8_7.网络安全协议

计算机网络原理【总学习笔记】

7.网络安全协议

1. 安全电子邮件
   1. 电子邮件安全需求
      • 机密性;
      • 完整性;
      • 身份认证性;
      • 抗抵赖性。
   2. 安全电子邮件标准 – PGP
2. 安全套接字层SSL

   1. SSL是介于应用层和传输层之间的安全协议。

   2. SSL协议栈
      

   3. SSL握手过程
      协商密码组，生成密钥，服务器/客户认证与鉴别。

3. 虚拟专用网VPN和IP安全协议IPSec
   1. VPN
      建立在公共网络上的安全通道，实现远程用户、分支机构、业务伙伴等与机构总部网络的安全连接，从而构建针对特定组织机构的专用网络。
      关键技术:隧道技术，如IPSec。
   2. 典型的网络层安全协议———IPSec
      提供机密性、身份鉴别、数据完整性验证和防重放攻击服务。
      体系结构 : 认证头AH协议、封装安全载荷ESP协议。
      运行模式:
      • 传输模式(AH传输模式、ESP传输模式)、
      • 隧道模式（AH隧道模式、ESP隧道模式)。