lesson-03-信息安全讲义解读.ppt

7/3/2003 Internet安全协议及标准 Internet安全协议与标准第3课 唐礼勇 博士 tly@ Internet安全协议及标准之安全─网络安全 网络安全Agenda 通信安全 应用程序安全分发 Mobile code Firewall 电子商务 其他话题 通信安全 OSI七层协议与信息安全 通信安全(续一) 三类加密安全体系 通信安全(续二) 应用层安全性 安全HTTP(S-HTTP) 对HTTP进行的扩展，描述了一种使用标准加密工具来传送HTTP数据的机制 是一个非常完整的实现，几乎包括了在一个很长的时间内可能需要的安全HTTP访问应该具有的所有特征 支持少，已基本消失 PGP、S/MIME S/MIME、PGP都是针对电子邮件进行的安全协议 PGP还可用于文件加密及签名 SSH 用于安全的远程登录 其他问题 通信安全(续三) 传输层安全性 SSL(安全套接字层，Secure Socket Layer)、TLS 工作在传输层，独立于上层应用，给应用提供一个安全的点点通信隧道 由协商过程和通信过程组成，协商过程用于确定加密机制、加密算法、交换会话密钥服务器认证以及可选的客户端认证，通信过程秘密传送上层数据。 理论上讲，它可以支持任何应用层协议 通信安全(续四) 网络层安全性：IPSec协议族 通信安全(续五) 网络层安全性：IPSec协议族 IP认证消息头(AH)协议 IP封装安全协议(ESP) IKE(ISKAMP/Oakley) 应用程序安全分发 “砂箱”(Sandbox)模型：囚牢模型 应用程序只能访问到一个受限的、经过严格检查的系统资源集合 一种积极防御策略 Unix chroot机制 Java安全机制 “代码签名”模型 代码在进行发布之前利用公开密钥机制进行签名，而网络用户在下载之前先检查签名是否真实再决定是否下载。 可防止代码被篡改，但不能防止代码自身问题 ActiveX、Java 防火墙(Firewall) 用于隔离内部网与外部不可信网络 包过滤(Packet filter) “状态检查”(Stateful)型包过滤 电路型(Circuit)网关 应用程序(Application)代理(Proxy) NAT(Network Address Translate) VPN(Virtual Private Network) 电子商务安全 支付协议 基于卡的支付协议 明文发送信用卡号码 经保密路径发送信用卡号码 通过第三方进行交易 安全支付协议 SET：双签名(dual signature) iKP CyberCash [Low and et al., 1994]匿名信用卡支付协议 电子商务安全(续一) 支付协议 (SET) 电子商务安全(续二) 支付协议 (SET - Dual Signature) 电子商务安全(续三) 支付协议 (SET – Payment Processing – 持卡人?商家) 电子商务安全(续四) 支付协议 (SET – Payment Processing – 商家验证持卡人) 电子商务安全(续五) 支付协议(续) 基于支票的支付协议：借-贷模型，维护账目的绝对平衡 借-贷模型，支付服务器维护账目的绝对平衡。 FSTC的eCheck NetBill系统：主要是一个研究系统，定义的是信息商品的交换 NetCheque系统 NetChex 基于现金的支付协议：使用盲签名技术，保证匿名性 DigiCash的e-Cash USC-ISI的NetCash Mondex及VISA的储值卡 电子商务安全(续六) 业务-业务型电子商务 电子数据交换(EDI) 传统：专用增值网络 Internet：安全信道 安全Web、安全电子邮件、VPN等 分布式对象技术 CORBA 安全机制尚不成熟 DCE/RPC、Kerberos用于身份认证 IIOP用于不同在TCP/IP网络上不同ORB之间互操作 安全隧道(SSL、VPN) 电子商务安全(续七) 业务-业务型电子商务(续) 分布式对象技术(续) DCOM Microsoft SSPI实现通用网络认证和数据传输加密 SSPI支持Kerberos、NTLM、SSL、DPA impersonate：使对象工作在客户安全环境下 单一实现，不需使用同GIOP类似的ORB桥 基于Java的RMI 完全定义在Java上，以Java为中心 安全隧道、“砂箱”模型 其他有意思的话题 无线网络安全问题 (Wireless Security) XML技术与安全 关于可信任计算的讨论 系统芯片(SoC)技术与安全问题 …… 安全协议基础 Agenda 何谓协议 Base64编码 加密算法同明文相关的几个问题 一个简单协议的分析 何谓协议 Protocol (协议