- Văn bản
- Lịch sử
8.5 Securing E-MailIn previous sect
8.5 Securing E-Mail
In previous sections, we examined fundamental issues in network security,
including symmetric key and public key cryptography, end-point authentication,
key distribution, message integrity, and digital signatures. We are now going to
examine how these tools are being used to provide security in the Internet.
Interestingly, it is possible to provide security services in any of the top four
layers of the Internet protocol stack. When security is provided for a specific application-layer protocol, the application using the protocol will enjoy one or more
security services, such as confidentiality, authentication, or integrity. When security
is provided for a transport-layer protocol, all applications that use that protocol
enjoy the security services of the transport protocol. When security is provided at
the network layer on a host-to-host basis, all transport-layer segments (and hence all
application-layer data) enjoy the security services of the network layer. When security is provided on a link basis, then the data in all frames traveling over the link
receive the security services of the link.
In Sections 8.5 through 8.8, we examine how security tools are being used in
the application, transport, network, and link layers. Being consistent with the general structure of this book, we begin at the top of the protocol stack and discuss
security at the application layer. Our approach is to use a specific application,
e-mail, as a case study for application-layer security. We then move down the protocol stack. We’ll examine the SSL protocol (which provides security at the transport
layer), IPsec (which provides security at the network layer), and the security of the
IEEE 802.11 wireless LAN protocol.
You might be wondering why security functionality is being provided at
more than one layer in the Internet. Wouldn’t it suffice simply to provide the
security functionality at the network layer and be done with it? There are two
answers to this question. First, although security at the network layer can offer
“blanket coverage” by encrypting all the data in the datagrams (that is, all the
transport-layer segments) and by authenticating all the source IP addresses, it
can’t provide user-level security. For example, a commerce site cannot rely on
IP-layer security to authenticate a customer who is purchasing goods at the commerce site. Thus, there is a need for security functionality at higher layers as well
as blanket coverage at lower layers. Second, it is generally easier to deploy new
Internet services, including security services, at the higher layers of the protocol
stack. While waiting for security to be broadly deployed at the network layer,
which is probably still many years in the future, many application developers
In previous sections, we examined fundamental issues in network security,
including symmetric key and public key cryptography, end-point authentication,
key distribution, message integrity, and digital signatures. We are now going to
examine how these tools are being used to provide security in the Internet.
Interestingly, it is possible to provide security services in any of the top four
layers of the Internet protocol stack. When security is provided for a specific application-layer protocol, the application using the protocol will enjoy one or more
security services, such as confidentiality, authentication, or integrity. When security
is provided for a transport-layer protocol, all applications that use that protocol
enjoy the security services of the transport protocol. When security is provided at
the network layer on a host-to-host basis, all transport-layer segments (and hence all
application-layer data) enjoy the security services of the network layer. When security is provided on a link basis, then the data in all frames traveling over the link
receive the security services of the link.
In Sections 8.5 through 8.8, we examine how security tools are being used in
the application, transport, network, and link layers. Being consistent with the general structure of this book, we begin at the top of the protocol stack and discuss
security at the application layer. Our approach is to use a specific application,
e-mail, as a case study for application-layer security. We then move down the protocol stack. We’ll examine the SSL protocol (which provides security at the transport
layer), IPsec (which provides security at the network layer), and the security of the
IEEE 802.11 wireless LAN protocol.
