网络安全与信息加密技术第二十章.pptxVIP

Internet社团开发了各种应用的安全机制，如电子邮件(S/MIME，PGP)，客户端/服务器(Kerberos)，Web访问(SSL)等。然而，用户还有与协议层相关的安全需求。例如：企业为了确保内部IP网络的安全性和隐私性，它可能会不允许链接不信任站点，并对向外发出的数据包加密以及对进来的数据包认证。通过实现IP级安全性，企业不仅可以保护各种带有安全机制的应用，而且可以保护许多无安全机制的应用。 IP级安全性包括三个方面的内容：认证、保密和密钥管理。认证机制不仅要确保收到的包是由包头部所标志的源端发出，还要确保该包在传输过程中未被篡改。保密性是将消息加密后传送，防止第三方窃听。密钥管理机制与密钥的安全交换有关。;1994年Internet结构委员会(IAB)在报告中提出了“因特网结构中的安全性”(RFC 1636)问题。该报告定义了安全机制中的关键领域。在这些领域中包含保障网络基础设施使网络通信免于在未认证情况下被监控，以及保证终端用户到终端用户之间使用认证和密码机制通信。 为了提供安全性，IAB将认证和加密作为下一代IP(即IPv6)中必要的安全特性。幸运的是，这些安全特性可以同时在IPv4和IPv6中使用。这意味着生产商可以现在就提供这样的安全性能，而事实上很多厂商也已将IPsec的性能加入到产品中。IPsec规范现在已经有了一系列的Internet标准。;IPsec的应用