信息安全技术教程清华大学出版社–第四章.pptVIP

4.5.2 IPSec加密模式 传输模式 此模式用于主机与主机在不支持IPSec的网络中通讯的情况 ESP对数据包的有效载荷提供保密性的安全服务，但数据的首部必须保持非加密状态 隧道模式 在两个网络设备中建立一个虚拟的通道，并对它们之间的所有通讯数据进行加密。由于虚拟通道的使用，ESP可以在隧道模式下加密报文首部，能够有效防止流量分析攻击 4.6 点对点协议 4.6.1 PPP的组成 4.6.2 PPP工作流程 4.6.3 PPP认证 4.6.1 PPP的组成 封装：PPP 封装提供了不同协议同时在一条链路传输的多路复用技术，能保持对大多数硬件的兼容性。PPP不仅提供帧定界，而且提供协议标识和位级完整性检查服务。 链路控制协议（LCP）：一种扩展链路控制协议，用于建立、配置、测试和管理数据链路层连接。 网络控制协议（ NCP ）：协商该数据链路层上所传输的数据包格式与类型，建立、配置不同的网络层协议 4.6.2 PPP工作流程 （1）当用户拨号接入ISP时，路由器的调制解调器对拨号做出确认，并建立一条物理连接。 （2）PC机向路由器发送一系列的数据链路层协议（LCP） 分组。 （3）通信完毕时，NCP 释放网络层连接，收回原来分配出去的 IP 地址。 （4）LCP释放数据链路层连接，最后释放物理层的连接。 图4-16 PPP工作流程 4.6.3 PPP认证 密码认证协议