freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全協(xié)議課程設(shè)計(jì)——對(duì)ipsec協(xié)議的分析與優(yōu)化-資料下載頁(yè)

2024-11-10 09:37本頁(yè)面

【導(dǎo)讀】個(gè)領(lǐng)域,開(kāi)放的、大眾化的互聯(lián)網(wǎng)已經(jīng)普及到人們生活的各個(gè)方面。不斷出現(xiàn)的網(wǎng)絡(luò)安全事件,已經(jīng)嚴(yán)重影響到人們的日常工作。同時(shí),網(wǎng)絡(luò)信息的安全保密問(wèn)題,也關(guān)系到一個(gè)國(guó)家的主權(quán)、安全?!半娮討?zhàn)”、“信息戰(zhàn)”已經(jīng)成為現(xiàn)代戰(zhàn)爭(zhēng)中一種重要的攻擊與防衛(wèi)。因此,信息安全、網(wǎng)絡(luò)安全已經(jīng)引起各國(guó)、各部門(mén)、各行業(yè)以及每個(gè)。計(jì)算機(jī)用戶的充分重視。交換網(wǎng)絡(luò)都是建立在IP協(xié)議基礎(chǔ)上的。IP協(xié)議存在的安全漏洞主要有:缺乏對(duì)IP地址進(jìn)行保。證和保護(hù);缺乏對(duì)路由信息的認(rèn)證和保護(hù)等。如何有效地保障機(jī)密信息在網(wǎng)絡(luò)中的安全傳輸,不僅成為人們?nèi)找骊P(guān)。IPsec協(xié)議的研究和實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)安全狀況的改善具有重要的價(jià)值和意義。在此基礎(chǔ)上分析和總結(jié)了IPsec協(xié)議的優(yōu)勢(shì),安全漏洞以及局限性。管理和IPsec流程的獨(dú)立,方便擴(kuò)展密鑰交換協(xié)議。

  

