【文档说明】计算机网络的安全.pptx，共(95)页，274.395 KB，由精品优选上传

转载请保留链接：https://www.ichengzhen.cn/view-288938.html

以下为本文档部分文字说明：

计算机网络第9章计算机网络的安全第9章计算机网络的安全*9.1网络安全问题概述9.1.1计算机网络面临的安全性威胁9.1.2计算机网络安全的内容9.1.3一般的数据加密模型*9.2常规密钥密码体制9.2.1替代密码与置换密

码9.2.2数据加密标准DES第9章计算机网络的安全（续）*9.3公开密钥密码体制9.3.1公开密钥密码体制的特点9.3.2RSA公开密钥密码体制9.3.3数字签名*9.4报文鉴别9.1网络安全问题概述9.1.1计算机网络面临的安全性威胁◼计算机网络上的通信面临以下的

四种威胁：(1)截获——从网络上窃听他人的通信内容。(2)中断——有意中断他人在网络上的通信。(3)篡改——故意篡改网络上传送的报文。(4)伪造——伪造信息在网络上传送。◼截获信息的攻击称为被动攻击，而更改信息和拒绝用户使用资源的攻击称为主动攻击。对网络的被动攻击

和主动攻击截获篡改伪造中断被动攻击主动攻击目的站源站源站源站源站目的站目的站目的站被动攻击和主动攻击◼在被动攻击中，攻击者只是观察和分析某一个协议数据单元PDU而不干扰信息流。◼主动攻击是指攻击者对某个连接中通过的PDU进行各种处理

。◼更改报文流◼拒绝报文服务◼伪造连接初始化(1)防止析出报文内容；(2)防止通信量分析；(3)检测更改报文流；(4)检测拒绝报文服务；(5)检测伪造初始化连接。计算机网络通信安全的目标有可能发生分组丢失(1)计算机病毒——会“传染”其他程序的

程序，“传染”是通过修改其他程序来把自身或其变种复制进去完成的。(2)计算机蠕虫——通过网络的通信功能将自身从一个结点发送到另一个结点并启动运行的程序。(3)特洛伊木马——一种程序，它执行的功能超出所声称的功能。(4)逻辑炸弹——一

种当运行环境满足某种特定条件时执行其他特殊功能的程序。恶意程序(rogueprogram)9.1.2计算机网络安全的内容◼保密性◼安全协议的设计◼接入控制9.1.3一般的数据加密模型E加密算法D解密算法加密密钥K解密密钥K明文X明文X密文Y=EK(X)截取者截获

篡改密钥源安全信道一些重要概念◼密码编码学(cryptography)是密码体制的设计学，而密码分析学(cryptanalysis)则是在未知密钥的情况下从密文推演出明文或密钥的技术。密码编码学与密码分析学合起来即为密码学(cryptology)。◼如果不论截取者获得了多少密文，但在密文中

都没有足够的信息来惟一地确定出对应的明文，则这一密码体制称为无条件安全的，或称为理论上是不可破的。◼如果密码体制中的密码不能被可使用的计算资源破译，则这一密码体制称为在计算上是安全的。9.2常规密钥密码体制◼所谓常规密钥密码体制，即加密密钥与解

密密钥是相同的密码体制。◼这种加密系统又称为对称密钥系统。我们先介绍在常规密钥密码体制中的两种最基本的密码。9.2.1替代密码与置换密码◼替代密码(substitutioncipher)的原理可用一个例子来说明。（密钥是3）abcdefghijklmnopqrstuvw

xyzDEFGHIJKLMNOPQRSTUVWXYZABCcaesarcipherFDHVDUFLSKHU明文密文明文c变成了密文F9.2.1替代密码与置换密码◼替代密码(substitutioncipher)的原理可用一个例子来说明。（密钥

是3）abcdefghijklmnopqrstuvwxyzDEFGHIJKLMNOPQRSTUVWXYZABCcaesarcipherFDHVDUFLSKHU明文密文明文a变成了密文D9.2.1替代密码与置换密码◼替代密码(substitutioncipher)的原理可用一个

例子来说明。（密钥是3）abcdefghijklmnopqrstuvwxyzDEFGHIJKLMNOPQRSTUVWXYZABCcaesarcipherFDHVDUFLSKHU明文密文明文e变成了密文HCIPHER145326at

tackbeginsatfour置换密码◼置换密码(transpositioncipher)则是按照某一规则重新排列消息中的比特或字符顺序。密钥顺序明文根据英文字母在26个字母中的先后顺序，我们可以得出密钥中的每一个字母的相对先后顺序。因为密

