返回
信息安全技术第2讲---web安全课件.ppt

信息安全技术第2讲---web安全课件.ppt

ID:57093155

大小:6.39 MB

页数:114页

时间:2020-07-31

信息安全技术第2讲---web安全课件.ppt_第1页
信息安全技术第2讲---web安全课件.ppt_第2页
信息安全技术第2讲---web安全课件.ppt_第3页
信息安全技术第2讲---web安全课件.ppt_第4页
信息安全技术第2讲---web安全课件.ppt_第5页
资源描述:

《信息安全技术第2讲---web安全课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全技术基础第二讲Web安全(WebSecurity)1Web安全Web安全概念网络层安全传输层安全应用层安全2Web的安全Web是一个运行于Internet和TCP/IPIntranet之上的基本的Client/Server应用。Web安全性涉及很多计算机与网络的安全性内容。3Web的安全Web具有双向性,WebServer易于遭受来自Internet的攻击。(传统出版系统为单向,包括电子出版系统图文电视、语音应答、传真应答系统)实现Web浏览、配置管理、内容发布等功能的软件比较复杂。其中隐藏许多潜在的安全隐患。Web通常是一个公司或机构的发布板,常常和其它计算机联系在一起。一旦

2、WebServer被攻破,可能殃及其它。用户往往是偶然的和未经训练的,对安全风险没有意识,更没有足够的防范工具和知识。4Web安全性威胁与对策5网络体系架构6安全服务与OSI各层的关系7安全服务与TCP/IP各层的映射8TCP/IP协议栈9Web安全性的途径网络层——IP安全性(IPSec)传输层——SSL/TLS应用层——S/MIME,PGP,PEM,SET,Kerberos,SHTTP,SSH10应用层安全应用层安全必须在终端主机上实施优点–以用户为背景执行,更容易访问用户凭据–对用户想保护的数据具有完整的访问权–应用可以自由扩展–应用程序对数据有着充分的理解缺点–针对每个应用须设

3、计一套安全机制11传输层安全优点–不会强制要求每个应用都在安全方面作出相应改进缺点–由于要取得用户背景,通常假定只有一名用户使用系统,与应用级安全类似,只能在端系统实现–应用程序仍需要修改,才能要求传输层提供安全服务12网络层安全优点–密钥协商的开销被大大削减了–需要改动的应用程序要少得多–能很容易构建VPN缺点–很难解决“抗抵赖”之类的问题13网络层安全14传输层安全15应用层安全16Web安全Web安全概念网络层安全传输层安全应用层安全17IP协议IP是TCP/IP协议族中至关重要的组成部分,但它提供的是一种不可靠、无连接的数据报传输服务。不可靠(unreliable):不能保证一

4、个IP数据报成功地到达其目的地。错误处理办法:扔掉该数据报,向其发送者传送一个ICMP消息。无连接(connectionless):IP并不维护关于连续发送的数据报的任何状态信息。每个数据报单独处理,在传送过程中可能出现错序。18用户数据经过协议栈的封装过程19IPv4头20IPv4的缺陷缺乏对通信双方身份真实性的鉴别能力缺乏对传输数据的完整性和机密性保护的机制由于IP地址可软件配置以及基于源IP地址的鉴别机制,IP层存在:业务流被监听和捕获、IP地址欺骗、信息泄露和数据项篡改等攻击21IPSec网络层安全性–需求:身份鉴别、数据完整性和保密性–好处:对于应用层透明–弥补IPv4在协议

5、设计时缺乏安全性考虑的不足22IPSec的历史1994年IETF专门成立IP安全协议工作组,来制定和推动一套称为Ipsec的IP安全协议标准。1995年8月公布了一系列关于IPSec的建议标准1996年,IETF公布下一代IP的标准IPv6,把鉴别和加密作为必要的特征,IPSec成为其必要的组成部分1999年底,IETF安全工作组完成了IPSec的扩展,在IPSec协议中加上ISAKMP(InternetSecurityAssociationandKeyManagementProtocol)协议,密钥分配协议IKE、Oakley。ISAKMP/IKE/Oakley支持自动建立加密、鉴别

6、信道,以及密钥的自动安全分发和更新。23IPSec的应用IPSec为在LAN、WAN和Internet上的通讯提供安全性–分支办公机构通过Internet互连。(SecureVPN)–通过Internet的远程访问。–与合作伙伴建立extranet与intranet的互连。–增强电子商务安全性IPSec的主要特征是可以支持IP层所有流量的加密和/或鉴别。因此可以增强所有分布式应用的安全性。24IPSec的应用方式端到端(end-end):主机到主机的安全通信端到路由(end-router):主机到路由设备之间的安全通信路由到路由(router-router):路由设备之间的安全通信,常

7、用于在两个网络之间建立虚拟私有网(VPN)。25IPSec使用的一个典型方案26IPSec建议标准RFC1825:AnoverviewofasecurityarchitectureRFC1826:DescriptionofapacketauthenticationextensiontoIPRFC1828:AspecificauthenticationmechanismRFC1827:Descriptionofapacketencryptione

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。