1 .安全电子邮件(APP应用层)电子邮件的网络安全需求:
1 .机密性
2 .完整性
3 .认证性
4 .抗否认性
安全的电子邮件标准: PGP标准。
PGP提供的服务:
1 .邮件加密:消息完整性、数字签名;
2 .加密算法(例如,公钥加密算法(例如,RSA )、对称加密算法(例如,3DES )、散列算法(例如,SHA-1 );
2 .安全套接字层(传输层)常见Web服务器越强大,包含安全漏洞的概率就越高,Web浏览器也受到各种安全威胁。 常规web APP应用程序的APP应用层数据在传输过程中以明文传输,可能会受到攻击。
在电子商务背景下,提出HTTP安全电子商务协议,在传输层上构成安全层,即安全套接字层、SSL。
SSL可提供的服务:机密性、完整性、认证等安全服务。
SSL协议栈(协议合计):SSL是介于TCP和HTTP等APP应用层协议之间的可选层,大多数APP应用层协议直接构建在SSL协议之上,SSL是双层协议。
1.SSL握手协议:
握手协议需要SSL握手协议、SSL密码更改规范协议和SSL警告协议。
主要作用:协商密码组和创建密码组; 服务器认证和认证,以及客户认证和认证。
2 .更改SSL密码协议
通信双方修改了加密组,表示修改了加密策略。
3. SSL警告协议
向对等实体传递SSL警告或关闭当前连接。 有两个字段:警告级别和警告代码。
4.SSL日志记录协议
描述信息交换中的消息格式,前面三个协议需要记录协议进行封装和传输。
3 .在虚拟专用网络(IPSec )虚拟专用网VPN (IP安全协议)公共网络上构建的安全通道是用户通过公共网络建立的临时安全通道将远程用户、分支机构、业务合作伙伴等安全连接到总部网络,为特定组织建立专用网络。 虚拟专用网最重要的特点是虚拟。 虚拟专用网络是建立在互联网上的可自我管理的专用网络。
关键技术:隧道技术,如IPSec。
与VPN相关的关键技术:
隧道—通过互联网提供的点对点数据传输的安全通道。 数据加密确保安全,数据进入隧道时,通过VPN封装在IP数据报中,通过隧道在互联网上传输,出隧道后卸载,数据不受VPN保护
IPSec是网络层使用最广泛的安全协议,主要是以下安全系统:
1 .安全载荷协议(ESP :
2 .认证头(AH )协议
IPSec传输模式:
1 .传输模式:主机模式。 IPSec数据报的发送和接收均由终端系统完成。
2 .隧道模式:将IPSec的功能引入网络边缘的路由器,在路由器之间建立安全隧道,并在其中封装和传输数据报。
传输模式和协议组合:
1 .传输模式AH;
2 .隧道模式AH :
3 .传输模式ESP :
4 .隧道模式ESP :最广泛、最重要的IPSec格式。