钥中没有A和B，因此C为第1。同理，E为第2，H为第3,……，R为第6。于是得出密钥字母的相对先后顺序为145326。CIPHER145326attackbeginsatfour置换密码◼置换密码(t

ranspositioncipher)则是按照某一规则重新排列消息中的比特或字符顺序。密钥顺序明文根据英文字母在26个字母中的先后顺序，我们可以得出密钥中的每一个字母的相对先后顺序。因为密钥中没有A和B，

因此C为第1。同理，E为第2，H为第3,……，R为第6。于是得出密钥字母的相对先后顺序为145326。CIPHER145326attackbeginsatfour置换密码◼置换密码(transpositioncipher)则是按照某

一规则重新排列消息中的比特或字符顺序。密钥顺序明文根据英文字母在26个字母中的先后顺序，我们可以得出密钥中的每一个字母的相对先后顺序。因为密钥中没有A和B，因此C为第1。同理，E为第2，H为第3,……，R为第6

。于是得出密钥字母的相对先后顺序为145326。CIPHER145326attackbeginsatfour置换密码◼置换密码(transpositioncipher)则是按照某一规则重新排列消息中的比特或字符顺序。密钥顺序明文根据英文字母在26个字母中的先后顺

序，我们可以得出密钥中的每一个字母的相对先后顺序。因为密钥中没有A和B，因此C为第1。同理，E为第2，H为第3,……，R为第6。于是得出密钥字母的相对先后顺序为145326。CIPHER145326attackbeginsatfour置换密码◼置换密码(trans

positioncipher)则是按照某一规则重新排列消息中的比特或字符顺序。密钥顺序明文根据英文字母在26个字母中的先后顺序，我们可以得出密钥中的每一个字母的相对先后顺序。因为密钥中没有A和B，因此C为第1。同理，E为第2，H为第3,……，R为第6。于是得出

密钥字母的相对先后顺序为145326。CIPHER145326attackbeginsatfour置换密码◼置换密码(transpositioncipher)则是按照某一规则重新排列消息中的比特或字符顺序。密钥顺序明文根据英文字母在26个字母中的先后顺序，我们可以得出

密钥中的每一个字母的相对先后顺序。因为密钥中没有A和B，因此C为第1。同理，E为第2，H为第3,……，R为第6。于是得出密钥字母的相对先后顺序为145326。CIPHER145326attackbeginsatfour密文的得出密钥顺序明文先读顺序为

1的明文列，即abaCIPHER145326attackbeginsatfour密文的得出密钥顺序明文再读顺序为2的明文列，即cnuCIPHER145326attackbeginsatfour密文的得出密钥顺序明文再读顺序为3的明文列，即aioCIPHER145326atta

ckbeginsatfour密文的得出密钥顺序明文再读顺序为4的明文列，即tetCIPHER145326attackbeginsatfour密文的得出密钥顺序明文再读顺序为5的明文列，即tgfCIPHER145326attackbeginsatfour

密文的得出密钥顺序明文最后读顺序为6的明文列，即ksr因此密文就是：abacnuaiotettgfksrCIPHER145326attackbeginsatfour接收端收到密文后按列写下密钥顺序明文先写下第1列密文aba收到的密文：abacnuaiotettgfksr

CIPHER145326attackbeginsatfour接收端收到密文后按列写下密钥顺序明文再写下第2列密文cnu收到的密文：abacnuaiotettgfksrCIPHER145326attackbeginsatfour接收

端收到密文后按列写下密钥顺序明文再写下第3列密文aio收到的密文：abacnuaiotettgfksrCIPHER145326attackbeginsatfour接收端收到密文后按列写下密钥顺序明文再写下第4列密文tet收到的密文：abacnuaiotet

tgfksrCIPHER145326attackbeginsatfour接收端收到密文后按列写下密钥顺序明文再写下第5列密文tgf收到的密文：abacnuaiotettgfksrCIPHER145326attackbeginsatfour接收端收到密文后

按列写下密钥顺序明文最后写下第6列密文ksr收到的密文：abacnuaiotettgfksrCIPHER145326attackbeginsatfour接收端从密文解出明文密钥顺序明文最后按行读出明文收到的密文：abacnuaiotettgfksrCIPHER1453

