» 第一章  信息安全概述



                   （3）安全远程过程调用（S-RPC，Secure Remote Procedure Call）
                   这是一种身份验证服务，只是防止在远程系统上在未经授权的情况下执行代码的
               手段。
                   （4）安全套接层（SSL，Secure Sockets Layer）
                   这是一种由Netscape开发的加密协议，目的是保护Web服务器和Web浏览器之间

               的通信。SSL可以被用于保护Web、电子邮件、FTP甚至Telnet通信的安全。SSL是
               一个面向会话的协议，使用对称密钥来加密数据，使用非对称密钥来进行对等认证
               （Peer Authentication），它提供了机密性和完整性。SSL使用40位密钥或128位密钥进

               行部署。CISSP认为SSL位于传输层（网络层之上，应用层之下），实际上它由两个
               协议组成：一个工作在会话层的底部；另一个工作在传输层的顶部。在SSL上运行的
               HTTP就是HTTPS（HTTP Secure）。
                   POODLE漏洞（Padding Oracle On Downloaded Legacy Encryption vulnerability），

               可被攻击者用来窃取采用SSL3.0版加密通信过程中的内容，又被称为“贵宾犬攻
               击”。虽然该攻击利用有一定的难度，需要完全控制网络流量，但在公共Wi-Fi遍地
               都是和强调国家之间对抗的APT背景下，该漏洞仍有不小的影响。它迫使用户放弃

               SSL，选用TLS。
                   （5）传输层安全（TLS，Transport Layer Security）
                   TLS的功能类似于SSL，相当于SSL3.1版本，但是它使用更健壮的认证和加密协
               议。SSL和TLS都有以下功能特性：
                   第一，支持在不安全的网络中提供安全的客户－服务器方式通信，并防止篡改、

               欺骗和窃听。
                   第二，支持单向认证。
                   第三，使用数字证书支持双向认证。

                   第四，通常实现为一个TCP包的初始载荷，允许它封装所有的更高层协议的有效
               载荷。
                   第五，可以应用在低层，如在第三层（网络层）作为一个VPN。这被称为
               Open VPN。

                   第六，TLS能用于加密UDP和会话初始协议（SIP）连接。SIP是一个和VoIP有关
               联的协议。
                   （6）安全电子交易（SET，Secure Electronic Transaction）
                   这是一种在互联网上进行交易传输时所使用的安全协议。SET的基础是RSA加密

               以及数据加密标准（DES）。主要的信用卡公司都支持SET，像Visa和MasterCard。
               然而，SET没有被互联网广泛接受：相反，SSL/TLS加密的会话是安全电子商务


                                                                                          • 21 •