freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全協(xié)議課程設(shè)計(jì)——對(duì)ipsec協(xié)議的分析與優(yōu)化-免費(fèi)閱讀

  

【正文】 原 IP 包: 原始 IP 頭 傳 輸 層 包 頭( TCP/UDP) 數(shù)據(jù) 新 IP 包 新 IP 頭 ESP 頭 IPComp頭 原始 IP 頭 傳輸層包頭 數(shù)據(jù) ESP 尾 ESP 認(rèn)證 壓縮 認(rèn)證 加密 IPsec*安全體系 IP 壓縮( IPCom) 封裝安全載荷( ESP) 認(rèn)證算法 加密算法 策略 解釋域( DOI) 密鑰管理 14 五、 總結(jié) 經(jīng)過(guò)兩周的課程設(shè)計(jì),自己深深感覺到學(xué)到了很多, 以前對(duì)網(wǎng)絡(luò)安全 通信協(xié)議 只是有一點(diǎn)了解, 通過(guò)這學(xué)期的網(wǎng)絡(luò)安全 通信協(xié)議的 學(xué)習(xí)以及 X 老師詳細(xì)的講解,對(duì) 網(wǎng)絡(luò)中各層之間的協(xié)議得到了 更深刻的認(rèn)識(shí)。然而這種協(xié)議劃分造成了實(shí)際操作的繁瑣,如在 IKE 協(xié)商時(shí),對(duì)AH 和 ESP 分別需要存儲(chǔ) 一個(gè)單元,同時(shí)還要記錄對(duì)應(yīng)的驗(yàn)證算法、密鑰、時(shí)間戳等具體細(xì)節(jié)。 ESP 提供的驗(yàn)證范圍小于 AH 的驗(yàn)證范圍。 IPsec 優(yōu)化技術(shù) 工作模式的簡(jiǎn)化 IPsec 提供 AH 和 ESP 兩種安全協(xié)議都分為傳輸模式和隧道模式,其本質(zhì)的區(qū)別在于他們保護(hù)的數(shù)據(jù)包的范圍不同。 3. IPsec 提供分 組擴(kuò)展,它導(dǎo)致分段存儲(chǔ)以及 IPsec 分組的重新組裝 。 2. 源地址驗(yàn)證和完整性服務(wù) IPsec AH 和 ESP 的認(rèn)證機(jī)構(gòu)均由單向散列函數(shù)對(duì)包中源 IP 地址、數(shù)據(jù)內(nèi)容等傳輸過(guò)程中不變字段計(jì)算出來(lái)的 HMAC。 如果沒有發(fā)現(xiàn)匹配的條目,通信數(shù)據(jù)包將被丟棄 。 IPsec 處理在輸入和輸出時(shí)要保存單獨(dú)的 SAD。 也就是說(shuō),如果主機(jī) A 和 B 同時(shí)通過(guò) AH 和ESP 進(jìn)行安全通信,那么每個(gè)主機(jī)都會(huì)針對(duì)每一種協(xié)議來(lái)構(gòu)建一個(gè)獨(dú)立的 SA。 2. 保密服務(wù): AH 協(xié)議不提供保密服務(wù); ESP 協(xié)議主要用于數(shù)據(jù)保密.隧道模式下,由于內(nèi)層的口包被加密,所以隱藏了報(bào)文的實(shí)際源 頭和終點(diǎn) 。 因此, 在傳輸?shù)倪^(guò)程中 。 整個(gè)數(shù)據(jù)報(bào)被 AH 協(xié)議所保護(hù),對(duì)隧道模式數(shù)據(jù)報(bào)的任何域(除了新 IP 頭中的可變域)的任何改變都可以被檢測(cè)到。 ? 認(rèn)證數(shù)據(jù) 這個(gè)變長(zhǎng)域包含數(shù)據(jù)包的認(rèn)證數(shù)據(jù),通過(guò)該認(rèn)證數(shù)據(jù)具體提供數(shù)據(jù)包的完整性保護(hù)服務(wù)。于是,只有共享密鑰的通信雙方才可以采用預(yù)先定義的MAC 對(duì)一個(gè)確定的消息生成確定的認(rèn)證數(shù)據(jù)。 AH 使用消息認(rèn)證碼( MAC)對(duì) IP進(jìn)行認(rèn)證。