26attackbeginsatfour接收端从密文解出明文密钥顺序明文最后按行读出明文收到的密文：abacnuaiotettgfksrCIPHER145326attackbeginsatfour接收端从密文解出明文密钥顺序明文最后按行读出明文收到的密文：abacnuaiot

ettgfksr得出明文：attackbeginsatfour序列密码与分组密码◼序列码体制是将明文X看成是连续的比特流(或字符流)x1x2…，并且用密钥序列K=k1k2…中的第i个元素ki对明文中的xi进行加密，即E(X)E(x)E(x)Kk11k22=序列密码体制密钥序

列产生器种子I0发端ki密钥序列产生器种子I0收端ki密文序列明文序列明文序列xixiyiyi在开始工作时种子I0对密钥序列产生器进行初始化。按照模2进行运算，得出：yE(x)xkikiiii==

(9-1)序列密码体制密钥序列产生器种子I0发端ki密钥序列产生器种子I0收端ki密文序列明文序列明文序列xixiyiyi在收端，对yi的解密算法为：(9-2)D(y)yk(xk)kxkiiiiiiii===序列密码又称为密钥流密码。序列密码体制的保密性◼序

列密码体制的保密性完全在于密钥的随机性。◼如果密钥是真正的随机数，则这种体制就是理论上不可破的。这也可称为一次一密乱码本体制。◼严格的一次一密乱码本体制所需的密钥量不存在上限，很难实用化。◼密码学家试图模仿这种一次一密乱码本体制。目前常使用伪随机序列作

为密钥序列。关键是序列的周期要足够长，且序列要有很好的随机性（这很难寻找）。分组密码◼它将明文划分成固定的n比特的数据组，然后以组为单位，在密钥的控制下进行一系列的线性或非线性的变化而得到密文。这就是分组密码。◼分组密码一次变换一组数据

。◼分组密码算法的一个重要特点就是：当给定一个密钥后，若明文分组相同，那么所变换出密文分组也相同。◼分组密码的一个重要优点是不需要同步分组密码体制输入输出加密算法密钥明文输入输出解密算法密钥明文nbitnbitnbitnbit密文密文9.2.2数据加密标准DES◼数据加密标

准DES属于常规密钥密码体制，是一种分组密码。◼在加密前，先对整个明文进行分组。每一个组长为64bit。◼然后对每一个64bit二进制数据进行加密处理，产生一组64bit密文数据。◼最后将各组密文串接起来，即得出整个的密文。◼使用的密钥为64bi

t（实际密钥长度为56bit，有8bit用于奇偶校验)。DES加密标准L0R0L1=R0IPL2=R1L15=R14R1=L0f(R0,K1)R2=L1f(R1,K2)R15=L14f(R14,K15)L16=R15R16=L15f(R15,K16)IP−1f

ff输出密文Y(64bit)明文X(64bit)输入K16(48bit)K2(48bit)K1(48bit)X0的左半边(32bit)X0(64bit)X0的右半边(32bit)R16L16(64bit)DES的

明显缺点◼DES实际上就是一种单字符替代，而这种字符的长度是64bit。◼也就是说，对于DES算法，相同的明文就产生相同的密文。这对DES的安全性来说是不利的。◼为了提高DES的安全性，可采用加密分组链接的方法。加密分组的链

接X0Y0X1Y1X2Y2X3Y3X0Y0X1Y1X2Y2X3Y3……初始向量初始向量密钥密钥明文明文密文密文加密解密EEEEDDDDDES的保密性◼DES的保密性仅取决于对密钥的保密，而算法是公开的。尽管人们在破译DES方面取得了许多进展，但至今仍未能找到比穷

举搜索密钥更有效的方法。◼DES是世界上第一个公认的实用密码算法标准，它曾对密码学的发展做出了重大贡献。◼目前较为严重的问题是DES的密钥的长度。◼现在已经设计出来搜索DES密钥的专用芯片。三重DES(

TripleDES)◼三重DES使用两个密钥，执行三次DES算法。下图中的方框E和D分别表示执行加密和解密算法。因此加密时是E-D-E，解密时是D-E-D。EDEK1K2K1明文密文DEDK1K2K1密文明文加密解密9.3公开密钥密码体制9.3.1公

