7.网络安全协议
- 安全电子邮件
- 电子邮件安全需求
- 机密性;
- 完整性;
- 身份认证性;
- 抗抵赖性。
- 安全电子邮件标准 – PGP
- 电子邮件安全需求
- 安全套接字层SSL
-
SSL是介于应用层和传输层之间的安全协议。
-
SSL协议栈
-
SSL握手过程
协商密码组,生成密钥,服务器/客户认证与鉴别。
-
- 虚拟专用网VPN和IP安全协议IPSec
- VPN
建立在公共网络上的安全通道,实现远程用户、分支机构、业务伙伴等与机构总部网络的安全连接,从而构建针对特定组织机构的专用网络。
关键技术:隧道技术,如IPSec。 - 典型的网络层安全协议———IPSec
提供机密性、身份鉴别、数据完整性验证和防重放攻击服务。
体系结构 : 认证头AH协议、封装安全载荷ESP协议。
运行模式:- 传输模式(AH传输模式、ESP传输模式)、
- 隧道模式(AH隧道模式、ESP隧道模式)。
- VPN