计算机网络之网络安全基础

1. 安全电子邮件（应用层）

电子邮件对网络安全的需求：

1. 机密性；

2. 完整性；

3. 身份认证性；

4. 抗抵赖性；

安全电子邮件标准： PGP标准（Pretty Good Privacy）。

PGP提供的服务：

1. 邮件加密：报文完整性，数字签名；

2. 加密算法：公钥加密算法（如：RSA）、对称加密算法（如：3DES）、散列算法（如：SHA-1）；

2. 安全套接字层SSL（传输层）；

一般Web服务器越强大，包含安全漏洞的概率越高，Web浏览器也会遇到各种各样的安全威胁，普通Web应用的应用层数据，在传输过程中都以明文形式传输，可能受到攻击。

在电子商务背景下，提出HTTP安全电子商务交易协议，在传输层之上构件一个安全层：安全套接字层（Secure Socket Layer，SSL）。

SSL可以提供的服务：机密性、完整性、身份认证等安全服务。

SSL协议栈（协议的总和）：SSL是介于TCP和HTTP等应用层协议之间的一个可选层，大多数应用层协议直接建立在SSL协议之上， SSL是两层协议。

1. SSL握手协议；

在握手过程中需要用到：SSL握手协议、 SSL更改密码规格协议、 SSL警告协议。

主要作用：协商密码组和建立密码组；服务器认证与鉴别和客户认证与鉴别。

2. SSL更改密码协议；

通信双方修改密码组，标志着加密策略的改变。

3. SSL警告协议；

为对等实体传递SSL警告或终止当前连接，包含两个字段：警告级别和警告代码。

4. SSL记录协议；

描述了信息交换过程中的消息格式，前面3个协议需要记录协议进行封装与传输。

3. 虚拟专用VPN和IP安全协议IPSec（网络层）；

虚拟专用网VPN：建立在公共网络上的安全通道，是用户通过公用网络建立的临时的、安全的连接。实现远程用户、分支机构、业务伙伴等与机构总部网络的安全连接，从而构建针对特定组织机构的专用网络。虚拟专用网最重要的特点就是虚拟。虚拟专用网一般指的是构建在Internet上能够自我管理的专用网络。

关键技术：隧道技术，如IPSec。

VPN涉及的关键技术：

隧道：通过Internet提供的点对点的数据传输的安全通道。通过数据加密保证安全，当数据进入隧道时，由VPN封装成IP数据报，通过隧道在Internet上传输，离开隧道后，进行解装，数据便不再受VPN保护。

IPSec是网络层使用最广泛的安全协议，是一个安全体系，主要包括：

1. 封装安全载荷协议( ESP）；

2. 认证头( AH）协议；

IPSec传输模式：

1. 传输模式：主机模式。 IPSec数据报的发送和接收都由端系统完成；

2. 隧道模式：将IPSec的功能部署在网络边缘的路由器上，路由器之间建立安全隧道，数据报在其中封装传输；

传输模式和协议组合：

1. 传输模式AH；

2. 隧道模式AH；

3. 传输模式ESP；

4. 隧道模式ESP：最广泛和最重要的IPSec形式；