Internet安全协议体系.ppt

第07章 Internet安全协议体系 主讲人：郭松涛 单 位：重庆大学计算机学院 2007年11月 目录 7.1 TCP/IP安全协议体系概述 7.2 数据联路层安全协议 7.3 网络层安全全协议 7.4 传输层安全协议 7.5 代理协议 7.6 应用层安全协议 7.1 TCP/IP安全协议体系概述 TCP/IP网络安全体系的三维框架结构 现有TCP/IP网络安全技术框架 安全协议概述 TCP/IP网络安全协议按层次归类如下： 1、网络接口层安全协议 主要用于链路层连接的认证与保密,已有的安全协议如下： （1）隧道协议PPTP、L2F、L2TP （2）口令认证协议（PAP） （3）挑战握手认证协议（CHAP） （4） Shiva口令认证协议（SPAP） （5）扩展认证协议（EAP） （6）微软的挑战/响应握手认证协议（MS-CHAP） （7）微软的点对点加密协议（MS-MPPE） 2、网络层安全协议 网络层是实现全面安全的最低层次，网络层安全协议可以提供ISO安全体系结构中所定义的所有安全服务。 （1） 前期安全协议 1）NSA/NIST的安全协议3（SP3） ??????? 2）ISO的网络层安全协议（NLSP） 3）NIST的完整NLSP（I-NLSP） 4）swIPe （2） IETF的IPSec WG的IP安全协议（IPSec） 1）认证头（AH） 2）封装安全有效负载（ESP） 3）Internet密钥交换协议（IKE） （3） IETF的IPSec WG的Internet密钥管理协议（IKMP） ??? ??? 1）标准密钥管理协议（MKNP） ?? ???? 2）IP协议的简单密钥管理（SKIP） 3）Photuris密钥管理协议 4）安全密钥交换机制（SKEME） 5）Internet安全关联和密钥管理协议（ISAKMP） 6）OAKLEY密钥决定协议 （4） 其它安全协议 ?????? 1）机密IP封装协议（CIPE） ???????? 2）通用路由封装协议（GRE） 3）包过滤信息协议（PFIP） 3、传输层安全协议 （1）前期协议 ????? NSA/NIST的安全协议4（SP4） ???????? ISO的TLSP （2）安全SHELL（SSH） ??????? SSH传输层协议 ? ??????? SSH认证协议 （3）安全套接字层（SSL） ???????? SSL记录协议 ???????? SSL握手协议 （4）私有通信技术（PCT） （5）IEIF TLS WG的传输层安全协议（TLSP） （6）SOCKSv5 4、应用层安全协议 包括安全增强的应用协议(已经正式存在的或安全的新协议)和认证与密钥分发系统。 （1）安全增强的应用协议 ???????? 远程终端访问（STel） 安全RPC认证（SRA） NATAS （2） 电子邮件（SMTP） ???? 保密增强邮件（PEM） ??????? PGP ??????? 安全MIME（S/MIME） ??????? MIME对象安全服务（MOSS） ??????? 消息安全协议（MSP） ??????? APOP Gnu保密防护（GnuPG） （3）WWW事务（HTTP） ???????? 使用SSL/TLS ???????? 安全HTTP（S-HTTP） ???????? GSS-API方法 ???????? PGP-CCI方法 （4）域名系统（DNS） ???????? 安全DNS（Secure DNS） ???????? RFC2065域名系统安全扩展 （5）文件传输（FTP） ???????? RFC2228 FTP安全扩展 （6）其它应用 ???????? 网络管理：简单网络管理协议（SNMPv2、SNMPv3） ???????? 机密文件系统（CFS） Andrew文件系统（AFS） 5、电子支付方案 （1）电子货币（Electronic Cash） ????? ??? Ecash（Digicash） ???????? CAFE（European