基于IPSEC的安全通信实验.docxVIP

课程编写类别内容实验课题名称基于IPSEC的安全通信实验实验目的与要求1、理解IPSEC的基本原理2、掌握IPSEC安全通信的基本配置实验环境VPC1(虚拟PC）Windows XPVPC1 连接要求PC 网络接口，本地连接与VPC2互连互通VPC2(虚拟PC）Windows Server 2000VPC2 连接要求PC 网络接口，本地连接与VPC1互连互通实验环境描述1、学生机与实验室网络直连2、VPC1、VPC2与实验室网络直连预备知识在Windows 2000网络中，我们可以通过IPSEC来保护网络的安全。IPSEC的工作原理是这样的：在进行数据交换之前，先相互验证对方的计算机的身份。验证身份通过之后，在这两台计算机之间建立一种安全协作关系，并且在进行数据传输之前将数据进行加密。通过这三个步骤，可以保证网络的通信安全，即使数据中途被截获，因为截获者不知道加密的密钥也就无从了解数据的内容。Windows 2003操作系统都支持IPSEC，Windows 2003以前的版本，如Windows 98与Windows NT不支持IPSEC。在Windows 2003的网络中，不管是局域网、广域网，都可以使用IPSEC来保证网络的安全。IPSEC的三种预定策略有安全服务器、服务器和客户机三种。（1）安全服务器(必须安全性)：如果采用这条策略，表示与这台计算机进行通信的计算机必须采用IP