You might be wondering why security functionality is being provided at
more than one layer in the Internet. Wouldn’t it suffice simply to provide the
security functionality at the network layer and be done with it? There are two
answers to this question. First, although security at the network layer can offer
“blanket coverage” by encrypting all the data in the datagrams (that is, all the
transport-layer segments) and by authenticating all the source IP addresses, it
can’t provide user-level security. For example, a commerce site cannot rely on
IP-layer security to authenticate a customer who is purchasing goods at the commerce site. Thus, there is a need for security functionality at higher layers as well
as blanket coverage at lower layers. Second, it is generally easier to deploy new
Internet services, including security services, at the higher layers of the protocol
stack. While waiting for security to be broadly deployed at the network layer,
which is probably still many years in the future, many application developers
0/5000
8.5 bảo vệ E-MailỞ phần trước, chúng tôi kiểm tra các vấn đề cơ bản trong an ninh mạng,bao gồm khóa đối xứng và mật mã khóa công cộng, cuối điểm xác thực,phân phối khóa, thư tính toàn vẹn và chữ ký số. Chúng tôi bây giờ sẽxem xét cách các công cụ này được sử dụng để cung cấp bảo mật trong Internet.Điều thú vị, nó có thể cung cấp dịch vụ bảo mật trong bất kỳ của top 4lớp của chồng giao thức Internet. Khi an ninh được cung cấp cho một giao thức tầng ứng dụng cụ thể, các ứng dụng bằng cách sử dụng giao thức sẽ hưởng một hoặc nhiềuDịch vụ bảo vệ, chẳng hạn như bảo mật, xác thực hoặc tính toàn vẹn. Khi an ninhđược cung cấp cho một giao thức tầng giao vận, tất cả các ứng dụng sử dụng giao thứctận hưởng dịch vụ bảo mật của các giao thức giao thông vận tải. Khi an ninh được cung cấp tạilớp mạng trên một máy chủ lưu trữ máy chủ cơ sở, tất cả các phân đoạn của tầng giao vận (và do đó tất cảlớp ứng dụng dữ liệu) hưởng các dịch vụ bảo mật của các lớp mạng. Khi an ninh được cung cấp trên cơ sở liên kết, sau đó các dữ liệu trong tất cả các khung đi du lịch qua liên kếtnhận được các dịch vụ an ninh của các liên kết.Trong phần 8.5 qua 8.8, chúng tôi xem xét làm thế nào công cụ bảo mật đang được sử dụng trongCác ứng dụng, giao thông vận tải, mạng lưới và lớp liên kết. Là phù hợp với cấu trúc tổng quát của cuốn sách này, chúng tôi bắt đầu ở phía trên cùng của giao thức ngăn xếp và thảo luậnan ninh tại lớp ứng dụng. Phương pháp tiếp cận của chúng tôi là sử dụng một ứng dụng cụ thể,thư điện tử, như một nghiên cứu trường hợp cho các lớp ứng dụng bảo mật. Sau đó, chúng tôi chuyển xuống giao thức ngăn xếp. Chúng tôi sẽ kiểm tra giao thức SSL (trong đó cung cấp an ninh tại phương tiện giao thônglớp), IPsec (trong đó cung cấp an ninh tại các lớp mạng), và sự an toàn của cácGiao thức mạng LAN không dây IEEE 802.11.Bạn có thể tự hỏi tại sao các chức năng an ninh đang được cung cấp tạinhiều hơn một lớp trong Internet. Nó sẽ không đủ đơn giản để cung cấp cho cácchức năng an ninh tại các lớp mạng và được thực hiện với nó? Đó là haicâu trả lời cho câu hỏi này. Đầu tiên, mặc dù an ninh tại các lớp mạng có thể cung cấp"chăn phủ sóng" bằng cách mã hóa tất cả dữ liệu trong các gói (đó là, tất cả cácCác phân đoạn tầng giao vận) và cá tất cả các nguồn địa chỉ IP, nókhông thể cung cấp bảo mật độ người dùng. Ví dụ, một trang web thương mại điện tử không thể dựa vàoIP-layer security để xác thực một khách hàng mua hàng tại trang web thương mại điện tử. Vì vậy, đó là cần thiết cho chức năng an ninh ở cao lớp cũngnhư chăn các bảo hiểm tại lớp thấp hơn. Thứ hai, đó là thường dễ dàng hơn để triển khai mớiDịch vụ Internet, bao gồm dịch vụ bảo vệ tại các lớp cao hơn của giao thứcngăn xếp. Trong khi chờ đợi cho an ninh được triển khai rộng rãi tại các lớp mạng,đó là có lẽ vẫn còn nhiều năm trong tương lai, nhà phát triển ứng dụng nhiều
đang được dịch, vui lòng đợi..
8.5 Bảo mật E-Mail
Trong phần trước, chúng tôi đã kiểm tra các vấn đề cơ bản trong bảo mật mạng,
bao gồm cả khóa đối xứng và mật mã khóa công khai, xác thực điểm cuối cùng,
phân phối khóa, toàn vẹn thông điệp, và chữ ký số. Bây giờ chúng ta sẽ
xem xét làm thế nào những công cụ được sử dụng để cung cấp bảo mật trong Internet.
