14-IP安全概述.ppt

第14讲 IP安全 TCP/IP协议栈 用户数据经过协议栈的封装过程 网络层安全 传输层安全 应用层安全 IPV4数据报 IPv4的缺陷 缺乏对通信双方身份真实性的鉴别能力 缺乏对传输数据的完整性和机密性保护的机制 由于IP地址可软件配置以及基于源IP地址的鉴别机制 ，IP层存在业务流被监听和捕获、IP地址欺骗、信息泄露和数据项篡改等攻击 IPv6 IPSec RFC 2401 ：安全结构概述 RFC 2402 ：IP扩展的包认证描述（IP4/6） RFC 2406 ：IP扩展的包加密描述（IP4/6） RFC 2408 ：特定加密机制 IPSec 两个通信协议：AH , ESP 两种操作模式：传输模式，隧道模式 一个密钥交换管理协议：IKE 两个数据库：安全策略数据库SPD，安全关联数据库SAD IPSec的体系结构 IPSec的实现 IPSec的应用 提供了在LAN、WAN和互联网中安全通信的能力 分支机构通过互联网安全互联 远程安全访问互联网 与合作者建立外联网和内联网联系 加强电子商务的安全性 IPSec的优点 FW或路由器使用IPSEC，提供对通过其边界所有通信的强安全性 IPSEC对所有应用是透明的，上层软件不需要改变 IPSEC可以对终端用户透明，不需要安全培训 IPSEC可以为个体用户提供安全性，在家上班 认证头 AH AH 为IP包提供数据完整性和鉴别功能