返回
《IPSec协议》PPT课件

《IPSec协议》PPT课件

ID:36647081

大小:443.60 KB

页数:36页

时间:2019-05-09

《IPSec协议》PPT课件_第1页
《IPSec协议》PPT课件_第2页
《IPSec协议》PPT课件_第3页
《IPSec协议》PPT课件_第4页
《IPSec协议》PPT课件_第5页
资源描述:

《《IPSec协议》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第4章网络安全协议广泛使用的网络安全协议SSL协议(安全套接层协议)SET协议(安全电子交易协议)IPSec协议(Internet协议安全性)4.3IPSec协议IPSec概述IPSec的安全体系结构IPSec服务IPSec的工作模式认证头(AH)协议封装安全载荷(ESP)协议安全关联安全数据库密钥管理和密钥交换4.3IPSec协议IP数据包不具有安全保护措施,容易被黑客拦截、伪造和篡改,破坏数据的完整性和保密性IETF的IPSec(InternetProtocolSecurity)提供一种标准的、健壮的、包容广泛的机制,为IP及上层协议提供安全保障在发送IP数据包之前对IP包的一

2、些重要部分进行加密和验证计算,由接收端对这部分进行解密和验证,实现安全传输的目的4.3.1IPSec概述IPSec(InternetProtocolSecurity)IPSec是一个用于保证通过IP网络进行安全(保密性、完整性、真实性)的秘密通信的开放式标准框架IPSec实现了网络层的加密和认证,在网络体系结构中提供了一种端到端的安全解决方案IPSec加密的数据包可以通过任何IP网络,而不需要对中间的网络互联设备做任何的改变需要知道加密的惟一设备是端点,大大降低了实现和管理的成本4.3.1IPSec概述IPSec提供的服务认证:报文认证,确定接收的数据与发送的数据是否一致,同时确定

3、发送者是否真实数据完整性验证:保证数据传送过程没有被修改保密:使相应的接收者能获取发送的真正的内容,无关接收者无法获知4.3.1IPSec概述IPSec提供的三种保护形式:认证头(AuthenticationHeader,AH)提供数据源认证无连接的数据完整性服务封装安全载荷(EncapsulatingSecurityPayload,ESP)提供数据源认证无连接的数据完整性服务无连接的数据保密服务:合法的接收端能够真正看到IP包中的数据AH和ESP是一套协议的两个不同机制,可单独使用,也可组合使用,以满足不同的安全要求AH和ESP可工作于两种模式:传输模式和隧道模式互联网密钥管理协

4、议(IKMP)4.3.1IPSec概述在IPSec中,无论是AH机制还是ESP机制,发送方都需要在发送数据包之前对数据包进行计算,包括计算验证数据或进行加密接收方在接收数据包之前也需要对数据包进行计算,包括数据验证和解密IPSec工作在IP层之下,可以不必修改现有系统中的IP层实现,只需要把IPSec协议当做驱动层,在系统中增加IPSec组件即可实现4.3.1IPSec概述IPSec作用无论是AH机制还是ESP机制,均工作在IP层之下在IP层之上,特别是在传输层,数据段的形成还是和以前一样,IP数据包的封装过程也和以前一样当IP层的数据包继续往下传递时,如果没有使用IPSec,数据

5、包被直接传递给数据链路层,进行数据的转换和发送当使用IPSec后,IPSec协议对IP层传递下来的数据包重新进行封装,封装方式和保护范围与具体的IPSec机制和使用的模式有关4.3.1IPSec概述图4-11没有IPSec机制的数据封装与传递使用IPSec机制和不使用IPSec机制,数据包向下传递过程略有不同图示的是数据包发送时的向下传递过程接收过程,数据向上传送时的过程相反4.3.1IPSec概述图4-12有IPSec机制的数据封装与传递在重新封装的IP数据包中,受保护的数据部分被加上了认证保护或者加密保护使得数据在传输过程不会遭到数据完整性、保密性以及重放攻击的影响别人无法篡改

6、数据包或偷看数据包真正有权接收数据的接收端,可以对接收到的数据包进行解密和验证4.3.2IPSec的安全体系结构体系结构封装安全载荷(ESP)认证头(AH)加密算法认证算法解释域DOI密钥管理IPSec协议主要由Internet密钥交换协议(IKE)、认证头(AH)及封装安全载荷(ESP)等3个子协议组成,还涉及认证和加密算法以及安全关联SA等内容,关系图如下:4.3.3IPSec服务IPSec通过使用AH协议和ESP协议来提供下述服务:访问控制无连接的完整性数据源的认证拒绝重放的数据包保密性有限的通信流量保密性4.3.3IPSec服务表4-2AH和ESP协议提供的服务4.3.4I

7、PSec的工作模式IPSec的工作模式分为传输模式和隧道模式传输模式对IP包的部分信息提供安全保护,即对IP数据包的上层数据(TCP、UDP、ICMP消息等)提供安全保护采用AH传输模式,主要为IP数据包(IP头中的可变信息除外)提供认证保护采用ESP传输模式,对IP数据包的上层信息提供加密和认证双重保护一种端到端的安全,IPSec在端点执行加密认证、处理,在安全通道上传输,主机必须配置IPSec4.3.4IPSec的工作模式IPSec的工作模式分为传输模式和隧道模式

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。