Điều thú vị, nó có thể cung cấp dịch vụ an ninh trong bất kỳ trong bốn đầu
lớp của giao thức Internet stack. Khi an ninh được cung cấp cho một giao thức tầng ứng dụng cụ thể, các ứng dụng bằng cách sử dụng giao thức sẽ được hưởng một hay nhiều hơn
các dịch vụ an ninh, chẳng hạn như bảo mật, xác thực và toàn vẹn. Khi an ninh
được cung cấp cho một giao thức vận chuyển lớp, tất cả các ứng dụng sử dụng giao thức
tận hưởng những dịch vụ bảo mật của các giao thức vận chuyển. Khi an ninh được cung cấp tại
tầng mạng trên cơ sở host-to-host, tất cả các lĩnh vực vận chuyển lớp (và do đó tất cả các
dữ liệu lớp ứng dụng) được hưởng các dịch vụ an ninh của các lớp mạng. Khi an ninh được cung cấp trên cơ sở liên kết, sau đó các dữ liệu trong tất cả các khung đi du lịch qua liên kết
nhận được các dịch vụ an ninh của liên kết.
Trong mục 8.5 thông qua 8.8, chúng ta xem xét làm thế nào công cụ bảo mật đang được sử dụng trong
các ứng dụng, giao thông, mạng, và lớp liên kết. Phù hợp với cấu trúc chung của cuốn sách này, chúng ta bắt đầu ở phía trên cùng của ngăn xếp giao thức và thảo luận về
an ninh ở lớp ứng dụng. Cách tiếp cận của chúng tôi là sử dụng một ứng dụng cụ thể,
e-mail, như một nghiên cứu trường hợp cho ứng dụng bảo mật lớp. Chúng tôi sau đó di chuyển xuống các giao thức ngăn xếp. Chúng tôi sẽ kiểm tra giao thức SSL (cung cấp an ninh tại việc vận chuyển
layer), IPsec (cung cấp an ninh tại các lớp mạng), và sự an toàn của các
giao thức mạng LAN không dây IEEE 802.11.
Bạn có thể tự hỏi tại sao chức năng bảo mật đang được cung cấp tại
nhiều hơn một lớp trên mạng Internet. Nó sẽ không chỉ đơn giản là đủ để cung cấp các
chức năng bảo mật tại tầng mạng và được thực hiện với nó? Có hai
câu trả lời cho câu hỏi này. Thứ nhất, mặc dù an ninh tại tầng mạng có thể cung cấp
"bảo hiểm chăn" bằng cách mã hóa tất cả các dữ liệu trong các gói dữ liệu (có nghĩa là, tất cả các
lĩnh vực vận chuyển-layer) và bằng chứng thực tất cả các địa chỉ IP nguồn, nó
có thể không cung cấp người dùng cấp Bảo vệ. Ví dụ, một trang web thương mại không thể dựa vào
bảo mật IP lớp để xác thực khách hàng được mua hàng hóa tại các trang web thương mại. Như vậy, có một nhu cầu cho chức năng bảo mật ở các lớp cao hơn cũng
như bảo hiểm chăn ở các lớp thấp hơn. Thứ hai, nó thường dễ dàng hơn để triển khai mới
dịch vụ Internet, bao gồm các dịch vụ an ninh, ở các lớp cao hơn của giao thức
ngăn xếp. Trong khi chờ đợi cho an ninh được triển khai rộng rãi tại tầng mạng,
mà có lẽ là vẫn còn nhiều năm trong tương lai, nhiều nhà phát triển ứng dụng
Trong phần trước, chúng tôi đã kiểm tra các vấn đề cơ bản trong bảo mật mạng,
bao gồm cả khóa đối xứng và mật mã khóa công khai, xác thực điểm cuối cùng,
phân phối khóa, toàn vẹn thông điệp, và chữ ký số. Bây giờ chúng ta sẽ
xem xét làm thế nào những công cụ được sử dụng để cung cấp bảo mật trong Internet.
