没有合适的资源?快使用搜索试试~ 我知道了~
第7课网络安全协议Presen.pptx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 183 浏览量
2021-10-06
17:36:24
上传
评论
收藏 572KB PPTX 举报
温馨提示
试读
37页
第7课网络安全协议Presen.pptx
资源推荐
资源详情
资源评论
第 7 章 IP 安全与 Web 安全
内容提要
◎ IPSec 的必要性, IPSec 中的 AH 协
议和 ESP 协议
◎ 密钥交换协议 IKE
◎ VPN 的功能以及解决方案
◎ Web 安全性的 3 个方面和 SSL 和
TLS 安全协议的内容与体系结构
7.1 IP 安全概述
大型网络系统内运行多种网络协议( TCP/
IP 、 IPX/SPX 和 NETBEUA 等),这些网络
协议并非为安全通信设计。
而其 IP 协议维系着整个 TCP/IP 协议的体系结
构,除了数据链路层外, TCP/IP 的所有协议
的数据都是以 IP 数据报的形式传输的, TCP/
IP 协议簇有两种 IP 版本:版本 4 ( IPv4 )和
版本 6 ( IPv6 )。 IPv6 是 IPv4 的后续版本,
IPv6 简化了 IP 头,其数据报更加灵活,同时
IPv6 还增加了对安全性的考虑。
7.1.1 IP 安全的必要性
目前占统治地位的是 IPv4 , IPv4 在设计之初没有考
虑安全性, IP 包本身并不具备任何安全特性,导致在
网络上传输的数据很容易受到各式各样的攻击:比如
伪造 IP 包地址、修改其内容、重播以前的包以及在传
输途中拦截并查看包的内容等。因此,通信双方不能
保证收到 IP 数据报的真实性。
为了加强因特网的安全性,从 1995 年开始, IETF 着
手制定了一套用于保护 IP 通信的 IP 安全协议( IP
Security , IPSec )。 IPSec 是 IPv6 的一个组成部
分,是 IPv4 的一个可选扩展协议。 IPSec 弥补了
IPv4 在协议设计时缺乏安全性考虑的不足。
7.1.1 IP 安全的必要性 ---IPSec
协议簇
IPSec 定义了一种标准的、健壮的以及包容广泛的机制,可用它为 IP 以及上层
协议(比如 TCP 或者 UDP )提供安全保证。 IPSec 的目标是为 IPv4 和 IPv6
提供具有较强的互操作能力、高质量和基于密码的安全功能,在 IP 层实现多种
安全服务,包括访问控制、数据完整性、机密性等。 IPSec 通过支持一系列加密
算法如 DES 、三重 DES 、 IDEA 和 AES 等确保通信双方的机密性。
IPSec 协议簇包括两个安全协议: AH 协议和 ESP 协议。
AH 协议( Authentication Header ,验证头):可以证明数据的起源地、保障数据
的完整性以及防止相同数据包在因特网重播。
ESP 协议( Encapsulating Security Payload ,封装安全载荷):具有所有 AH 的
功能,还可以利用加密技术保障数据机密性。
虽然 AH 和 ESP 都可以提供身份认证,但它们有 2 点区别:
ESP 要求使用高强度的加密算法,会受到许多限制。
多数情况下,使用 AH 的认证服务已能满足要求,相对来说, ESP 开销较大。
有两套不同的安全协议意味着可以对 IPSec 网络进行更细粒度的控制,选择安全
方案可以有更大的灵活度。
剩余36页未读,继续阅读
资源评论
资料大全
- 粉丝: 14
- 资源: 26万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功