网络安全原理与应用 教学课件 作者 沈苏彬 NetSec-ch6.1 IPsec.pptVIP

2007-10-29 第6章 网络数据安全技术安全IP及其应用 沈苏彬 南京邮电大学 信息网络技术研究所 关键知识点 网络数据安全主要讨论在网络数据传递环境下的安全技术。 目前最为完整的一类网络数据安全技术是安全IP技术(IPsec技术)。 目前使用最为广泛的一类网络数据安全技术是安全套接层技术(SSL技术)。 主要内容 安全IP概述 身份验证报头(AH)协议 封装安全报体(ESP)协议 因特网安全关联与密钥管理协议(ISAKMP) 因特网密钥交换(IKE)协议 安全IP概述 安全IP(IPsec)在互联网协议(IP)层提供安全服务，也就是在网络层提供安全服务。 安全IP提供的安全服务包括：访问控制、数据传递的完整性验证、数据源身份验证和防范重播分组攻击、数据保密传递、以及有限的数据传递信息保密。 这里“有限的数据传递信息保密”是指不泄漏IP分组真实的源地址、目的地址、端口号等协议控制信息。 安全IP的总体组成 IPsec总体上包括4个组成部分：安全协议，安全关联，密钥管理，以及身份验证算法与加密算法。 为了利用IPsec在IP层提供安全服务，必须选择安全协议、选择安全协议中采用的身份验证算法或者加密算法，协商身份验证算法或加密算法采用的密钥，最终建立需要进行IPsec通信的IP结点之间的安全关联。 安全IP中定义的安全协议 IPsec目前只提供两种安全协议：身份验证报头(A