TCP/IP协议文献也使用octet这个术语来表示字节。;什什么么是是端端口口？？ IP头包含了目目标标机机器器的的IP地地址址，但是包当中没有任何可以表表明明某某个个特特定定应应用用的的信信息息。由于一个IP地址可以同同许许多多服服务务 相相绑绑定定，因此需要额额外外的的头头信信息息。 解决方法就是所谓的TCP端端口口号号，TCP端口提供运行在某机器上每个应用服务的地址。当一个应用服务器启动时，它必须告诉机器它所使用的TCP端口号。通过使用TCP端口号可以标识一台机器上的多个目的进程。每个端口都被赋予一个小的整数(端口号)以便识别。 IP:端端口口号号称为套接字（socket）;第6讲 网络安全协议;第6讲 网络安全协议;第6讲 网络安全协议;第6讲 网络安全协议;第6讲 网络安全协议;第6讲 网络安全协议;第6讲 网络安全协议;第6讲 网络安全协议;第6讲 网络安全协议;第6讲 网络安全协议;第6讲 网络安全协议;第6讲 网络安全协议;第6讲 网络安全协议;IPSec是是由由因因特特网网工工程程工工作作组组（（Internet Engineering Task Force，，IETF））设设计计的的作作为为基基于于IP通通信信环环境境下下一一种种端端到到端端的的 保保证证数数据据安安全全的的机机制制。。其其强强制制包包含含在在IPV6版版本本，，在在IPV4版版本本中中选选择择可可用用。。;通通常常，