安全協(xié)議 5 部分定義了對(duì)通信的安全保護(hù)機(jī)制;密鑰協(xié)商部分定義了如何為安全協(xié)議提供所需 要的各種參數(shù),以及如何對(duì)通信實(shí)體的身份進(jìn)行鑒別。 IPsec 是一個(gè)開放的標(biāo)準(zhǔn)體系,所使用的協(xié)議被設(shè)計(jì)成與算法無(wú)關(guān)的 。 2. 系統(tǒng)應(yīng)實(shí)現(xiàn) IETF 規(guī)定的默認(rèn)加密 /認(rèn)證算法,包括 HMACMD HMACSHADES、 3DES;系統(tǒng)應(yīng)支持軟件和硬 件加密,并為擴(kuò)展加密 /認(rèn)證算法和硬件加密方式預(yù)留接口。 3. 研究 IPsec*導(dǎo)致網(wǎng)絡(luò),特別是 VPN 網(wǎng)絡(luò)傳輸性能降低的主要原因,提出性能的改進(jìn)方案,使之在應(yīng)用時(shí)達(dá)到安全性與傳輸性能的平衡。 正是由 于 IP 協(xié)議存在這些安全漏洞,使得攻擊口協(xié)議的新方法和新手段不斷地涌現(xiàn),基于 IP 協(xié)議標(biāo)準(zhǔn)的各種應(yīng)用網(wǎng)絡(luò)面臨著越來(lái)越激烈的安全挑戰(zhàn)。然而 ,在人們得 益于信息革命帶來(lái)的巨大機(jī)遇的同時(shí) , 也不得不面對(duì)信息安全問(wèn)題的嚴(yán)峻考驗(yàn)。 深入分析存在的網(wǎng)絡(luò)安全隱患,重要的原因是目前的因特網(wǎng)和大多數(shù)包交換網(wǎng)絡(luò)都是建立在 IP 協(xié)議( Inter Protocol)基礎(chǔ)上的 。 由于網(wǎng)絡(luò)安全問(wèn)題的日趨嚴(yán)重以及 IPsec 協(xié)議的強(qiáng)大功能與優(yōu)點(diǎn),對(duì)IPsec 協(xié)議的研究和實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)安全狀況的改善具有重要的價(jià)值和意義。 4. 安全系統(tǒng)對(duì)原有的網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)透明。 4 三、 IPsec 協(xié)議 協(xié)議簡(jiǎn)介 IPsec 提供了一種標(biāo)準(zhǔn)的、健壯的以及包容廣泛的安全機(jī)制,可以用它為 IP及上層協(xié)議(如 TCP、 UDP 等)提供安全保證。 4.抗重放服務(wù): IPsec 接收者可以檢測(cè)和拒絕重放的數(shù)據(jù)包 。 AH 協(xié)議提供無(wú)連接的完整性、數(shù)據(jù)源認(rèn)證和抗重放保護(hù)服務(wù)。 HMAC 可以和任何迭代密碼散列函數(shù)(如 MD5,SHA1,RIPEMD160 等)結(jié)合使用,而不用對(duì)散列函數(shù)進(jìn)行修改。 ? 保留 該字段目前置為 0。 但是數(shù)據(jù)報(bào)中的所有信息都采用明文傳輸方式 。 0 7 15 23 31 保留認(rèn) 證覆蓋范圍 覆蓋 范圍 32 比特安全參數(shù)索引( SPI) 32 比特序列號(hào) 變長(zhǎng)載荷數(shù)據(jù) 0255 個(gè)填充字節(jié) 填充長(zhǎng)度 下一個(gè) 頭 變長(zhǎng)認(rèn)證數(shù)據(jù) 8 2. ESP 協(xié)議的操作模式 ESP 協(xié)議可以用于兩種操作模式:傳輸模式和隧道模式。 AH 與 ESP 的比較 AH 協(xié)議和 ESP 協(xié)議都是 IPsec 協(xié)議獨(dú)有的網(wǎng)絡(luò)層安全協(xié)議,但二者的側(cè)重點(diǎn)不同 , 下面對(duì)兩個(gè)協(xié)議加以比較 : 1. 認(rèn)證服務(wù)
點(diǎn)擊復(fù)制文檔內(nèi)容
醫(yī)療健康相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1