原创力文档- 1、本文档共3页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
IPSec IPSec(ip security)是一种开放标准的框架结构,特定的通信方之间在IP 层通过加密和数据摘要(hash)等手段,来保证数据包在Internet 网上传输时的私密性(confidentiality) 、完整性(data integrity)和真实性(origin authentication)。 IPSec工作原理示意图 IPSec工作原理解释 IPSec通过查询SPD(Security P01icy Database安全策略数据库)决定接收到的IP数据包的处理。但是IPSec不同于包过滤防火墙的是,对IP数据包的处理方法除了丢弃,直接转发(绕过IPSec)外,还有一种,即进行IPSec处理。正是这新增添的处理方法提供了比包过滤防火墙更进一步的网络安全性。 进行IPSec处理意味着对IP数据包进行加密和认证。包过滤防火墙只能控制来自或去往某个站点的IP数据包的通过,可以拒绝来自某个外部站点的IP数据包访问内部某些站点,.也可以拒绝某个内部站点方对某些外部网站的访问。但是包过滤防火墙不能保证自内部网络出去的数据包不被截取,也不能保证进入内部网络的数据包未经过篡改。只有在对IP数据包实施了加密和认证后,才能保证在外部网络传输的数据包的机密性,真实性,完整性,通过Internet进新安全的通信才成为可能。
您可能关注的文档
- 银行授信业务_流动资金贷款管理办法_渣打银行企业贸易及流动资金贷款.pptx
- 银行授信业务_流动资金贷款需求量的测算_渣打银行企业无抵押小额贷款.pptx
- 银行综合技能大赛_任务1-3_银行会计记账方法运用_任务1-3_银行会计记账方法运用.pptx
- 饮食风俗_苗族饮食风俗_湖南苗族饮食禁忌.pptx
- 英语语法_3.4.1代词和状语等的变化_代词和状语等的变化.ppt
- 婴幼儿社会性发展与指导_亲社会行为发展及其特征_《亲社会行为发展及其特征》微课课件.pptx
- 婴幼儿营养与配餐_食物交换份法编制幼儿食谱_【课件】食物交换份法编制幼儿食谱.pptx
- 婴幼儿营养与配餐_婴幼儿合理膳食的要求_【课件】婴幼儿合理膳食的要求.pptx
- 婴幼儿营养与喂养_营养素_蛋白质.ppt
- 婴幼儿营养与喂养_营养素_矿物质.ppt
文档评论(0)