返回
试析ipsec在计算机网络通信中的应用

试析ipsec在计算机网络通信中的应用

ID:9615280

大小:53.50 KB

页数:4页

时间:2018-05-04

试析ipsec在计算机网络通信中的应用_第1页
试析ipsec在计算机网络通信中的应用_第2页
试析ipsec在计算机网络通信中的应用_第3页
试析ipsec在计算机网络通信中的应用_第4页
资源描述:

《试析ipsec在计算机网络通信中的应用》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、试析IPsec在计算机网络通信中的应用试析IPsec在计算机网络通信中的应用  1IPSsec协议简介  IPsec是指IETF公布的一组以RFC形式描述的IP协议集,实在IP包级时为现有的IP业务提供的安全协议标准。IPsec的基本目的技术把安全机制和TCP/IP相结合,并且通过现代的高科技技术进行加密使其更加具有机密性和认证性。使用的用户可以通过选择来确定是使用的安全服务,并且可以达到期望的效果。IPsec协议主要是包括AH、ESP、IKE和IPsec。  IPsec的主要存在优点:IPsec定义了一整套用于认证和保护完整性、私有性的标准协

2、议,IPsec支持一系列的加密算法例如DES、3DES、AES等,运用了IPsec技术来检查传输的包是否具有安全性和确保数据包内的数据没有被修改。IPsec被广泛的应用在许多场合,大至保护国家机关的网关机与用户之间的协议小至保护用户与用户之间传输的文件、数据。  2IPsec和间的协作  与大多数的本文由.L.收集整理包交换网络一样,因特网也是建立在IP协议之上的传输。IP是使用一个16Byte的头校验和来确定数据是否完整,但是IP本身确实不安全的,在传输的过程中IP及其容易被捕获、拦截、重放、修改。这时IPsec就解决了IP在网络层的传输问题

3、,IPsec的加密机制为Inter上数据的传输提供了保障。不仅如此,IPsec还可以为其IP层以上的高层协议提供安全保护,并且IPsec也是一种比较简单易懂很容易进行推广的安全网络基础方案。我们现在就以IPV4或者IPV6下的IPsec与防火墙协同问题研究为主要研究课题来进行探讨IPsec与之间的合作。  IPsec和防火墙是计算机通信中最常见的两种安全保护技术。IPsec主要是对特定的连接的认证机制和加密机制进行保护,在传输过程中IPsec会最大限度的屏蔽数据包的内容才能达到保护的作用防止数据包内数据被攻击。相反防火墙则是关注网络间连接种类比

4、较多,它会根据上层的协议进行包过滤来阻止非法想要进入主机的入侵者。以上可以看出两者之间具有互补性,但是事物的好坏具有相对性,有利必有弊防火墙和IPSsec同样也存在以下几方面的不兼容问题。  (1)由于防火墙不能看到数据包的内容所以很难运行安全策略,因此防火墙对内部网络的保护能力被削弱。同时防火墙保护了主机中的配置,但却也很容易使这些中间节点与外界建立连接,从而降低了保密性和私有性使数据包的加密不再有意义。  (2)无论是防火墙与防火墙还是防火墙与主机之间的联系都能被内网的主机嗅到,这就加大了IPsec与防火墙的安全隐患。  综上所述,我们应该

5、加强IPsec与防火墙的协同工作。  IPsec与防火墙的冲突在于防火墙要对数据包的报头部分进行检测以确保数据包的安全性,但是IPsec协议却又在保护整个数据包的安全性和保密性使得防火墙无法完成工作,从而产生冲突。所以将数据包的报头部分和数据部分分开操作是不可避免的。  接收端和发送端会对数据包的数据部分进行接收和处理,达到从一个网络到达另一个网络并且进行有利的保护的目的。而防火墙和主机之间用于对IP报文的协议头进行处理,这时由防火墙的内部主机来扮演通道这一角色,即在传输中间加入IPsec的加密步骤并且结合IDS达到不被外界攻击和修改的目的。 

6、 3IPsec在计算机网络通信中的应用  3.1IPsec中的SA  IPsec中的安全联盟(SA)是能够构成IPsec的主要基础。SA是两个IPsec经过协商后简历起的一种共同的协定:规定了传输的双方应该用什么IPsc来保护数据的安全性、加密、认证的密钥获取和安全认证密钥的生存周期等等的一系列问题。  一个SA主要是由安全协议标示符、安全参数索引(SPI)和目的IP地址确定的,SPI一般是一个32位的数字由目的端点来选择,安全协议标识符则是针对(50)(51)两个端口的协议号。由于SA是单工的所以想要实现两个实体对IPsec的双向使用就要两个

7、SA,一个SA负责一个方向。SA通过一种类似于IKE的密钥管理通信协议在通信双方建立对等协议,当SA协商完成后两个对等双方都在他们各自的安全联盟数据库中存储了该SA的数据参数。  3.2IPsec中的安全数据库(SAD)  为了方便IPsec数据流的处理,IPsec中定义了两个数据库那就是:安全联盟数据库SAD和安全策略数据库SPD。简单地说就是SPD进行指定到达特定主机或者网络的数据策划流而SAD则是用于存储SA的相关数据。  SPD是一个用于保护IP报文安全的策略数据表,IPsec通常在数据包内提取的选择字符段有:源IP地址、目的IP地址、

8、源或者目的端口、传输层协议、数据敏感级别。一个IP报文的传输和接收一共是有三个可以选择的操作:应用IPsec安全服务、允许IP报文通过IPsec和不允

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。