- 1、本文档共147页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
计算机网络管理和安全
* 第12章 内容提纲 12.1 计算机网络的管理 12.2 简单网络管理协议SNMP 12.3 计算机网络的安全 12.4 数字加密技术 12.5 网络安全策略 12.6 虚拟专用网 12.7 因特网的安全协议 ? * 12.7 因特网的安全协议12.7.1 网络层安全协议 关于因特网网络层安全最重要的请求评论是[RFC 2401]和[RFC 2411]。前者描述IP安全体系结构,后者提供IPsec协议族的概述。 IPsec是“IP安全协议”的缩写。 IPsec最主要的两个协议是:鉴别首部AH协议和封装安全有效载荷ESP协议。AH提供源点鉴别和数据完整性功能,但不能保密;ESP提供源点鉴别、数据完整性和加密,比AH要复杂得多。IPsec支持IPv4和IPv6。这两个协议同时存在。 * 12.7.1 网络层安全协议(续1) 1、安全关联 安全关联SA(security association)是指在发送端与接收端之间存在的单向关系,它向所承载的通信量提供安全服务。 安全关联必须在使用AH和ESP协议之前事先建立。 一个安全关联需有以下三个参数: ① 安全参数索引SPI 是一个分配给该SA的位串(32位),仅在本地有意义。 ② IP目的地址 是SA的目的端地址(一个端用户系统或网络系统),如防火墙或路由器。目前只允许单播地址。 ③ 安全协议标识符 指出该关联是一个AH的安全关联,还是ESP的安全关联。 * 12.7.1 网络层安全协议(续2) 2、鉴别首部协议 鉴别首部协议AH为数据的完整性和IP分组的鉴别提供了支持。 鉴别首部的格式。 下一个首部 净负荷长度 保留 安全参数索引 序号 鉴别数据(变长) 0 8 16 31 IP首部 AH首部 协议=51 原数据报数据部分 * 12.7.1 网络层安全协议(续3) 鉴别首部的组成 下一个首部(8位) 标识接在本首部后面的下一个首部的类型(如TCP或UDP)。 净负荷长度(8位) 以32位字为单位的鉴别首部的长度减去2。 保留(16位) 留待后用。 安全参数索引(32位) 标识一个安全关联。 序号(32位) 表示一个计数值。 鉴别数据(可变长) 一个可变长度的字段,但必须是32位字的整数倍。 * 12.7.1 网络层安全协议(续4) 3、封装安全有效净载荷协议 封装安全净负荷协议ESP可提供加密服务,包括对报文内容的加密以及受限的通信流量加密。它作为一个可选特性,它还可以提供与鉴别首部相同的鉴别服务。 封装安全净负荷分组的格式 * 12.7.1 网络层安全协议(续5) 封装安全净负荷分组的组成 安全参数索引(32位) 标识一个安全关联。 序号(32位) 表示一个计数值。 净负荷数据(可变长) 它是需要被加密保护的运输层报文(运输方式)或IP分组(隧道方式)。 填充(0~255字节) 因加密算法的需要,使明文是8位的整数倍。 填充长度(8位) 指出填充字段所填字节的数量。 下一个首部(8位) 通过标识净负荷中的第一个首部(如Ipv6中的扩展首部)来标识包含在该净负荷数据字段中的数据类型。 鉴别数据(可变长) 一个可变长度的字段,但必须是32位字的整数倍。 * 12.7.1 网络层安全协议(续6) 4、两种使用方式 运输方式 主要为上层协议提供支持,对IP分组(指TCP或UDP的报文段,或ICMP分组)进行加密。在典型情况下,运输方式用于两个主机之间的端对端的通信。 运输方式的AH鉴别IP净负荷,以及被选择的部分IP首部。运输方式的ESP对IP净负荷加密,并可选择地鉴别IP净负荷,但并不对IP首部进行处理。 隧道方式 采用隧道技术对整个IP分组提供安全保护。隧道方式的AH鉴别整个内层IP分组以及被选择的部分外层IP首部。隧道方式的ESP加密可选择地鉴别整个内部IP分组。 * 12.7.1 网络层安全协议(续7) ESP的两种使用方式 协议=50 IP首部 原数据报数据部分 ESP首部 鉴别数据 鉴别范围 加密部分 ESP尾部 (a)运输方式 协议=50 新IP首部 原数据报数据部分 鉴别数据 鉴别范围 加密部分 ESP尾部 ESP首部 原IP首部 (b)隧道方式 * 12.7.2 运输层安全协议 因特网商务就是通过因特网来进行的商务活动,如购物、订票、股票交易等应用,都迫切需要安全的连接。 因特网在商务安全方面有两个协议,即安全套接字层SSL(Secure Socket Layer)和安全电子交易(Secure Electronic Transaction)。 * 12.7.2 运输层安全协议
您可能关注的文档
- 装修期安全管理.ppt
- 装载机基础知识、原理结构、操作要领、安全保护防范等.ppt
- 襄汾县侯临焦化限公司安全评价报告--zlai21.doc
- 西部站汇报材料.doc
- 西昌供电段轨道车安全管理体系.doc
- 解决方案_北信源内网安全管理系统解决方案v20_北信源.doc
- 解析电子商务安全(DOC10).doc
- 解读《芜湖市安全生产“十一五”发展规划》(DOC9).doc
- 触电救护及其急救措施的安全知识.doc
- 计算机与网络信息安全-信息安全与保密规定.ppt
- 2025农业系统职称考试高频难、易错点题含答案详解【能力提升】.docx
- 2022年广西桂林市中考物理试题(原卷版).pdf
- 2022年广西河池市中考物理试题(解析版).pdf
- 2025农业系统职称考试高频难、易错点题含答案详解【培优】.docx
- 2025三年级上册园地五教学设计.docx
- 2025年临夏州中考真题数学试题-A4答案卷尾.pdf
- 2025年黑龙江省齐齐哈尔市中考语文真题.pdf
- 2025农业系统职称考试高频难、易错点题含完整答案详解(名校卷).docx
- 2025农业系统职称考试高频难、易错点题含完整答案详解【精选题】.docx
- 2025农业系统职称考试高频难、易错点题及答案详解【最新】.docx
文档评论(0)