开密钥密码体制的特点◼公开密钥密码体制使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。◼公开密钥密码体制的产生主要是因为两个方面的原因，一是由于常规密钥密码体制的密钥分配问题，另一是由于对数字签名的需求。◼现有三种公开密钥密码体制，其

中最著名的是RSA体制，它基于数论中大数分解问题的体制，由美国三位科学家Rivest,Shamir和Adleman于1976年提出并在1978年正式发表的。加密密钥与解密密钥◼在公开密钥密码体制中，加密密钥(即

公开密钥)PK是公开信息，而解密密钥(即秘密密钥)SK是需要保密的。◼加密算法E和解密算法D也都是公开的。◼虽然秘密密钥SK是由公开密钥PK决定的，但却不能根据PK计算出SK。应当注意◼任何加密方法的安全性取决于密钥的长度，以及攻破密文所需的计算量。在这方面，公开密钥密码体制并不具有比传统加密

体制更加优越之处。◼由于目前公开密钥加密算法的开销较大，在可见的将来还看不出来要放弃传统的加密方法。公开密钥还需要密钥分配协议，具体的分配过程并不比采用传统加密方法时更为简单。公开密钥算法的特点(1)发送者用加密密

钥PK对明文X加密后，在接收者用解密密钥SK解密，即可恢复出明文，或写为：DSK(EPK(X))=X(9-5)◼解密密钥是接收者专用的秘密密钥，对其他人都保密。◼此外，加密和解密的运算可以对调，即EPK(DSK(X))=X公开密钥算

法的特点(2)加密密钥是公开的，但不能用它来解密，即DPK(EPK(X))X(9-6)(3)在计算机上可容易地产生成对的PK和SK。(4)从已知的PK实际上不可能推导出SK，即从PK到SK是“计算上不可能的”。(5)加密和解密算法都是公开的。公开密钥密码体制接收者发送者E加密算法D解

密算法加密密钥PK解密密钥SK明文X密文Y=EPK(X)密钥对产生源明文X=DSK(EPK(X))9.3.2RSA公开密钥密码体制◼RSA公开密钥密码体制所根据的原理是：根据数论，寻求两个大素数比较简单，而将它们的乘积分解开则极其困难。◼每个用户有两个密钥：加密密钥PK={e

,n}和解密密钥SK={d,n}。◼用户把加密密钥公开，使得系统中任何其他用户都可使用，而对解密密钥中的d则保密。◼N为两个大素数p和q之积（素数p和q一般为100位以上的十进数），e和d满足一定的关系。当敌手已知e和n时并不能求出d。(1)加密算法◼若用整数X表示明文，用整数Y

表示密文（X和Y均小于n），则加密和解密运算为：加密：Y=Xemodn(9-7)解密：X=Ydmodn(9-8)(2)密钥的产生①计算n。用户秘密地选择两个大素数p和q，计算出n=pq。n称为RSA算法的模数。明文必须能够用小于n的数来

表示。实际上n是几百比特长的数。②计算(n)。用户再计算出n的欧拉函数(n)=(p−1)(q−1)(9-9)(n)定义为不超过n并与n互素的数的个数。③选择e。用户从[0,(n)−1]中选择一个与(n)互素的数e作为公开的加密指数。(2)密钥的产生（续）④计算d。用户计算出满足下式的de

d=1mod(n)(9-10)作为解密指数。⑤得出所需要的公开密钥和秘密密钥：公开密钥（即加密密钥）PK={e,n}秘密密钥（即解密密钥）SK={d,n}(3)正确性的例子说明设选择了两个素数，p=7,q=17。计算出n=pq=717=119。计算出(n)=(p−1)(q−1)

=96。从[0,95]中选择一个与96互素的数e。选e=5。然后根据(9-10)式，5d=1mod96解出d。不难得出，d=77,因为ed=577=385=496+1=1mod96。于是，公开密钥PK=(e,

n)={5,119},秘密密钥SK={77,119}。(3)正确性的例子说明（续）对明文进行加密。先把明文划分为分组，使每个明文分组的二进制值不超过n,即不超过119。设明文X=19。用公开密钥加密时，先计算Xe=195=2476099

。再除以119，得出商为20807，余数为66。这就是对应于明文19的密文Y的值。在用秘密密钥SK={77,119}进行解密时，先计算Yd=6677=1.27...10140。再除以119，得出商为1.06...

