免费智能真题库 > 历年试卷 > 网络工程师 > 2009年下半年 网络工程师 上午试卷 综合知识
  第48题      
  知识点:   安全套接层协议   SSL   SSL协议   端口
  关键词:   SSL   端口   协议        章/节:   安全技术与协议       

 
SSL协议使用的默认端口是(48) 。
 
 
  A.  80
 
  B.  445
 
  C.  8080
 
  D.  443
 
 
 

 
  第47题    2011年上半年  
   30%
在Kerberos认证系统中,用户首先向(46)申请初始票据,然后从(47)获得会话密钥。
  第46题    2011年上半年  
   49%
在Kerberos认证系统中,用户首先向(46)申请初始票据,然后从(47)获得会话密钥。
  第44题    2015年下半年  
   45%
下列(44)不能提供应用层安全。
   知识点讲解    
   · 安全套接层协议    · SSL    · SSL协议    · 端口
 
       安全套接层协议
        安全套接层(Secure Socket Layer, SSL)协议是Netscape公司设计的主要用于Web的安全传输协议。这种协议在Web上获得了广泛的应用。
        SSL是介于HTTP与TCP之间的可选层。当发送访问请求时,在SSL层,借助下层协议的信道安全协商出一份加密密钥,并用此密钥来加密HTTP请求。在TCP层,与服务器端口建立连接,传递SSL处理后的数据。接收端与此过程相反。这样,SSL在TCP之上建立了一个加密通道,通过这一层的数据经过了加密,因此达到保密的效果。
        SSL协议分为两部分:握手协议(Handshake Protocol)和记录协议(Record Protocol)。其中握手协议用来协商密钥,协议的大部分内容就是通信双方如何利用它来安全地协商出一份密钥;记录协议则定义了传输的格式。
               握手协议
               握手协议是SSL的客户端,也是TCP的客户端,在TCP连接建立之后,发出一个Clienthello来发起握手,这个消息中包含了客户端自己可实现的算法列表和其他一些需要的消息;SSL的服务器端会回应一个Serverhello,其中确定了通信所需要的算法,然后发过去自己的证书,里面包含了身份和自己的公钥。客户端在收到这个消息后会生成一个秘密消息,用SSL服务器的公钥加密后传过去,SSL服务器端用自己的私钥解密后,会话密钥协商成功,双方可以用同一份会话密钥进行通信。
               例如,一个用户通过浏览器访问SSL的Web服务器的过程如下。
               (1)浏览器和Web服务器开始建立一次SSL握手:双方协商使用的加密算法;浏览器端验证Web服务器提交的证书;双方协商生成会话密钥。
               (2)Web服务器向浏览器发送所请求的数据:Web服务器计算原始数据的散列值;用会话密钥加密散列值;将密文发送给浏览器。
               (3)浏览器接收处理并显示数据:用会话密钥解密得到原始数据和散列值;使用相同的散列函数计算散列值;比较收到的散列值和计算出的散列值,如果相同则显示数据。
               记录协议
               SSL记录协议是一个可相对独立工作的协议。记录协议定义了传输的格式,其报文包含长度、描述符和用户数据等内容。记录协议完成的工作包括信息传输、数据分段、可选择的数据压缩、提供信息鉴别码和加密。
               SSL记录层从上层接收任意长的用户数据,然后进行合适的分段,之后再使用压缩状态信息来压缩和解压缩记录。记录的另一个功能是负载保护,就是加密和完整性保护。
               传输层安全性
               IETF将SSL作了标准化,标准文献是RFC 2246,并将其称为传输层安全性(Transport Layer Security, TLS)。从技术上讲,TLS与SSL的差别非常微小。TLS提供了客户机与服务器之间的安全连接。TLS协议运行于TCP/IP之上,在高层协议(如HTTP)之下,因此它可以为高层协议数据提供机密性。安全连接所提供的信任、机密性和性能的级别各有不同,并且都取决于客户机和服务器的TLS配置。
 
       SSL
        SSL是一个传输层安全协议,用于在Internet上传送机密文件。SSL协议由SSL记录协议、SSL握手协议和SSL警报协议组成。
        SSL握手协议被用来在客户与服务器真正传输应用层数据之前建立安全机制,当客户与服务器第一次通信时,双方通过握手协议在版本号、密钥交换算法、数据加密算法和Hash算法上达成一致,然后互相验证对方身份,最后使用协商好的密钥交换算法产生一个只有双方知道的秘密信息,客户和服务器各自根据该秘密信息产生数据加密算法和Hash算法参数。
        SSL记录协议根据SSL握手协议协商的参数,对应用层送来的数据进行加密、压缩、计算消息鉴别码,然后经网络传输层发送给对方。
        SSL警报协议用来在客户和服务器之间传递SSL出错信息。
        SSL协议主要提供3方面的服务:
        (1)用户和服务器的合法性认证。认证用户和服务器的合法性,使得它们能够确信数据将被发送到正确的客户机和服务器上。客户机和服务器都是有各自的识别号,这些识别号由公开密钥进行编号,为了验证用户是否合法,SSL协议要求在握手交换数据时进行数字认证,以此来确保用户的合法性。
        (2)加密数据以隐藏被传送的数据。SSL协议所采用的加密技术既有对称密钥技术,也有公开密钥技术。在客户机与服务器进行数据交换之前,交换SSL初始握手信息,在SSL握手信息中采用了各种加密技术对其加密,以保证其机密性和数据的完整性,并且用数字证书进行鉴别,这样就可以防止非法用户进行破译。
        (3)保护数据的完整性。SSL协议采用Hash函数和机密共享的方法来提供信息的完整性服务,建立客户机与服务器之间的安全通道,使所有经过SSL协议处理的业务在传输过程中能全部完整准确无误地到达目的地。
        SSL协议是一个保证计算机通信安全的协议,对通信对话过程进行安全保护,其实现过程主要经过如下几个阶段:
        (1)接通阶段:客户机通过网络向服务器打招呼,服务器回应。
        (2)密码交换阶段:客户机与服务器之间交换双方认可的密码,一般选用RSA密码算法,也有的选用Diffie-Hellmanf和Fortezza-KEA密码算法。
        (3)会谈密码阶段:客户机器与服务器间产生彼此交谈的会谈密码。
        (4)检验阶段:客户机检验服务器取得的密码。
        (5)客户认证阶段:服务器验证客户机的可信度。
        (6)结束阶段:客户机与服务器之间相互交换结束的信息。
        发送时信息用对称密钥加密,对称密钥用不对称算法加密,再把两个包绑在一起传送过去。接收过程与发送过程正好相反,先打开有对称密钥的加密包,再用对称密钥解密。因此,SSL协议也可用于安全电子邮件。
 
