高中二年级下学期信息科技《常用网络安全协议的作用》教学课件.pptx

高中二年级下学期信息科技《常用网络安全协议的作用》教学课件.pptx

此“教育”领域文档为创作者个人分享资料,不作为权威性指导和指引,仅供参考
  1. 1、本文档共27页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

一、网络安全协议

|

TCP/IP协议在最初设计时为了达到较高的效率,基于安全通信这方面考虑较少。

总体而言,TCP/TP协议的网络安全问题如下:

容易被窃听和欺骗

缺乏安全策略

网络接口层是TCP/IP网络中最复杂的的一层,最常见的攻击方式就是针对组成TCP/IP网络的以太网进行网络嗅探(Sniff)

利用网络上的接口来窃听和接收不是发送给本机或本进程的数据包

在TCP/IP网络中,针对网络层的攻击最容易实施,也最不容易被发现

根据安全威胁的特征分析,网络层上的攻击主要包括

地址解析协议(ARP)欺骗

MAC地址泛滥攻击

DHCP服务器欺骗攻击

路由欺骗

3.传输层上的攻击

利用IP欺骗的方式实现,即伪造自身的IP地址向目标主机发送恶意请求,造成目标主机受到攻击却无法确认攻击源,或取得目标主机的信任以便获取机密信息。

TCP/IP协议的缺陷是IP欺骗能够实施的根本原因

4.应用层上的攻击

应用层是TCP/IP网络中最难保护的一层,DNS欺骗是最常见的应用层上攻击方式。

应用程序若用超级管理员身份运行,一旦被黑,就丢失系统权限;

多数应用身份认证简单,数据明文传输,容易被监听。

为了保证网络传输和应用的安全,国际互联网工程任务组(IETF)不断改进现有协议和设计新的安全通信协议,为现有TCP/IP协议提供有力的安全保证

应用层

S-HTTP,SSH,S/MIME,PGP,SET…

传输层

SSL,TSL,SOCKSv5

网络层

IPSEC

网络接口层

PPTP,L2F,L2TP

5.解决TCP/IP协议的安全问题

TCP/IP协议安全架构

二、SSL协议

|

安全套接层(SSL)被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输

SSL协议位于TCP/IP协议传输层与各种应用层协议之间,应用层的数据不再直接传给传输层,而是传递给SSL层,SSL层对从应用层接收到的数据加密,确保数据安全

应用层

FTP,HTTP,…

传输层

SSL

TCP

网络层

IP

SSL协议可分为两层,底层是SSL记录协议(为高层协议提供数据封装、压缩、加密等基本功能的支持),上层由三个子协议组成,SSL握手协议(用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等)、SSL修改密文协议、SSL告警协议。

SSL握手协议用于SSL管理信息的交换,允许应用协议传送数据之间相互验证、协商加密算法和生成密钥等。

SSL握手协议的作用是协调客户和服务器的状态,使双方能够达到状态的同步。

记录协议在客户端和服务器握手成功后使用。用于定义传输数据的格式,分段/重组,压缩/解压、加密/解密等操作。

SSL记录协议提供两种服务

(1)必威体育官网网址性:利用握手协议所定义的共享密钥对SSL净荷(Payload)加密。

(2)完整性:利用握手协议所定义的共享的MAC密钥来生成报文的鉴别码(MAC)。

三、IPSec协议

|

IPSec是一些相互关联的协议的集合。为IP网络通信提供透明的安全服务,保护TCP/IP通信免遭窃听、篡改、IP欺骗、重放等攻击,确保数据的完整性和机密性。

IPSec提供两种安全机制

认证机制:使通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭篡改

加密机制:通过对数据进行编码来保证数据的加密性,以防数据在传输过程中被窃听

IPSec是一个工业标准网络安全协议簇,它主要由三个基本部分组成:

认证头(AuthenticationHeader,AH)

封装安全载荷(EncapsulatingSecurityPayload,ESP)

密钥交换(InternetKeyExchange,IKE)

四、典型例题分析

|

巩固练习

B

1.使用网络嗅探器sinffer可以监听互联网吗?()

A.是 B.否

【详解】网络嗅探器sinffer利用了以太网广播方式通信的特点,因此只能嗅探到一个物理网段内的信息,不能跨路由,对未经过该网段的信息不能抓取。故选项B正确。

巩固练习

B

2.关于SSL的描述正确的是∶()

A.SSL是一个介于TCP协议网络层与传输层之间的一个可选层。

B.SSL对所有基于TCP/IP协议的应用层服务均可以是透明的。

C.SSL协议由记录协议子层(RecordProtocol)和握手协议子层(HandshakeProtocol)组成,其中握手协议子层在记录协议子层的下端.

D.SSL缺省只进行客户端的认证,服务器端的认证是可选的。

【详解】SSL工作在传输层和应用层之间,提供加密数据、维护数据完整性、用户和服务器的合法认证,其底层是记录协议子层。故选项B正确。

巩固练习

A

3.关于AH协议的说法不正确的有∶(

您可能关注的文档

文档评论(0)

专注于方案的个性定制,修改,润色,PPT定制、设计,本人已有5年相关工作经验,具有扎实的方案及设计功底,可接演讲稿,读后感,PPT定制等多方面工作,欢迎咨询

1亿VIP精品文档

相关文档