10138，余数为19。此余数即解密后应得出的明文X。RSA算法举例明文1919==20807公开密钥={5,119}加密52476099119及余数66密文6666==1.0610秘密密钥={77,119}解密771.27...10119及余数19明文191401389.3.3数字签名◼数

字签名必须保证以下三点：(1)接收者能够核实发送者对报文的签名；(2)发送者事后不能抵赖对报文的签名；(3)接收者不能伪造对报文的签名。◼现在已有多种实现各种数字签名的方法。但采用公开密钥算法要比采用常规密钥算法更容易实现。数字签名的实现DSKPK用公开密钥核实签名用秘密密钥进行签名X发

送者A接收者BDSK(X)XE数字签名的实现◼B用已知的A的公开加密密钥得出EPKA(DSKA(X))=X。因为除A外没有别人能具有A的解密密钥SKA，所以除A外没有别人能产生密文DSKA(X)。这样，B相信报文X是A签名发送的。◼若A要抵赖曾发

送报文给B，B可将X及DSKA(X)出示给第三者。第三者很容易用PKA去证实A确实发送X给B。反之，若B将X伪造成X‘，则B不能在第三者前出示DSKA(X’)。这样就证明了B伪造了报文。具有保密性的数字签名DSKAPKA用公开密钥核实签名用秘密密钥签名X发送者A接收者BDSKA(X)XEEP

KB用公开密钥加密EPKB(DSKA(X))DSKB用秘密密钥解密DSKA(X)密文9.4报文鉴别(messageauthentication)◼在信息的安全领域中，对付被动攻击的重要措施是加密，而对付主动攻击中的篡改和伪造则要用报文鉴

别。◼报文鉴别使得通信的接收方能够验证所收到的报文（发送者和报文内容、发送时间、序列等）的真伪。◼使用加密就可达到报文鉴别的目的。但在网络的应用中，许多报文并不需要加密。应当使接收者能用很简单的方法鉴别报文的真伪。报文摘要MD(MessageDigest)◼发送端将报

文m经过报文摘要算法运算后得出固定长度的报文摘要H(m)。然后对H(m)进行加密，得出EK(H(m))，并将其追加在报文m后面发送出去。◼接收端将EK(H(m))解密还原为H(m)，再将收到的报文进行报文摘要运算，看得出的是否为此H(m)

。◼如不一样，则可断定收到的报文不是发送端产生的。◼报文摘要的优点就是：仅对短得多的定长报文摘要H(m)进行加密比对整个长报文m进行加密要简单得多。◼M和EK(H(m))合在一起是不可伪造的，是可检验的和不可抵赖的。报文摘要算法必须满足以下两个条

件◼任给一个报文摘要值x，若想找到一个报文y使得H(y)=x，则在计算上是不可行的。◼若想找到任意两个报文x和y，使得H(x)=H(y)，则在计算上是不可行的。报文摘要的实现明文MMD经过报文摘要运算H密钥KMDH比较（是否一致？）发送明文M

明文M得出报文摘要加密的报文摘要加密的报文摘要附加在明文后面密钥K得出解密的报文摘要发端收端收端算出的报文摘要9.5密钥分配◼密钥管理包括：密钥的产生、分配、注入、验证和使用。本节只讨论密钥的分配。◼密钥分配是密钥管理中最大的问题。密钥必须通过最安全的通路

进行分配。◼目前常用的密钥分配方式是设立密钥分配中心KDC(KeyDistribution)，通过KDC来分配密钥。常规密钥分配协议用户B用户主密钥AKABKB……用户私有主密钥文件KDC用户AA和B用密钥R1通信③EKB

(A,R1)B知道了密钥R1①EKA(A,B)②EKA(R1,EKB(A,R1))A知道了密钥R19.6电子邮件的加密9.6.1PGP(PrettyGoodPrivacy)◼PGP是一个完整的电子邮件安全软件包，包括加

密、鉴别、电子签名和压缩等技术。◼PGP并没有使用什么新的概念，它只是将现有的一些算法如MD5，RSA，以及IDEA等综合在一起而已。◼虽然PGP已被广泛使用，但PGP并不是因特网的正式标准。PGP的加

密过程MD5RSAZIPIDEAbase64RSAA的明文PPP1P1.ZKM至因特网ASCII文本B的RSA公开密钥EBKM：IDEA的加密密钥（一次一密）：拼接P与H拼接H压缩后的P1用密钥