       SSL协议
               SSL协议概述
               安全套接层(Secure Sockets Layer,SSL)协议,是由美国网景(Netscape)公司研究制定的安全协议,主要用于解决TCP/IP协议难以确定用户身份的问题,为TCP/IP连接提供了数据加密、服务器端身份验证、信息完整性和可选择的客户端身份验证等功能。
               SSL协议通过在应用程序进行数据交换前交换初始握手信息实现有关安全特性的审查。握手信息中采用了DES、MD5等加密技术实现机密性和数据完整性,并采用X.509格式数字证书实现鉴别。
               SSL协议适用于点对点之间的信息传输,通常在浏览器和WWW服务器之间建立一条安全通道实现文件保密传输。SSL协议已成为事实上的工业标准,并被广泛应用于Internet和Intranet的服务器产品和客户端产品中。
               SSL协议层次结构
               SSL协议在TCP/IP网络分层结构中位于应用层和TCP层之间,由SSL记录协议(Record Protocol)和SSL握手协议(Handshake Protocol)组成,如下图所示。
               
               SSL协议在TCP/IP网络分层结构模型中的位置
               SSL记录协议定义数据传送的格式,包括记录头和记录数据格式的规定等。SSL握手协议描述建立安全连接的过程,在客户机和服务器传送应用数据之前,允许服务器和客户机相互验证身份(客户机端可选),协商加密算法、确定会话密钥等。
               SSL协议基本安全服务功能
               (1)信息机密性。SSL协议应用对称和非对称密钥等多种加密算法,客户机和服务器在建立的安全通道中传输的所有信息都经过加密处理,防止非法窃听,实现信息的机密性。
               (2)信息完整性。SSL协议利用公开密钥加密算法和数字摘要技术,对信息的完整性进行检验,保证信息在传输过程中不被篡改。
               (3)认证性。SSL协议利用数字证书技术,实现对服务器和客户机的认证。为了验证数字证书持有者是合法用户,SSL要求证书持有者在握手时,双方可通过交换数字证书,验证对方身份的合法性,确保数据发往正确的客户机和服务器。
               SSL协议的通信过程
               (1)接通阶段。客户机呼叫服务器,服务器回应客户。
               (2)认证阶段。服务器向客户机发送服务器证书和公钥,以便客户机认证服务器身份;如果服务器需要双方认证,还要向客户机提出认证请求,客户机向服务器发送客户端证书。
               (3)确立会话密钥。客户机和服务器之间协商确立会话密钥。
               (4)会话阶段。客户机与服务器使用会话密钥加密交换会话信息。
               (5)结束阶段。客户机与服务器交换结束信息,通信结束。
               SSL协议分析
               SSL协议开发成本小,能够提供机密性、完整性和认证服务。目前主流浏览器及许多服务器都支持SSL协议,但在电子商务交易应用过程中,也存在一些安全问题。
               应用SSL协议的电子交易过程如下:
               (1)客户将购物信息发往商家。
               (2)商家将信息转发银行。
               (3)银行验证客户信息的合法性后,通知客户和商家付款成功。
               (4)商家通知客户购买成功,并将商品交给客户。
               分析以上交易过程,可以看到客户的购物信息(含支付信息,如银行资料)首先发往商家,若是商家不可靠,客户银行资料的信息安全性就得不到保证。此外,SSL协议只是提供了信息传递的安全通道,没有提供数字签名功能,存在抵赖和用户身份被冒充的可能性。这些问题在SET协议中得到了解决。
 
       端口
        在TCP/IP网络中,传输层的所有服务都包含端口号,它们可以唯一区分每个数据包包含哪些应用协议。端口系统利用这种信息来区分包中的数据,尤其是端口号使一个接收端计算机系统能够确定它所收到的IP包类型,并把它交给合适的高层软件。
        端口号和设备IP地址的组合通常称作插口(socket)。任何TCP/IP实现所提供的服务都用知名的1~1023之间的端口号。这些知名端口号由Internet号分配机构(Internet Assigned Numbers Authority, IANA)来管理。例如,SMTP所用的TCP端口号是25,POP3所用的TCP端口号是110,DNS所用的UDP端口号为53,WWW服务使用的TCP端口号为80。FTP在客户与服务器的内部建立两条TCP连接,一条是控制连接,端口号为21;另一条是数据连接,端口号为20。
        256~1023之间的端口号通常由UNIX系统占用,以提供一些特定的UNIX服务。也就是说,提供一些只有UNIX系统才有的而其他操作系统可能不提供的服务。
        在实际应用中,用户可以改变服务器上各种服务的保留端口号,但要注意,在需要服务的客户端也要改为同一端口号。
   题号导航      2009年下半年 网络工程师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第48题    在手机中做本题