网络安全第7章网络通信安全分解.ppt

第7章 网络通信安全 VPN—虚拟专用网 7.1 概述 7.2 网络层安全---IPSec 7.3 传输层安全---SSL 7.4 应用层安全---PGP、SET 7.1 概述 VPN起源 VPN类型 7.2 网络层安全 1 IPSec体系概述 2 IPSec数据封装 3 IPSec密钥交换 1 IPSec体系概述 两个通信协议：AH , ESP 两种操作模式：传输模式，隧道模式 一个密钥交换管理协议：IKE 两个数据库：安全策略数据库SPD， 安全关联数据库SAD IPSec协议提供的安全服务包括：访问控制、无连接完整性、数据源鉴别、重传攻击保护、机密性、有限的流量保密等。 IPSec 体系结构 IPSec协议主要内容包括： 协议框架－RFC2401； 安全协议：AH协议－RFC2402、ESP协议－RFC2406； 密钥管理协议：IKE － RFC2409 、ISAKMP－RFC2408、OAKLEY协议－RFC2412。 密码算法：HMAC－RFC2104/2404、CAST－RFC2144、ESP加密算法－RFC2405/2451等。 其他：解释域DOI－RFC2407、IPComp－RFC2393、Roadmap－RFC2411。 2 IPsec数据封装 （1） AH （2） ESP （3） SA及SP （1） AH 为IP包