KM加密后的P1.Z与用密钥EB加密后的KM拼接A的RSA秘密密钥DAPGP的报文格式EB的标识符MD5散列函数KMEA的标识符签字首部时间类型报文首部文件名时间报文报文部分签字部分密钥部分IDEA加密，压缩Base64编码

的PGP报文用DA加密用EB加密9.6.2PEM(PrivacyEnhancedMail)◼PEM是因特网的邮件加密建议标准，由四个RFC文档来描述：(1)RFC1421：报文加密与鉴别过程(2)RFC1422：

基于证书的密钥管理(3)RFC1423：PEM的算法、工作方式和标识符(4)RFC1424：密钥证书和相关的服务PEM的主要特点◼PEM的功能和PGP的差不多，都是对基于[RFC822]的电子邮件进行加密和鉴别。◼每个报文都是使用

一次一密的方法进行加密，并且密钥也是放在报文中一起在网络上传送。对密钥还必须加密。可以使用RSA或三重DES。◼PEM有比PGP更完善的密钥管理机制。由证书管理机构(CertificateAuthority)发布证书。9.7链路加密与

端到端加密9.7.1链路加密◼在采用链路加密的网络中，每条通信链路上的加密是独立实现的。通常对每条链路使用不同的加密密钥。D1E2明文X结点1D2E3明文X结点2Dn明文X用户BE1明文X用户AE1(X)链路

1E2(X)链路2En(X)链路nE3(X)密文密文密文密文相邻结点之间具有相同的密钥，因而密钥管理易于实现。链路加密对用户来说是透明的，因为加密的功能是由通信子网提供的。链路加密◼由于报文是以明文形式在各结点内

加密的，所以结点本身必须是安全的。◼所有的中间结点(包括可能经过的路由器)未必都是安全的。因此必须采取有效措施。◼链路加密的最大缺点是在中间结点暴露了信息的内容。◼在网络互连的情况下，仅采用链路加密是不能实现通信安全的。9.7.2端到端加密◼端到端加密是在源结点和目的结点中对传送的PDU进行

加密和解密，报文的安全性不会因中间结点的不可靠而受到影响。结点1结点2DK明文X结点nEK明文X结点0EK(X)链路1EK(X)链路2EK(X)链路n端到端链路传送的都是密文在端到端加密的情况下，PDU的控制信息部分(如

源结点地址、目的结点地址、路由信息等)不能被加密，否则中间结点就不能正确选择路由。9.8因特网商务中的加密9.8.1安全插口层SSL◼SSL又称为安全套接层(SecureSocketLayer)，可对万维网客户与服务器之间传送的数据进行加密和鉴别。◼SSL在双方的联络阶段协商将使用的加

密算法和密钥，以及客户与服务器之间的鉴别。◼在联络阶段完成之后，所有传送的数据都使用在联络阶段商定的会话密钥。◼SSL不仅被所有常用的浏览器和万维网服务器所支持，而且也是运输层安全协议TLS(TransportLayerSecurity)的

基础。安全插口层SSL的位置TCP应用层安全插口层运输层HTTPIMAPSSL功能标准插口在发送方，SSL接收应用层的数据（如HTTP或IMAP报文），对数据进行加密，然后将加了密的数据送往TCP插口。在接收方，SSL从TCP插口读取数据，解密后将数据

交给应用层。SSL提供以下三个功能(1)SSL服务器鉴别允许用户证实服务器的身份。具有SSL功能的浏览器维持一个表，上面有一些可信赖的认证中心CA(CertificateAuthority)和它们的公开密钥。(2)加密的SSL会话客户和服务器交互的所有数据都在发送方加密，在接

收方解密。(3)SSL客户鉴别允许服务器证实客户的身份。9.8.2安全电子交易SET(SecureElectronicTransaction)◼安全电子交易SET是专为在因特网上进行安全支付卡交易的协议。◼SET的主要特点是：(1)SET是专为与支付有关的报文进行加密的。(2)SET协议

涉及到三方，即顾客、商家和商业银行。所有在这三方之间交互的敏感信息都被加密。(3)SET要求这三方都有证书。在SET交易中，商家看不见顾客传送给商业银行的信用卡号码。9.9因特网的网络层安全协议族IPsec1.IPsec与安全关联SA◼IPs

ec就是“IP安全(Security)协议”的缩写。◼网络层保密是指所有在IP数据报中的数据都是加密的。此外，网络层还应提供源站鉴别，即当目的站收到IP数据报时，能确信这是从该数据报的源IP地址的主机发来的。IPsec

