freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

【網(wǎng)絡(luò)通信安全管理員認(rèn)證-中級(jí)】ipsec-資料下載頁(yè)

2025-02-20 12:31本頁(yè)面
  

【正文】 證;如果出于效率考慮,應(yīng)當(dāng)認(rèn)證解密密鑰對(duì) IPSec的總體評(píng)價(jià)優(yōu)點(diǎn)n 安全性明顯優(yōu)于其它隧道協(xié)議缺點(diǎn)n 過(guò)于復(fù)雜n 存在安全漏洞n 安全性分析困難根本的解決方案:對(duì) IPSec進(jìn)行修補(bǔ)不能解決根本問(wèn)題,必須徹底改變制定 IPSec的委員會(huì)模式 (mittee process)六、移動(dòng) VPN無(wú)線局域網(wǎng)移動(dòng) IP SKIP協(xié)議無(wú)線局域網(wǎng)無(wú)線局域網(wǎng)( Wireless LAN- WLAN)、無(wú)線固定寬帶接入( Fixed Wireless Broad Band Access System)、藍(lán)牙( Bluetooth)等新的無(wú)線接入技術(shù)不斷涌現(xiàn),對(duì)網(wǎng)絡(luò)安全提出了更高的挑戰(zhàn)。典型的無(wú)線網(wǎng)絡(luò)標(biāo)準(zhǔn)- IEEE 、IEEE 、 Bluetooth都采用了基于鏈路加密的安全技術(shù)。與網(wǎng)絡(luò)層安全技術(shù)相比,鏈路級(jí)安全機(jī)制作用范圍受限,嚴(yán)重依賴于鏈路接入機(jī)制。移動(dòng) IP( 1)根據(jù) OSI 參考模型, IEEE 、藍(lán)牙等無(wú)線接入技術(shù)工作在網(wǎng)絡(luò)層之下的數(shù)據(jù)鏈路層和物理層,雖然使用戶獲得近距離內(nèi)的移動(dòng)性(Mobility),但不適用于廣域網(wǎng)接入環(huán)境中的移動(dòng)性問(wèn)題。目前 IP協(xié)議中 IP地址與物理位置捆綁在一起, IP地址既用來(lái)標(biāo)識(shí)網(wǎng)絡(luò)中特定的主機(jī),也用于報(bào)文選路,如果移動(dòng)用戶接入位置改變,IP地址也隨之變化,原有的上層連接因此中斷,可以說(shuō)移動(dòng)性是犧牲通信為代價(jià)的。移動(dòng) IP( 2)針對(duì)主機(jī)移動(dòng)性問(wèn)題, IETF于 1996年推出了移動(dòng) IP(Mobile IP)技術(shù)規(guī)范。 Mobile IP基本思路很簡(jiǎn)單:一臺(tái)具備移動(dòng)性的主機(jī)同時(shí)具有使用兩個(gè)截然不同的 IP地址-家鄉(xiāng)地址( Home Address)和轉(zhuǎn)交地址( Care of Address);固定的家鄉(xiāng)地址唯一標(biāo)識(shí)移動(dòng)主機(jī),而臨時(shí)的轉(zhuǎn)交地址只用來(lái)選路( routing)。 對(duì)與移動(dòng)主機(jī)通信的對(duì)端節(jié)點(diǎn)( Corresponding Node)而言,移動(dòng)節(jié)點(diǎn)的移動(dòng)性是完全透明的,只需建立、保持與移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)地址間的連接。移動(dòng) IP( 3)216。移動(dòng) IP中的基本實(shí)體:216。 移動(dòng)節(jié)點(diǎn) (Mobile Node):具備移動(dòng)性的主機(jī)。216。 家鄉(xiāng)代理( Home Agent):一個(gè)與移動(dòng)節(jié)點(diǎn)家鄉(xiāng)鏈路直接相連的路由器,移動(dòng)節(jié)點(diǎn)改變接入位置后, HA負(fù)責(zé)維護(hù)該節(jié)點(diǎn)的位置信息。 216。 外地代理( Foreign Agent):移動(dòng)節(jié)點(diǎn)所處的外地鏈路上的一個(gè)路由器,一般是移動(dòng)節(jié)點(diǎn)的缺省路由器 。 SKIP協(xié)議( 1)移動(dòng) VPN中移動(dòng)主機(jī)經(jīng)常采用無(wú)線接入,這就意味著移動(dòng)主機(jī)資源、帶寬有限,對(duì)密鑰管理技術(shù)提出更高的要求。IPSec 協(xié)議推薦采用 IKE協(xié)議進(jìn)行密鑰管理,但 IKE協(xié)商涉及大量的公鑰運(yùn)算,耗費(fèi)大量的計(jì)算資源,并且建立隧道之前必須首先協(xié)商,無(wú)法實(shí)現(xiàn) “在線密鑰(InlineKeying) ”。在線密鑰是指應(yīng)用數(shù)據(jù)與加密數(shù)據(jù)使用的密鑰一起傳輸,這樣兩個(gè)網(wǎng)絡(luò)實(shí)體在發(fā)送、接收數(shù)據(jù)報(bào)的同時(shí)建立會(huì)話密鑰。SKIP協(xié)議就是一種 支持在線密鑰的基于公鑰密碼技術(shù)的密鑰管理協(xié)議,也是 IETF制定的一種適用于 IPSec的密鑰管理協(xié)議。雖然 SKIP避免了與密鑰協(xié)商 /更新這樣的與偽會(huì)話有關(guān)的計(jì)算負(fù)擔(dān)和復(fù)雜性。這種靈活性的代價(jià)是每個(gè)數(shù)據(jù)報(bào)必須增加一個(gè)附加的 SKIP頭 。 SKIP協(xié)議( 2)037152331圖 2 SKIP頭格式計(jì)數(shù)器 n源 NSID保留版本 目的 NSID 下一個(gè)頭Kij算法 加密算法 MAC算法 壓縮算法使用 Kijn加密的 KP源主密鑰標(biāo)識(shí)符(如果源 NSID不等于 0)目的主密鑰標(biāo)識(shí)符(如果目的 NSID不等于 0) SKIP協(xié)議( 3)V.Gupta和 G.Montenegro利用 SKIP協(xié)議和反向隧道( ReverseTunneling)技術(shù),將基于移動(dòng) IP協(xié)議和 IPSec協(xié)議有機(jī)結(jié)合在一起,成功實(shí)現(xiàn)了移動(dòng) VPN( MobileVPN),使外地鏈路的移動(dòng)節(jié)點(diǎn)成為內(nèi)部專(zhuān)用網(wǎng)的一部分。 SKIP協(xié)議( 4)謝謝觀看 /歡迎下載BY FAITH I MEAN A VISION OF GOOD ONE CHERISHES AND THE ENTHUSIASM THAT PUSHES ONE TO SEEK ITS FULFILLMENT REGARDLESS OF OBSTACLES. BY FAITH I BY FAITH
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1