Điều thú vị, nó có thể cung cấp dịch vụ an ninh trong bất kỳ trong bốn đầu
lớp của giao thức Internet stack. Khi an ninh được cung cấp cho một giao thức tầng ứng dụng cụ thể, các ứng dụng bằng cách sử dụng giao thức sẽ được hưởng một hay nhiều hơn
các dịch vụ an ninh, chẳng hạn như bảo mật, xác thực và toàn vẹn. Khi an ninh
được cung cấp cho một giao thức vận chuyển lớp, tất cả các ứng dụng sử dụng giao thức
tận hưởng những dịch vụ bảo mật của các giao thức vận chuyển. Khi an ninh được cung cấp tại
tầng mạng trên cơ sở host-to-host, tất cả các lĩnh vực vận chuyển lớp (và do đó tất cả các
dữ liệu lớp ứng dụng) được hưởng các dịch vụ an ninh của các lớp mạng. Khi an ninh được cung cấp trên cơ sở liên kết, sau đó các dữ liệu trong tất cả các khung đi du lịch qua liên kết
nhận được các dịch vụ an ninh của liên kết.
Trong mục 8.5 thông qua 8.8, chúng ta xem xét làm thế nào công cụ bảo mật đang được sử dụng trong
các ứng dụng, giao thông, mạng, và lớp liên kết. Phù hợp với cấu trúc chung của cuốn sách này, chúng ta bắt đầu ở phía trên cùng của ngăn xếp giao thức và thảo luận về
an ninh ở lớp ứng dụng. Cách tiếp cận của chúng tôi là sử dụng một ứng dụng cụ thể,
e-mail, như một nghiên cứu trường hợp cho ứng dụng bảo mật lớp. Chúng tôi sau đó di chuyển xuống các giao thức ngăn xếp. Chúng tôi sẽ kiểm tra giao thức SSL (cung cấp an ninh tại việc vận chuyển
layer), IPsec (cung cấp an ninh tại các lớp mạng), và sự an toàn của các
giao thức mạng LAN không dây IEEE 802.11.
Bạn có thể tự hỏi tại sao chức năng bảo mật đang được cung cấp tại
nhiều hơn một lớp trên mạng Internet. Nó sẽ không chỉ đơn giản là đủ để cung cấp các
chức năng bảo mật tại tầng mạng và được thực hiện với nó? Có hai
câu trả lời cho câu hỏi này. Thứ nhất, mặc dù an ninh tại tầng mạng có thể cung cấp
"bảo hiểm chăn" bằng cách mã hóa tất cả các dữ liệu trong các gói dữ liệu (có nghĩa là, tất cả các
lĩnh vực vận chuyển-layer) và bằng chứng thực tất cả các địa chỉ IP nguồn, nó
có thể không cung cấp người dùng cấp Bảo vệ. Ví dụ, một trang web thương mại không thể dựa vào
bảo mật IP lớp để xác thực khách hàng được mua hàng hóa tại các trang web thương mại. Như vậy, có một nhu cầu cho chức năng bảo mật ở các lớp cao hơn cũng
như bảo hiểm chăn ở các lớp thấp hơn. Thứ hai, nó thường dễ dàng hơn để triển khai mới
dịch vụ Internet, bao gồm các dịch vụ an ninh, ở các lớp cao hơn của giao thức
ngăn xếp. Trong khi chờ đợi cho an ninh được triển khai rộng rãi tại tầng mạng,
mà có lẽ là vẫn còn nhiều năm trong tương lai, nhiều nhà phát triển ứng dụng
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- wie ein Traum
- welcome to reality
- That was nice of you, but I couldn't com
- contented
- Over
- Good luck to you
- dishwasher
- anh ấy có tầm nhìn tốt và đầu óc sắc sảo
- I gọt prize
- chuyên ngành quản trị kinh doanh
- Country of Orgin: (Of wildlife article,
- Creating Controller {0} failed: target M
- My passion careerA. Một số thông tin về
- Người lao động bị tạm giữ hoặc bị tạm gi
- BẢNG LƯƠNG VIÊN CHỨC CHUYÊN MÔN, NGHIỆP
- phone storage is full,please delete usel
- Các trường hợp khác sẽ do hai bên thỏa t
- Type of E-commerceThere are several diff
- The teachersare all new to me,most of my
- In the presence of phosphate buffer (pH
- Which statement does not refer to smallp
- tôi sẽ tiếp tục upload news data
- )What’s the best / worst thing about you
- There are seven shades in the collection
