计算机网络 第2版 高传善 毛迪林 王雪平 第8章 网络管理与网络安全新.pptVIP

IPSec有一个组织良好的核，包括下列三个协议： 鉴别头部（Authentication header，AH）——这个协议确保数据完整性和真实性。 压缩安全有效载荷（Encapsulation security payload，ESP）——这个协议对传送的数据进行加密，因而保证机密性。它也可以支持数据完整性和真实性。 因特网密钥交换（Internet Key Exchange，IKE）——这个协议解决了给安全信道的端节点提供所需的用于数据真实性鉴别和加密协议的私钥的问题。 安全关联SA 8.2.4 病毒与防范 病毒是一个附着于可执行文件之上，并执行原可执行文件设计以外的动作的指令集。 蠕虫（worm）也是一种病毒，但它们经常以独立的程序出现。与病毒类似，它们是对系统的入侵，是对系统安全的潜在威胁。 与扫描磁盘的文件系统不同，病毒亦可将自己拷贝到内存并等待一个可执行文件存储到内存中。当文件进入时，病毒就攻击它。当文件进入内存时一个一个地将它们去掉是一种更巧妙的攻击类型－－类似于狡猾的猎食者隐藏起来，等待猎物毫无防备靠近而成为猎食者的下一顿美餐。這类病毒被称为内存常驻病毒。 8.3 数据加密 8.3.1 数据加密原理 发送方使用一个密钥（通常是一个字符或数字常量）将明文（P）变成密文（C），用符号表示成C=Ek(P)，其中，E为加密算法，k为密钥。若有未授权者获取了C，它的不可读形式使