【正文】 大、適用范圍較寬韻網(wǎng)絡(luò)安全技術(shù) 。 因此。開(kāi) 12 發(fā)基于該協(xié)議的網(wǎng)絡(luò)安全系統(tǒng)是必要的,是有實(shí) 際應(yīng)用價(jià)值的 。 IPsec 優(yōu)化技術(shù) 工作模式的簡(jiǎn)化 IPsec 提供 AH 和 ESP 兩種安全協(xié)議都分為傳輸模式和隧道模式,其本質(zhì)的區(qū)別在于他們保護(hù)的數(shù)據(jù)包的范圍不同。實(shí)際應(yīng)用中這種區(qū)分完全沒(méi)有必要的。首先,隧道模式提供的功能是傳輸模式的超集,傳輸模式所能達(dá)到的保護(hù)目的,隧道模式都完全可以達(dá)到,其次,選擇對(duì)上層數(shù)據(jù)還是對(duì)整個(gè)數(shù)據(jù)包保護(hù)只是概念上的區(qū)別。由于兩種模式的實(shí)際操作方式、效率、和代價(jià)差別甚微,這種區(qū)分是沒(méi)有實(shí)際的意義的,實(shí)際使用時(shí)完全可以只選擇對(duì)整個(gè)數(shù)據(jù)報(bào)的保護(hù)。因此,建議消除傳 輸模式。 協(xié)議的優(yōu)化 IPsec 中 AH 提供驗(yàn)證功能, ESP 在提供加密功能的同時(shí)也提供驗(yàn)證功能。AH 和 ESP 可單獨(dú)使用,也可以結(jié)合使用。當(dāng)同時(shí)使用 AH 和 ESP 時(shí),由 AH 提供驗(yàn)證功能, ESP 提供加密功能。 ESP 提供的驗(yàn)證范圍小于 AH 的驗(yàn)證范圍。 IPsec 協(xié)議的制定者為了功能分配上的清晰,對(duì) AH 和 ESP 進(jìn)行了區(qū)分,體現(xiàn)了一定的靈活性。 然而,這種區(qū)分是沒(méi)有必要的。 首先,兩種協(xié)議提供的功能性也有些重疊, AH 提供了對(duì)負(fù)載和數(shù)據(jù)包頭的鑒別,而 ESP 提供了對(duì)負(fù)載的鑒別 和機(jī)密性。而且為什么 IP 頭領(lǐng)域需要完全被驗(yàn)證還是一個(gè)尚未明了的問(wèn)題。對(duì)負(fù)載的驗(yàn)證證明它源于某個(gè)知道正確驗(yàn)證密鑰的人,就其自身來(lái)說(shuō)可以提供足夠的信息。 IP 頭領(lǐng)域只用于獲得數(shù)據(jù)到接受者,并且無(wú)法影響對(duì)數(shù)據(jù)包的解釋, AH 區(qū)別于 ESP 存在的唯一基礎(chǔ)在于他的驗(yàn)證范圍比 ESP 大, AH 驗(yàn)證了沒(méi)有任何資料顯示 AH 驗(yàn)證和 ESP 驗(yàn)證在于安全性方面有什么區(qū)別。 其次,兩者實(shí)現(xiàn)的驗(yàn)證功能完全一樣,例如他們選用的驗(yàn)證算法、驗(yàn)證步驟都完全一樣。然而這種協(xié)議劃分造成了實(shí)際操作的繁瑣,如在 IKE 協(xié)商時(shí),對(duì)AH 和 ESP 分別需要存儲(chǔ) 一個(gè)單元,同時(shí)還要記錄對(duì)應(yīng)的驗(yàn)證算法、密鑰、時(shí)間戳等具體細(xì)節(jié)。 因此,消除傳輸模式同時(shí)允許消除 AH 協(xié)議,而不丟失任何功能性。 IPsec*體系結(jié)構(gòu) 13 基于以上分析和探究,現(xiàn)在對(duì) IPsec 協(xié)議進(jìn)行若干改進(jìn),構(gòu)造了適用于 VPN的 IPsec 協(xié)議新的優(yōu)化模型,命名為 IPsec*,其體系結(jié)構(gòu)如下圖所示。 從圖上可以看出, IPsec*僅提供安全分裝載荷( ESP),其他成分和 IPsec 相同。IPsec*在 IPsec 協(xié)議的基礎(chǔ)上發(fā)展而來(lái),它繼承了 IPsec 的絕大多數(shù)特征。其結(jié)構(gòu)方面的改進(jìn)在于改進(jìn)了 ESP 協(xié)議,表現(xiàn)在:缺省的提供認(rèn)證功能,加密功能則是可選的;認(rèn)證范圍是整個(gè)包;強(qiáng)制使用抗重播功能。并且,基于性能的考慮,增加了 IP 壓縮協(xié)議,有助于減少數(shù)據(jù)包的長(zhǎng)度,提高通訊能力。 IPsec*模型使用隧道模式,數(shù)據(jù)包格式如下圖所示。 原 IP 包: 原始 IP 頭 傳 輸 層 包 頭( TCP/UDP) 數(shù)據(jù) 新 IP 包 新 IP 頭 ESP 頭 IPComp頭 原始 IP 頭 傳輸層包頭 數(shù)據(jù) ESP 尾 ESP 認(rèn)證 壓縮 認(rèn)證 加密 IPsec*安全體系 IP 壓縮( IPCom) 封裝安全載荷( ESP) 認(rèn)證算法 加密算法 策略 解釋域( DOI) 密鑰管理 14 五、 總結(jié) 經(jīng)過(guò)兩周的課程設(shè)計(jì),自己深深感覺(jué)到學(xué)到了很多, 以前對(duì)網(wǎng)絡(luò)安全 通信協(xié)議 只是有一點(diǎn)了解, 通過(guò)這學(xué)期的網(wǎng)絡(luò)安全 通信協(xié)議的 學(xué)習(xí)以及 X 老師詳細(xì)的講解,對(duì) 網(wǎng)絡(luò)中各層之間的協(xié)議得到了 更深刻的認(rèn)識(shí)。特別是通過(guò)此次課程設(shè)計(jì),自己 得以 動(dòng)手 分析和改進(jìn) IPsec 協(xié)議 , 使自己更加深入了解和認(rèn)識(shí) IPsec 協(xié)議的構(gòu)成、安全性以及其中 AH 協(xié)議和 ESP 協(xié)議的 兩種操作模式 —— 傳輸模式和隧道模式的具體流程 , 以及對(duì) IPsec 協(xié)議的安全性分析;也希望通過(guò)這次的的課程設(shè)計(jì),使自己提高將學(xué)到的理論知識(shí)于具體實(shí)際相結(jié)合的能力 , 為自己以后分析實(shí)際問(wèn)題提供科學(xué)的實(shí)踐和方法,當(dāng)然也會(huì)為自己 以后 解決 網(wǎng)絡(luò)安全 通信協(xié)議 有 關(guān)問(wèn)題提供 很大 的 幫助。 設(shè)計(jì)過(guò) 程中難免存在 許多不足和漏洞,希望老師給予指正。 15 參考文獻(xiàn) 【 1】 王蔚,馮運(yùn)波,楊義先 .IPsec 的實(shí)踐途徑及主要產(chǎn)品 《電信科學(xué)》 2020年 【 2】 鄧亞平著 《計(jì)算機(jī)網(wǎng)絡(luò)安全》 人民郵電出版社 2020 年 【 3】 陳性元 楊艷 任志宇著 《網(wǎng)絡(luò)安全通信協(xié)議》 高等教育出版社 【 4】 武安河等 《 Windows 2020 驅(qū)動(dòng)程序開(kāi)發(fā)大全》 機(jī)械工業(yè)出版社 20203年 【 5】 吳鴻鐘 IPsec 于 NAT 的協(xié)同工作研究 《網(wǎng)絡(luò)安全與信息保密》 2020 年 16 課程設(shè)計(jì)評(píng)價(jià) 課程設(shè)計(jì)教師評(píng)語(yǔ)及成績(jī) 指導(dǎo)教師: 日期:
點(diǎn)擊復(fù)制文檔內(nèi)容
醫(yī)療健康相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1