2017年計算機(jī)等考三級網(wǎng)絡(luò)技術(shù)輔導(dǎo)：安全技術(shù)應(yīng)用

    六、安全技術(shù)應(yīng)用
    1、安全電子郵件
    加密技術(shù)用在網(wǎng)絡(luò)安全方面通常有兩種形式：面向網(wǎng)絡(luò)的服務(wù)和面向應(yīng)用的服務(wù)。
    （1）PGP（面向個人、團(tuán)體）
    安全電子郵件加密方案。由5種服務(wù)組成：鑒別、機(jī)密性、壓縮、電子郵件的兼容性和分段。PGP有4種類型的密鑰：一次性會話的常規(guī)密鑰、公開密鑰、私有密鑰和基于口令短語的常規(guī)密鑰。
    （2）S/MIME（面向商業(yè)組織）
    基于RSA數(shù)據(jù)安全技術(shù)的Internet電子郵件格式標(biāo)準(zhǔn)的安全擴(kuò)充。功能有：（1）加密的數(shù)據(jù)：由加密內(nèi)容和加密密鑰組成。（2）簽名的數(shù)據(jù)：使用簽名者的私鑰對摘要進(jìn)行加密形成數(shù)字簽名。（3）透明簽名的數(shù)據(jù)：簽名的數(shù)據(jù)形成了內(nèi)容的數(shù)字簽名。（4）簽名并加密的數(shù)據(jù)：加密的數(shù)據(jù)可被簽名、簽名或透明的數(shù)據(jù)可加密。
    2、網(wǎng)絡(luò)層安全---IPSEC
    IP安全協(xié)議(稱為IPSEC)是在網(wǎng)絡(luò)層提供安全的一組協(xié)議，專門用于Ipv6，但也可用于Ipv4。主要有兩個主要協(xié)議：身份認(rèn)證頭（AH）協(xié)議和封裝安全負(fù)載（ESP）協(xié)議。
    AH協(xié)議提供源身份認(rèn)證和數(shù)據(jù)完整性，但沒有提供秘密性；而ESP協(xié)議提供了數(shù)據(jù)完整性、身份認(rèn)證和秘密性。
    源主機(jī)在向目的主機(jī)發(fā)送安全數(shù)據(jù)報之前，源主機(jī)和網(wǎng)絡(luò)主機(jī)進(jìn)行握手并建立網(wǎng)絡(luò)層邏輯連接，該邏輯通道稱為安全協(xié)定（SA）。SA定義的邏輯連接是單工的；如果要雙向傳輸，需要建立兩個邏輯連接。
    IP數(shù)據(jù)報格式：IP頭+ AH頭+TCP或UDP數(shù)據(jù)段以及IP頭+ ESP頭+TCP或UDP數(shù)據(jù)段+ESP尾+ESP身份認(rèn)證。
    3、WEB安全
    Web面臨的威脅：Web服務(wù)器安全威脅、Web瀏覽器安全威脅、瀏覽器與服務(wù)器之間的網(wǎng)絡(luò)通信量安全威脅。
    Web流量安全性方法
    網(wǎng)絡(luò)級：使用IPSec，使用IP安全性。
    傳輸級：使用安全套接層，在TCP上實現(xiàn)安全性。
    應(yīng)用級：如安全的電子交易（SET），與應(yīng)用相關(guān)的安全服務(wù)被嵌入到特定的應(yīng)用程序中。