IPSEC技术网络安全技术

时间:2012-06-05 04:10:34
【文件属性】:

文件名称:IPSEC技术网络安全技术

文件大小:994KB

文件格式:PDF

更新时间:2012-06-05 04:10:34

网络安全 IPSEC 安全 密钥保护

1、几种常见的网络攻击 ................................................................................................. 4 二、IPSec概述 ........................................................................................................................ 8 (一)纵深防御 ............................................................................................................... 9 (二)用IPSec抵御网络攻击...................................................................................... 10 (三)第三层保护的优点 ............................................................................................. 11 (四)基于策略的安全保护 ......................................................................................... 12 三、IPSEC策略 ..................................................................................................................... 13 (一)规则 ..................................................................................................................... 13 (二)过滤器和过滤器动作 ......................................................................................... 14 (三)连接类型 ............................................................................................................. 15 四、认证 ................................................................................................................................ 15 五、IPSec服务 ...................................................................................................................... 16 (一)安全特性 ............................................................................................................. 16 (二)基于电子证书的公钥认证 ................................................................................. 18 (三)预置共享密钥认证 ............................................................................................. 18 (四)公钥加密 ............................................................................................................. 18 (五)Hash函数和数据完整性 .................................................................................... 19 (六)加密和数据可靠性 ............................................................................................. 20 (七)密钥管理 ............................................................................................................. 21 六、IPSEC的实现方式 ......................................................................................................... 22 七、IPSec的安全协议 .......................................................................................................... 25 (一)Authentication Header(AH)协议结构 ........................................................... 25 (二)Encapsulating Security Payload(ESP)协议结构 ........................................... 27 (三)ESP隧道模式和AH隧道模式 ......................................................................... 30 八、密钥交换和密钥保护Internet密钥交换(IKE) ........................................................ 31 (一)什么是SA ........................................................................................................... 32 (二)第一阶段SA(主模式SA,为建立信道而进行的安全关联) ..................... 33 (三)第二阶段SA(快速模式SA,为数据传输而建立的安全关联) ................. 34 (四)SA生命期 ........................................................................................................... 35 (五)密钥保护 ............................................................................................................. 35 1 密钥生命期 ....................................................................................................... 35 2 会话密钥更新限制 ........................................................................................... 36 3 Diffie-Hellman(DH)组................................................................................. 37 4 精确转发保密PFS(Perfect Forward Secrecy)


网友评论