SA的组合方式 SA的基本组合有四种方式 每个SA所承载的通信服务或为AH或为ESP 对主机到主机的SA,AH或ESP的使用模式可以 是传输模式也可以是隧道模式 如果SA的两个端点中至少有一个安全网关,则 AH或ESP的使用模式必须是隧道模式
SA的组合方式 •SA的基本组合有四种方式 •每个SA所承载的通信服务或为AH或为ESP •对主机到主机的SA,AH或ESP的使用模式可以 是传输模式也可以是隧道模式。 •如果SA的两个端点中至少有一个安全网关,则 AH或ESP的使用模式必须是隧道模式
6.1.4传输层安全协议SSL 614SSL协议概述 安全套接层协议SSL是在 Internet上提供一种保 证私密性的安全协议。 c/S通信中,可始终对服务器和客户进行认证。 SSL协议要求建立在可靠的TCP之上,高层的应 用协议能透明地建立在SSL之上。 SSL协议在应用层协议通信之前就已经完成加密 算法、通信密钥的协商以及服务器认证工作
6 .1.4 传输层安全协议SSL 6.1.4 SSL协议概述 ◼ 安全套接层协议SSL是在Internet上提供一种保 证私密性的安全协议。 ◼ C/S通信中,可始终对服务器和客户进行认证。 ◼ SSL协议要求建立在可靠的TCP之上,高层的应 用协议能透明地建立在SSL之上。 ◼ SSL协议在应用层协议通信之前就已经完成加密 算法、通信密钥的协商以及服务器认证工作
61.4Web安全性方法 保护Web安全性的方法有多种,这些方法所提供的 安全业务和使用机制都彼此类似,所不同之处在 它们各自的应用范围和在TCPP协议栈中的相对位 S/MIME PGP SET Http Ftp Smtp Kerberos SMtp Http TCP UDP TCP IP/IPSec IP 网络层 Http Ftp Smtp 应用层 SSL or TLs TCP IP 传输层
6.1.4 Web安全性方法 ◼ 保护Web安全性的方法有多种,这些方法所提供的 安全业务和使用机制都彼此类似,所不同之处在于 它们各自的应用范围和在TCP/IP协议栈中的相对位 置。 HTTP FTP SMTP TCP IP/IPSec 网络层 HTTP FTP SMTP TCP IP SSL or TLS 传输层 应用层 PGP SET TCP IP SMTP UDP Kerberos HTTP S/MIME
61.4Web安全性方法 网络层安全实现 利用 IPSec提供Web的安全性,其优点是对终端 用户和应用程序是透明的,且为Web安全提供一 般目的的解决方法。 传输层安全实现 将SSL或TLS作为TCP基本协议组的一部分,因此 对应用程序来说是透明的。还可将SSL嵌套在特定 的数据包中(如正等大多数Web服务器都装有 ssL)。 应用层安全实现 对特定应用程序来说,其安全业务可在应用程序内 部实现,这种方法的优点是安全业务可按应用程 序的特定需要来定制
6.1.4 Web安全性方法 网络层安全实现 利用IPSec提供Web的安全性,其优点是对终端 用户和应用程序是透明的,且为Web安全提供一 般目的的解决方法。 传输层安全实现 将SSL或TLS作为TCP基本协议组的一部分,因此 对应用程序来说是透明的。还可将SSL嵌套在特定 的数据包中(如IE等大多数Web服务器都装有 SSL)。 应用层安全实现 对特定应用程序来说,其安全业务可在应用程序内 部实现,这种方法的优点是安全业务可按应用程 序的特定需要来定制
6.1.5协议规范 安全套接字层SSL是由 Netscape设计的,目前有 SSLv3。 SSL协议主要由SSL记录协议和SSL握手协议两部 分组成。其结构如下: SSL SSL更改密码SSL 握手协议说明协议 警示协议HTTP SSL记录协议 CP IP SSL协议栈
6.1.5 协议规范 ◼ 安全套接字层SSL是由Netscape设计的,目前有 SSLv 3。 ◼ SSL协议主要由SSL记录协议和SSL握手协议两部 分组成。其结构如下: HTTP SSL更改密码 说明协议 SSL 握手协议 TCP IP SSL记录协议 SSL协议栈 SSL 警示协议