freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第7課-網(wǎng)絡(luò)安全協(xié)議-powerpointpresen(已修改)

2025-03-06 22:41 本頁面
 

【正文】 第 7章 IP安全與 Web安全 內(nèi)容提要 ? ◎ IPSec的必要性, IPSec中的 AH協(xié)議和ESP協(xié)議 ? ◎ 密鑰交換協(xié)議 IKE ? ◎ VPN的功能以及解決方案 ? ◎ Web安全性的 3個方面和 SSL和 TLS安全協(xié)議的內(nèi)容與體系結(jié)構(gòu) IP安全概述 ? 大型網(wǎng)絡(luò)系統(tǒng)內(nèi)運(yùn)行多種網(wǎng)絡(luò)協(xié)議( TCP/IP、IPX/SPX和 NETBEUA等),這些網(wǎng)絡(luò)協(xié)議并非為安全通信設(shè)計(jì)。 ? 而其 IP協(xié)議維系著整個 TCP/IP協(xié)議的體系結(jié)構(gòu),除了數(shù)據(jù)鏈路層外, TCP/IP的所有協(xié)議的數(shù)據(jù)都是以 IP數(shù)據(jù)報(bào)的形式傳輸?shù)模?TCP/IP協(xié)議簇有兩種 IP版本:版本 4( IPv4)和版本 6( IPv6)。 IPv6是 IPv4的后續(xù)版本, IPv6簡化了 IP頭,其數(shù)據(jù)報(bào)更加靈活,同時 IPv6還增加了對安全性的考慮。 IP安全的必要性 ? 目前占統(tǒng)治地位的是 IPv4, IPv4在設(shè)計(jì)之初沒有考慮安全性, IP包本身并不具備任何安全特性,導(dǎo)致在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)很容易受到各式各樣的攻擊:比如偽造 IP包地址、修改其內(nèi)容、重播以前的包以及在傳輸途中攔截并查看包的內(nèi)容等。因此,通信雙方不能保證收到 IP數(shù)據(jù)報(bào)的真實(shí)性。 ? 為了加強(qiáng)因特網(wǎng)的安全性,從 1995年開始, IETF著手制定了一套用于保護(hù) IP通信的 IP安全協(xié)議( IP Security,IPSec)。 IPSec是 IPv6的一個組成部分,是 IPv4的一個可選擴(kuò)展協(xié)議。 IPSec彌補(bǔ)了 IPv4在協(xié)議設(shè)計(jì)時缺乏安全性考慮的不足。 IP安全的必要性 IPSec協(xié)議簇 ? IPSec定義了一種標(biāo)準(zhǔn)的、健壯的以及包容廣泛的機(jī)制,可用它為 IP以及上層協(xié)議(比如 TCP或者 UDP)提供安全保證。 IPSec的目標(biāo)是為 IPv4和 IPv6提供具有較強(qiáng)的互操作能力、高質(zhì)量和基于密碼的安全功能,在 IP層實(shí)現(xiàn)多種安全服務(wù),包括訪問控制、數(shù)據(jù)完整性、機(jī)密性等。 IPSec通過支持一系列加密算法如 DES、三重 DES、 IDEA和 AES等確保通信雙方的機(jī)密性。 ? IPSec協(xié)議簇包括兩個安全協(xié)議: AH協(xié)議和 ESP協(xié)議。 ? AH協(xié)議( Authentication Header,驗(yàn)證頭):可以證明數(shù)據(jù)的起源地、保障數(shù)據(jù)的完整性以及防止相同數(shù)據(jù)包在因特網(wǎng)重播。 ? ESP協(xié)議( Encapsulating Security Payload,封裝安全載荷):具有所有 AH的功能,還可以利用加密技術(shù)保障數(shù)據(jù)機(jī)密性。 ? 雖然 AH和 ESP都可以提供身份認(rèn)證,但它們有 2點(diǎn)區(qū)別: ? ESP要求使用高強(qiáng)度的加密算法,會受到許多限制。 ? 多數(shù)情況下,使用 AH的認(rèn)證服務(wù)已能滿足要求,相對來說, ESP開銷較大。 ? 有兩套不同的安全協(xié)議意味著可以對 IPSec網(wǎng)絡(luò)進(jìn)行更細(xì)粒度的控制,選擇安全方案可以有更大的靈活度。 IPSec的實(shí)現(xiàn)方式 傳輸模式 ? IPSec的實(shí)現(xiàn)方式有兩種:傳輸模式和隧道模式,都可用于保護(hù)通信。其中傳輸模型的作用方式 ? 傳輸模式用于兩臺主機(jī)之間,保護(hù)傳輸層協(xié)議頭,實(shí)現(xiàn)端到端的安全性。當(dāng)數(shù)據(jù)包從傳輸層傳送給網(wǎng)絡(luò)層時, AH和 ESP會進(jìn)行攔截,在 IP頭與上層協(xié)議之間需插入一個 IPSec頭。當(dāng)同時應(yīng)用 AH和 ESP到傳輸模式時,應(yīng)該先應(yīng)用 ESP,再應(yīng)用 AH。 I n t e r n e t加 密 的 T C P 會 話I P 包 頭 A H 包 頭 E S P 包 頭 上 層 協(xié) 議 ( 數(shù) 據(jù) )I P 包 頭 上 層 協(xié) 議 ( 數(shù) 據(jù) ) IPSec的實(shí)現(xiàn)方式 隧道模式 ? 隧道模式用于主機(jī)與路由器或兩部路由器之間,保護(hù)整個 IP數(shù)據(jù)包。將整個 IP數(shù)據(jù)包進(jìn)行封裝(稱為內(nèi)部IP頭),然后增加一個 IP頭(稱為外部 IP頭),并在外部與內(nèi)部 IP頭之間插入一個 IPSec頭 。 I n t e r n e t局 域 網(wǎng) 局 域 網(wǎng)局 域 網(wǎng)加 密 的 隧 道I P 包 頭A H 包 頭 E S P 包 頭 上 層 協(xié) 議 ( 數(shù) 據(jù) )I P 包 頭 上 層 協(xié) 議 ( 數(shù) 據(jù) )安 全 網(wǎng) 關(guān) I P 包 頭 IPSec的實(shí)施 ? IPSec可在終端主機(jī)、網(wǎng)關(guān) /路由器或者兩者中同時進(jìn)行實(shí)施和配置。至于 IPSec在網(wǎng)絡(luò)什么地方配置,
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號-1