11-12 IPSec SA安全联盟

JACKING112 2023-08-14 09:14:13

课时名称	课时知识点
11-12 IPSec SA安全联盟	11-12 IPSec SA安全联盟11-12 IPSec SA安全联盟

...全文

40 回复打赏收藏转发到动态举报

写回复

回复

切换为时间正序

请发表友善的回复…

发表回复

一片很好的文章很详细的讲解了IPSec——网络层安全协议

中文名Internet 协议安全性外文名ipsec本质开放标准的框架结构作用保障网络安全目录1 作用目标2 安全结构安全协议安全联盟 SA

目录译者序作者简介前言第一部分概论第1章加密历史与技术 1 1.1 加密历史 1 1.2 Internet的崛起 2 1.3 Internet的安全 3 1.4 加密工具 4 1.4.1 加密基础 4 1.4.2 机密性 5 1.4.3 对称加密算法 6 1.4.4 不对称加密算法 7 1.4.5 身份验证和完整性 8 1.4.6 身份验证 8 1.4.7 消息的完整性 9 1.4.8 密钥交换 10 1.4.9 Diffie-Hellman 10 1.4.10 RSA密钥交换 11 1.5 加密的概念 12 1.5.1 完美向前保密 12 1.5.2 服务否认 13 1.6 更多的资讯 13 第2章 TCP/IP综述 15 2.1 导引 15 2.2 TCP/IP入门 15 2.2.1 协议堆栈 15 2.2.2 数据流 17 2.2.3 网络层 18 2.2.4 IPv4 18 2.3 定址 18 2.3.1 IPv4头 20 2.3.2 IPv6 21 2.3.3 分段 23 2.3.4 ICMP 23 2.3.5 多播 24 2.3.6 传送层 24 2.4 域名系统 25 2.5 保密的层次 25 2.5.1 应用层 26 2.5.2 传送层 26 2.5.3 网络层 27 2.5.4 数据链路层 27 第3章 IP安全综述 28 3.1 结构 29 3.2 封装安全载荷 32 3.3 验证头（AH） 33 3.4 Internet密钥交换 34 第二部分详细分析第4章 IPSec体系 39 4.1 导引 39 4.2 IPSec发展规划 39 4.3 IPSec的实施 40 4.3.1 在主机实施 40 4.3.2 OS集成 41 4.3.3 堆栈中的块 41 4.3.4 在路由器中实施 41 4.4 IPSec的模式 42 4.4.1 传送模式 43 4.4.2 通道模式 44 4.5 安全联盟 46 4.5.1 安全参数索引(SPI) 46 4.5.2 SA管理 47 4.5.3 创建 47 4.5.4 删除 48 4.5.5 参数 48 4.5.6 安全策略 49 4.5.7 选择符 50 4.6 IPSec处理 50 4.6.1 外出 50 4.6.2 进入 51 4.7 分段 52 4.8 ICMP 52 第5章封装安全载荷（ESP） 53 5.1 ESP头 53 5.2 ESP模式 54 5.3 ESP处理 55 5.3.1 处理外出数据包 56 5.3.2 处理进入数据包 56 第6章验证头（AH） 58 6.1 AH头 58 6.2 AH模式 59 6.2.1 传送模式 59 6.2.2 通道模式 60 6.3 AH处理 60 6.3.1 输出处理 60 6.3.2 输入处理 61 第7章 Internet密钥交换 63 7.1 ISAKMP 63 7.1.1 消息和载荷 64 7.1.2 交换和阶段 66 7.1.3 策略协商 68 7.2 IKE 70 7.2.1 主模式交换 73 7.2.2 野蛮模式交换 76 7.2.3 快速模式交换 77 7.2.4 其他IKE交换 79 7.3 IPSec DOI 80 7.4 小结 81 第三部分配置问题第8章策略 83 8.1 导引 83 8.2 策略定义的要求 84 8.3 策略的表示与分布 85 8.4 策略管理系统 86 8.4.1 内核支持 86 8.4.2 IKE支持 87 8.5 配置 87 8.6 策略的设置 88 第9章 IPSec的实施 89 9.1 导引 89 9.2 实施结构 89 9.2.1 IPSec基本协议 90 9.2.2 SPD和SADB 90 9.2.3 IKE 92 9.2.4 策略管理系统 93 9.3 IPSec协议处理 93 9.3.1 外出处理 93 9.3.2 SPD处理 94 9.3.3 IKE处理 95 9.3.4 SA处理 95 9.3.5 传送模式头处理 95 9.3.6 ESP处理 95 9.3.7 AH处理 96 9.3.8 通道模式处理 96 9.3.9 多头处理 97 9.3.10 进入处理 98 9.4 分段和PMTU 100 9.4.1 主机实施 100 9.4.2 路由器实施 100 9.5 ICMP处理 102 第10章实用IP安全技术 103 10.1 端到端安全 103 10.2 虚拟专用网络 104 10.3 Road warrior 105 10.4 嵌套式通道 106 10.5 链式通道 107 第11章 IPSec的未来 109 11.1 压缩 109 11.2 多点传送 111 11.2.1 源验证 112 11.2.2 密钥管理 113 11.2.3 多播通信的密钥管理 114 11.2.4 源多播密钥分配 116 11.2.5 MKMP 117 11.3 密钥恢复 120 11.4 L2TP 122 11.5 公共密钥结构 124

1、几种常见的网络攻击 ................................................................................................. 4 二、IPSec概述 ........................................................................................................................ 8 （一）纵深防御 ............................................................................................................... 9 （二）用IPSec抵御网络攻击...................................................................................... 10 （三）第三层保护的优点 ............................................................................................. 11 （四）基于策略的安全保护 ......................................................................................... 12 三、IPSEC策略 ..................................................................................................................... 13 （一）规则 ..................................................................................................................... 13 （二）过滤器和过滤器动作 ......................................................................................... 14 （三）连接类型 ............................................................................................................. 15 四、认证 ................................................................................................................................ 15 五、IPSec服务 ...................................................................................................................... 16 （一）安全特性 ............................................................................................................. 16 （二）基于电子证书的公钥认证 ................................................................................. 18 （三）预置共享密钥认证 ............................................................................................. 18 （四）公钥加密 ............................................................................................................. 18 （五）Hash函数和数据完整性 .................................................................................... 19 （六）加密和数据可靠性 ............................................................................................. 20 （七）密钥管理 ............................................................................................................. 21 六、IPSEC的实现方式 ......................................................................................................... 22 七、IPSec的安全协议 .......................................................................................................... 25 （一）Authentication Header（AH）协议结构 ........................................................... 25 （二）Encapsulating Security Payload（ESP）协议结构 ........................................... 27 （三）ESP隧道模式和AH隧道模式 ......................................................................... 30 八、密钥交换和密钥保护Internet密钥交换（IKE） ........................................................ 31 （一）什么是SA ........................................................................................................... 32 （二）第一阶段SA（主模式SA，为建立信道而进行的安全关联） ..................... 33 （三）第二阶段SA（快速模式SA，为数据传输而建立的安全关联） ................. 34 （四）SA生命期 ........................................................................................................... 35 （五）密钥保护 ............................................................................................................. 35 1 密钥生命期 ....................................................................................................... 35 2 会话密钥更新限制 ........................................................................................... 36 3 Diffie-Hellman（DH）组................................................................................. 37 4 精确转发保密PFS（Perfect Forward Secrecy）

5G通信行业、网络优化、通信工程建设资料。

郑锦程的课程社区_NO_2

4

社区成员

929

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章