(安全通信协议.pptVIP

第八章  安全通信协议 第八章 安全通信协议 目前网络面临着各种威胁，其中包括保密数据的泄露、数据完整性的破坏、身份伪装和拒绝服务等。 保密数据的泄露。罪犯在公网上窃听保密性数据。这可能是目前互相通信之间的最大障碍。没有加密，发送的每个信息都可能被一个未被授权的组织窃听。由于早期协议对安全考虑的匮乏，用户名或口令这些用户验证信息均以明码的形式在网络上传输。窃听者可以很容易地得到他人的帐户信息。 数据完整性的破坏。即使数据不是保密的，也应该确保它的完整性。也许你不在乎别人看见你的交易过程，但你肯定在意交易是否被篡改。 身份伪装。一个聪明的入侵者可能会伪造你的有效身份，存取只限于你本人可存取的保密信息。目前许多安全系统依赖于IP地址来唯一地识别用户。不幸的是，这种系统很容易被IP欺骗并导致侵入。 拒绝服务。一旦联网之后，必须确保系统随时可以工作。在过去数年内，攻击者已在TCP/IP协议簇及其具体实现中发现若干弱点，使得他们可以造成某些计算机系统崩溃。 8.1 IP安全协议IPSec IPSec用来加密和认证IP包，从而防止任何人在网路上看到这些数据包的内容或者对其进行修改。IPSec是保护内部网络，专用网络，防止外部攻击的关键防线。它可以在参与IPSec的设备（对等体）如路由器、防火墙、