信息安全原理及应用：第10章 IP安全协议(IPSec).pptVIP

第10章 IP安全协议（IPSec） 背景 Everything over IPTCP/IP, VOIP…。 但是IP不能提供安全性。 前身：IPSP（IP Security Protocol）。 IETF中的IP Security Protocol Working Group工作组负责标准化，目标： 该体制不仅适用于IP目前的版本（IPv4）,也能在IP的新版本（IPng或IPv6）下工作； 可为运行于IP顶部的任何一种协议提供保护； 与加密算法无关，即使加密算法改变了或增加新的算法，也不对其他部分的实现产生影响； 必须能实现多种安全策略，但要避免给不使用该体制的人造成不利影响。 IPSec初始文档集 IPSec体系结构 IPSec提供的安全机制 鉴别 保证收到的数据包的确是由数据包头所标识的数据源发来的，且数据包在传输过程中未被篡改。 保密性 保证数据在传输期间不被未授权的第三方窥视。 密钥管理 解决密钥的安全交换。 IPSec提供的安全服务 IPSec的典型用途 保证因特网上各分支办公点的安全连接。 保证因特网上远程访问的安全。 通过外部网或内部网建立与合作伙伴的联系。 提高了电子商务的安全性。 IPSec的优点 如果在路由器或防火墙上执行了IPSec，它就会为周边的通信提供强有力的安全保障。一个公司或工作组内部的通信将不涉及与安全相关的费