中最主要的两个部分◼鉴别首部AH(AuthenticationHeader)：AH提供源站鉴别和数据完整性，但不能保密。◼封装安全有效载荷ESP(EncapsulationSecurityPayload)：ESP比AH复杂得多，它提供源站鉴别、数据完整性和保密。安全关联SA(Secu

rityAssociation)◼在使用AH或ESP之前，先要从源主机到目的主机建立一条网络层的逻辑连接。此逻辑连接叫做安全关联SA。◼IPsec就将传统的因特网无连接的网络层转换为具有逻辑连接的层。2.安全关联◼安全关联是一个单向连接。它由一个三元组惟一地确定，包括：(1)安全

协议（使用AH或ESP）的标识符(2)此单向连接的源IP地址(3)一个32bit的连接标识符，称为安全参数索引SPI(SecurityParameterIndex)◼对于一个给定的安全关联SA，每一个Ipsec数据报都有一个存放SPI的字段。

通过此SA的所有数据报都使用同样的SPI值。2.鉴别首部AH◼在使用鉴别首部AH时，将AH首部插在原数据报数据部分的前面，同时将IP首部中的协议字段置为51。◼在传输过程中，中间的路由器都不查看AH首部。当数据报到达目的站时，目

的站主机才处理AH字段，以鉴别源主机和检查数据报的完整性。IP首部AH首部TCP/UDP报文段协议=51可鉴别的IP数据报原数据报的数据部分AH首部(1)下一个首部(8bit)。标志紧接着本首部的下一个首部的类型（如TCP或UDP）。

(2)有效载荷长度(8bit)，即鉴别数据字段的长度，以32bit字为单位。(3)安全参数索引SPI(32bit)。标志安全关联。(4)序号(32bit)。鉴别数据字段的长度，以32bit字为单位。(5)保留(16bit)。为今

后用。(6)鉴别数据(可变)。为32bit字的整数倍，它包含了经数字签名的报文摘要。因此可用来鉴别源主机和检查IP数据报的完整性。3.封装安全有效载荷ESP◼在ESP首部中有标识一个安全关联的安全参数索引SPI(32bit)，和序号(32bit)。◼在ESP尾部中

有下一个首部（8bit，作用和AH首部的一样）。ESP尾部和原来数据报的数据部分一起进行加密，因此攻击者无法得知所使用的运输层协议。◼ESP的鉴别数据和AH中的鉴别数据是一样的。因此，用ESP封装的数据报

既有鉴别源站和检查数据报完整性的功能，又能提供保密。在IP数据报中的ESP的各字段IP首部ESP首部TCP/UDP报文段协议=50可鉴别的保密的IP数据报原数据报的数据部分ESP尾部ESP鉴别数据加密的部分鉴别的部分9.10防火墙(

firewall)◼防火墙是由软件、硬件构成的系统，用来在两个网络之间实施接入控制策略。接入控制策略是由使用防火墙的单位自行制订的，为的是可以最适合本单位的需要。◼防火墙内的网络称为“可信赖的网络”(trustednetwork)，而将外部的因特网称为“不可信赖的网

络”(untrustednetwork)。◼防火墙可用来解决内联网和外联网的安全问题。防火墙在互连网络中的位置G内联网可信赖的网络不可信赖的网络分组过滤路由器R分组过滤路由器R应用网关外局域网内局域网防

火墙因特网防火墙的功能◼防火墙的功能有两个：阻止和允许。◼“阻止”就是阻止某种类型的通信量通过防火墙（从外部网络到内部网络，或反过来）。◼“允许”的功能与“阻止”恰好相反。◼防火墙必须能够识别通信量的各种类型。不过在大多数情况下防火墙的主要功能是“阻止”。防火墙技

术一般分为两类(1)网络级防火墙——用来防止整个网络出现外来非法的入侵。属于这类的有分组过滤和授权服务器。前者检查所有流入本网络的信息，然后拒绝不符合事先制订好的一套准则的数据，而后者则是检查用户的登录是否合法。(2)应用级防火墙—

—从应用程序来进行接入控制。通常使用应用网关或代理服务器来区分各种应用。例如，可以只允许通过访问万维网的应用，而阻止FTP应用的通过。