安全关联数据库与Web安全协议概述

安全关联数据库与Web安全协议概述

1、安全策略数据库（SPD）：定义了对从主机或安全网关出入站的IP通信流量的处理策略。SPD包含一个策略列表，每个表项标明如何处理与该策略相匹配的信息流，IPSec定义了三种处理方法：旁路、丢弃或者进行IPSec安全处理。

2、安全关联数据库（SAD）：包含了与SA相关的各种安全参数。每个SA在SAD中都有一个对应得表项。

SAD表项涉及的主要字段：

（1）序号计数器：用于产生AH或ESP首部中序号字段的32位值。

（2）序号计数器溢出：一个标记，用于指示序号计数器的溢出是否可审计的事件，并禁止在该SA上继续传输分组。

（3）抗重放窗口：一个32位计数器，用来确定进入AH或ESP报文分组是否是重放。

（4）AH信息：AH使用的鉴别算法、密钥等信息。

（5）ESP加密信息：ESP加密算法、密钥、初始向量模式、初始向量等信息。

（6）ESP鉴别信息：ESP使用的鉴别算法、密钥等。

（7）SA生存期：一个时间段，该时间段到期后，SA必须被终止或者被一个新的SA取代。

（8）IPSec协议模式：指明该SA上通信流量的AH或ESP模式。AH和ESP都具有隧道模式和传输模式。

（9）路径MTU：不经分片可传送的分组最大长度。

Web安全协议

Web安全协议概述

1、目前用来保护Web页面传输安全的协议主要有两个：HTTPS和S-HTTP

（1）HTTPS：表示“Hypertext Transfer Protocol over Secure Socket Layer”。HTTPS不是独立的协议，而是HTTP协议与SSL/TLS协议的组合。当使用HTTPS访问页面时，端口号为443。

（2）S-HTTP：表示“Secure Hypertext Transfer Protocol”。S—HTTP是独立的安全超文本传输协议，可与HTTP共存并相互兼容。只有在双方经过协商都使用S-HTTP时，才进行安全的页面传输。由于HTTPS的出现，S-HTTP已基本不用。

2、SSL/TLS安全套接层协议：工作在运输层与应用层之间，可为各种应用层协议提供安全服务。

3、SSL（Secure Socket Layer）是一个用来保证传输安全的Internet协议。该协议通过在两个实体（客户和服务器）之间建立一个安全通道，来实现文件在Internet中传输的保密性。