《计算机系统安全》.pptVIP

计算机系统安全 Internet安全协议 IETF的各个工作小组从不同角度解决互连网安全问题，形成一些RFC和草案： DNSSEC工作组 RFC2137、2535、2541 研究DNS安全及DNS动态更新 WTS(Web Transaction Security)工作组 建立SHTTP 认证、完整性保护；RFC2084 SECSH工作组 安全Shell IPSEC工作组 TLS工作组(SSL协议） IP安全面临的问题 IPSec协议 IPSec概述 IPSec的协议 IPSec的安全业务 密钥管理协议IKE IPSec协议组成 结构图 IPSec实施 操作系统集成 在协议堆栈中实施 在主机实施的特点 在路由器中实施 IPSec两种不同的使用模式 安全关联 安全关联 SA创建 安全关联数据库SAD SAD用于定义每个SA的参数值： 顺序号：以AH/ESP报头中32位bit值表示 顺序号溢出标记：防止溢出数据报的传送 反重放窗口：收到的AH/ESP数据报是否重放 AH/ESP信息：认证/加密算法、密钥、有效期 SA有效期：该时间间隔之后，SA结束/被替代 IPSec协议模式：传输模式/隧道模式 路径最大传输单元：最大数据报长度(不分段) 安全策略数据库SPD 安全策略 安全参数索引（SPI ） 消息认证码MAC MAC的基本应用方式 封装安全载荷概述