计算机网络安全技术：3-1-IPsec.pdfVIP

课程主要内容 @密码学基础 @认证技术 @安全网络协议 @网络层 ：IPsec、IKE @传输层 ：SSL @应用层：电子邮件系统安全、电子商务安全SET 、WEB安全 2 网络层安全协议 @安全通信协议概述 @IPSec 概述 @认证头AH @IPSec的历史 (Authentication Header) @IPSec的应用 @封装安全载荷ESP @IPSec的实施 (Encapsulating Security @IPSec 体系结构 Payload) @IPSec文档 @安全关联组合 @IPSec提供的服务 @安全关联 @传输模式和隧道模式 @密钥管理IKE 3 安全通信协议概述 4 安全通信协议 @应用层 SET PGP S/MIME @S/MIME HTTP SMTP … @PGP TCP @SET IP @传输层 HTTP FTP … SMTP @SSL SSL/ TSL @TSL TCP HTTP FTP … SMTP IP @网络层 TCP @IPSec IP/IPsec 5 IP级安全性 @IPsec保障了IP级的安全性，包括： @认证： 确保收到的包是从包头标识的源端发出的，而且该包在传输过程 中未被篡改。 @保密： 将报文加密后传输，防止第三方窃听。 @密钥管理： 密钥管理机制与密钥的安全交换相关。 6 IPSec 概述 @IPSec的历史 @IPSec的应用 @IPSec的实施 7 现有IP协议的安全特性 @无连接，不保证顺序到达。 重复包、丢失包，设备简单、无状态。 @ 所提供的安全服务 @