ipsec原理(精品·公开课件).pptVIP

使用 IPSec 配置网络安全 今日议题 课程导入 IPSec概述 IPSec的初步实现 IPSec工作原理 IPSec策略祥解 IPSec验证方法祥解 IPSec监控与排错 QA 1 课程导入 为什么TCP/IP是不安全的？ 风险＝漏洞＋威胁 漏洞：硬件漏洞，操作系统漏洞，应用程序漏洞，管理漏洞， 威胁 1）窃听 2）数据篡改 3）身份欺骗（IP地址欺骗） 4）盗用口令攻击（Password-Based Attacks） 5）拒绝服务攻击（Denial-of-Service Attack） 6）中间人攻击（Man-in-the-Middle Attack） 7）盗取密钥攻击（Compromised-Key Attack） 8）Sniffer 攻击（Sniffer Attack） 9）应用层攻击（Application-Layer Attack） 2 IPSec概述 什么是IPSec IPSec (Internet 协议安全)是一个工业标准网络安全协议，为 IP 网络通信提供透明的安全服务，保护 TCP/IP 通信免遭窃听和篡改，可以有效抵御网络攻击，同时保持易用性。 IPSec的作用 1）保护IP数据包安全；2）为抵御网络攻击提供防护措施。 IPSec的优点 过滤每一个访问计算机的数据包，并可根据数据报的源IP地址、协议和端口进行过滤 对应用程序完全透明，应用程