社区
吴京忠的课程社区_NO_2
Re:网络安全与措施
帖子详情
22. IPSec 实现网络层安全:AH 鉴别首部数字签名协议;ESP封装安全有效载荷加密协议
Fernando_chifa
2023-01-13 02:40:30
课时名称
课时知识点
22. IPSec 实现网络层安全:AH 鉴别首部数字签名协议;ESP封装安全有效载荷加密协议
22. IPSec 实现网络层安全:AH 鉴别首部数字签名协议;ESP封装安全有效载荷加密协议
...全文
12
回复
打赏
收藏
22. IPSec 实现网络层安全:AH 鉴别首部数字签名协议;ESP封装安全有效载荷加密协议
课时名称课时知识点22. IPSec 实现网络层安全:AH 鉴别首部数字签名协议;ESP封装安全有效载荷加密协议22. IPSec 实现网络层安全:AH 鉴别首部数字签名协议;ESP封装安全有效载荷加密协议
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
CCNA_CCNP 思科
网络
认证 《 站点间 NNN 与 远程访问 V
Re:CCNA_CCNP 思科
网络
认证 《 站点间 NNN 与 远程访问 NNN 》======================# 站点间相互连接 PVC 永久虚电路 :相对固定(专线更加固定);费用相对高;需ISP配置 NNN 虚拟专用
网络
:临时启用;不劳烦ISP # 站点间NNN(相对固定)(如图1.) GRE(Generic Routing Encapsulation)通用路由
封装
协议
数据不
加密
支持组播和广播 支持动态路由
IPSec
NNN 支持数据包
加密
打隧道 不支持组播和广播 不支持非IP的流量 GRE over
IPSec
双剑合璧 基于turnnel接口的
IPSec
NNN 即GRE over
IPSec
NNN #
IPSec
(IP Security) 是IETF制定的为保证在Internet上传送数据的
安全
保密性能的框架
协议
IPSec
协议
组 报文验证头
协议
AH
(
协议
号51)Authentication Header:认证 报文
安全
封装
协议
ESP
(
协议
号50)Encapsulating Security Payload:
加密
Internet Key Exchange(IKE)
协议
:交换密钥
协议
(周期性更换密钥)
IPSec
有两种工作方式 隧道(tunnel) 传送(transport)
IPSec
提供了两种
安全
机制: 认证(
AH
) 认证机制使IP通信的数据接收方能够确认数据发送方的真实身份 以及数据在传输过程中是否遭篡
加密
(
ESP
)
加密
机制通过对数据进行编码来保证数据的机密性, 以防数据在传输过程中被窃听。 # 远程访问 NNN(临时启用)(如图2.) PPTP NNN L2TP NNN 使用内网 Windows2003作为 NNN 服务器 # 动态多点 NNN(DMNNN)---------------------------------------
计算机
网络
(15)-
网络
安全
目录 一、
网络
安全
二、对称
加密
和非对称
加密
1、对称
加密
2、非对称
加密
数字
签名
数字
证书颁发机构 三、
安全
套接字SSL
协议
四、
网络
层
安全
——
IPSec
1、
安全
关联SA(Security Association) 2、
鉴别
首部
协议
AH
3、
封装
安全
有效
载荷
ESP
五、数据链路层
安全
1、数据链路层身份验证PPP
协议
2、ADSL-非对称
数字
用户线路 六、防火墙 计算机
安全
包括以下几个方面:数据存储
安全
、应用程序
安全
、操作系统
安全
、
网络
安全
、物理
安全
、用户
安全
教育等。
互联网使用的
安全
协议
网络
层
安全
协议
IPsec
的三个部分IP
安全
数据报的两种工作方式运输层的
安全
协议
应用层的
安全
协议
网络
层
安全
协议
IP几乎不具备任何
安全
性,不能保证: 数据机密性; 数据完整性; 数据来源认证
IPsec
提供了标准、健壮且包含广泛的机制保证IP 层
安全
。
IPsec
就是“IP
安全
(security)”的缩写。
IPsec
的三个部分 IP
安全
数据报格式的两个
协议
(1)
鉴别
首部
AH
(Authentication Header)
协议
:提供源点
鉴别
和数据完整性,但不能保密 (2)
封装
安全
有效
载荷
.
IPSec
IPSec
是网际层
实现
IP分组端到端
安全
传输的机制,由一组
安全
协议
组成。
鉴别
首部(Authentication Header,
AH
)和
封装
安全
净荷(Encapsulating Security Payload,
ESP
)是其中两个
协议
,
AH
和
ESP
均
实现
IP分组源端
鉴别
和防重放攻击等功能,两者的差别是,为了
实现
安全
关联的动态建立过程,设计了Internet 密钥交换
协议
(Internet Key Exchange Protocol,IKE)。
Re:
网络
安全
与措施
#
网络
安全
问题概述 1) 数据
安全
访问(授权访问);存储(容灾、备份或异地备份等) 2) 应用程序 不能因为安装了软件,反而出现更多的漏洞 3) 操作系统
安全
Windows、Server(客观:及时补丁/主观:理性设置)、 Linux(开放程序:避免后门程序)、Ubantun 4)
网络
安全
(本章重点) 传输过程(截获、泄密、篡改) 5) 物理
安全
机房或服务器容易被人接近都是隐患 (例如硬盘需要被操作系统
加密
等措施) 6) 用户
安全
教育 用户
安全
意识教育或培训#
网络
安全
的措施(本章重点) 1) 两类密码体制(对称
加密
和非对称
加密
,或共存机制) 2)
数字
签名
(验证文件出处) 证书颁发机构 CA 发送既
数字
签名
又
加密
的邮件 3) Internet上使用的
安全
协议
安全
套接字SSL(OSI模型:表示层/会话层)
网络
层
安全
IPSec
(
IPSec
通道、VPN通道等) 4) 链路
加密
与端到端
加密
SSL/
IPSec
/VPN(端到端
加密
) 路由器节点之间(链路
加密
) 5) 防火墙
网络
各层的 防火墙 防火墙经典四种拓扑
吴京忠的课程社区_NO_2
1
社区成员
183
社区内容
发帖
与我相关
我的任务
吴京忠的课程社区_NO_2
复制链接
扫一扫
分享
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章