freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

ipv6技術(shù)(第6章)課件(完整版)

2025-09-10 01:20上一頁面

下一頁面
  

【正文】 目的 IP地址 內(nèi)部 IP首部 IPv6中的加密 ? IPv6中的加密概述 ? 在 IPv6網(wǎng)絡(luò) 中 ,通過封裝 安全載荷 (ESP)擴展首部 (下一首部值為 50) ?提供在 一個 IP數(shù)據(jù)包中傳輸?shù)乃卸说蕉藬?shù)據(jù) 的 完整性和機密性 ? 每個 ESP擴展首部都包含一個固定的協(xié)議字段序列 ? ESP是惟一被分割為兩個部分的擴展首部 ?:第一部分 首部帶有有關(guān)接收方如何對加密的 SA進行正確處理和檢查的基本信息 ; ?第二部分報尾則帶 有附加的信息 ? IPv6標(biāo)準(zhǔn)包含了一種密碼的算法: ?采用分組加密 鏈模式的數(shù)據(jù)加密標(biāo) 準(zhǔn) DESCBC IPv6中的加密模式 ? ESP實現(xiàn)的 加密有兩種操作模式 : ? 傳輸模式 和隧道 模式 ? 傳輸模式對所有端到端載荷,包括傳輸協(xié)議首部在內(nèi)都進行加密 ? 如果需要對整個 IP數(shù)據(jù)包進行加密的話 , 就必 須采用隧道模式 ? 通過把原始的完全加密的 IP數(shù)據(jù)包封裝在一個外部 IP數(shù)據(jù)包中,通過建立一條隧道在外部網(wǎng)絡(luò)中傳輸 密鑰交換 (IKE)協(xié)議 ? 密鑰交換 協(xié)議概述 ? 網(wǎng)絡(luò)的安全取決于密鑰和密鑰分配的安全,密鑰分發(fā)屬于密鑰管理。 ? IKE是一個通用的協(xié)議,可以為 IPsec協(xié)商安全關(guān)聯(lián) ? 也可以為 SNMPv RIPv OSPFv2等任何需要保密的網(wǎng)絡(luò)協(xié)議提供協(xié)商安全參數(shù) ? IKE利用 ISAKMP中定義的數(shù)據(jù)格式 ? 基于 OAKLEY和 SKEME密鑰交換機制來交換密鑰和 SA信息 ? IKE使用屬于 ISAKMP SA的屬性 ? 這些屬性都是強制性的,并且必須進行協(xié)商 關(guān)聯(lián)和密 鑰 管理標(biāo)準(zhǔn)的關(guān)系 SKEME 安全關(guān)聯(lián) SA的管理 Inter密鑰交換 IKE 密鑰交換 數(shù)據(jù)包的類型 、 格式 圖 關(guān)聯(lián)和密 鑰 管理標(biāo)準(zhǔn)的關(guān)系 OAKLEY IP安全 ISAKMP (DOI) 常規(guī) ISAKMP 密鑰管理框架 IPsec與其它技術(shù)的聯(lián)系 ? IPsec服務(wù)的提供也影響著應(yīng)用層協(xié)議中使用的安全元素 ? 例如 tel、 FTP、 DNS和 基于 SNMP的網(wǎng)絡(luò)管理等 應(yīng)用服務(wù)可 以僅依賴 IPsec來獲取 足夠的安全性 ? 網(wǎng)絡(luò)地址轉(zhuǎn)換 NAT是 在 Inter上 廣泛使用的技術(shù) 。 ? 人們已經(jīng)提出了以下幾種公鑰分配方案: ?公開發(fā)布;公開可訪問目錄;公鑰授權(quán);公鑰證書。 IPsec框架 組成部分及聯(lián)系 圖 IPsec框架 組成部分及聯(lián)系 IP安全體系結(jié)構(gòu) ESP協(xié)議 /首部 AH協(xié)議 /首部 加密算法 身份驗證算法 DOI 密鑰交換協(xié)議 IKE IPsec安全關(guān)聯(lián) SA ? SA是兩個通信實體經(jīng)協(xié)商建立起來的約定 ? 決定了用來保護數(shù)據(jù)包安全的 IPsec協(xié)議、轉(zhuǎn)碼格式、密鑰以及密鑰的有效存在時間等 ? 任何 SA實施方案都要構(gòu)建一個安全關(guān)聯(lián)數(shù)據(jù)庫 SAD . ? SA中用到的參數(shù)包括: ? ①序列號;②序列號溢出;③抗重播窗口;④生命期時間 (存活期 );⑤模式;⑥隧道目的地。 ? 這樣的過濾可在網(wǎng)絡(luò)層 和運 輸層 實施 ?例如 檢查 IP、 ICMP、 UDP和 TCP協(xié)議首部字段 的內(nèi)容 ? 也可在應(yīng)用層 實施 防火墻的構(gòu)成 ? 構(gòu)成防火墻的主要部分有: ? ①路由器; ? ②插有兩塊以上網(wǎng)卡的主機 ?具有兩個以上的網(wǎng)絡(luò)接口 ?一個和內(nèi)部網(wǎng)絡(luò)連接 ?另一個和外部網(wǎng)絡(luò)連接 ? ③各種代理服務(wù)器主機; ? ④子網(wǎng) 運 輸層保護 ? 傳輸層主要有兩個安全協(xié)議: ? 安全套接字層 SSL( Secure Sockets Layer) ? 保密通信技術(shù) PCT( Private Communications Technology) ? SSL協(xié)議層 最初 是 Netscape為了保護 web服務(wù)器和客戶
點擊復(fù)制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1