安全关联及基本问题

最新推荐文章于 2021-05-23 14:46:59 发布
VIP文章 最新推荐文章于 2021-05-23 14:46:59 发布
阅读量3.2k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsyzxpz/article/details/49966691
版权

安全关联-SA创建步骤

1、通过像IKE这样的密钥管理协议在通信对等方之间协商而生成

2、当一个SA协商完成后,两个对等方都在其安全关联数据库(SAD)中存储该SA参数

3SA具有一定的生存期,当过期时,要么中止该SA,要么用新的SA替换

4、终止的SA将从SAD中删除

SA的管理就是创建和删除。

手工方式:安全参数由管理员按安全策略手工指定、手工维护。

动态方式:SA有一个存活时间与其关联在一起。这个存活时间通常是由密钥管理协议在IPSec通信双方之间加以协商而确立下来的,

 

SA的自动建立和动态维护是通过IKE进行的。如果安全策略要求建立安全、保密的连接,但却不存在相应的SAIPsec的内核则启动或触发IKE协商。

SAD为进入和外出包维持一个活动的SA列表。SAD的字段包括:

 

外部头目的IP地址:SA的目的地址(单播地址)。

IPsec协议:标识用的是AH还是ESP

SPI32比特的安全参数索引,标识同一个目的地的SA

 

 

3. TCP/IP堆栈指纹

 

1)  FIN扫描

给打开的端口发送FIN(或任何没有ACKSYN标志的包),然后等待应答。RFC 793中规定是不返回响应,但许多OS的实现如MS WindowsBSDICISCO

最低0.47元/天 解锁文章
我是一只小胖纸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
来聊聊JVM的方法区
Hi,我是sharkchili,CSDN Java领域博客专家,开源项目JavaGuide维护人员,我想写一些有意思的东西,希望对你有帮助。
01-24 2563
方法区其实是一个**《Java虚拟机规范》一个逻辑上的概念,对于不同版本的JVM都有不同的实现,就以我们常用的HotSpotJVM而言,方法区还有一个别名叫Non-Heap**,即非堆内存,这么定义的目的自然是要让Java开发者明白方法区和堆是一块独立于Java方法区和Java堆内存一样也是属于各个线程共享的内存区域。方法区在JVM启动就时创建,并且它实际的物理内存空间和Java堆内存一样可以是不连续的,注意笔者所说,可以是不连续的。方法区内存大小也可以选择固定大小或者可扩展。
c语言求基本关联矩阵.docx
06-23
c语言求基本关联矩阵.docx
安全相关配置参数
Leon_Jinhai_Sun的博客
07-18 337
MYSQL有一些配置是和安全相关的,这些配置可以保证服务器更加的安全和可靠,可以避免一些无意义的数据插入 到数据库中,比如错误的日期数据,下面我们就来看一下这些配置有哪些作用,首先看到第一个参数呢,这个控制的 是bin_log自动删除的时间,间隔是以天为单位的,如果我们在启用了bin_log日志,就应该打开这个选项,这个就可以 让服务器在指定的天数之后呢,自动清理旧的二进制日志,以防止二进...
安全关联SA
weixin_33705053的博客
08-06 2831
  3.安全关联SA 为正确封装及提取IPSec数据包,有必要采取一套专门的方案,将安全服务/密钥与要保护的通信数据联系到一起;同时要将远程通信实体与要交换密钥的IPSec数据传输联系到一起。换言之,要解决如何保护通信数据、保护什么样的通信数据以及由谁来实行保护的问题。这样的构建方案称为安全关联(SecurityAssociation,SA)。 SA是两个应用IPsec实体(主机、路...
SEAndroid安全机制中的文件安全上下文关联分析
810364804
07-21 402
前面一篇文章提到,SEAndroid是一种基于安全策略的MAC安全机制。这种安全策略实施在主体和客体的安全上下文之上。这意味着安全策略在实施之前,SEAndroid安全机制中的主休和客体是已经有安全上下文的。在SEAndroid安全机制中,主体一般就是进程,而客体一般就是文件。文件的安全上下文的关联有不同的方式。本文主要分析文件安全上下文的设置过程,接下来的一篇文章再分析进程安全上下文的设置过程...
网络安全篇 使用IPSec实现数据的机密性传输-29
佐德将军的博客
05-23 2641
目录 一、实验原理 二、实验拓扑 三、实验步骤 四、实验过程 总结 实验难度 3 实验复杂度 3 一、实验原理 VPN的出现是为了实现远程的数据机密性传输,因为传统的以太网方式传输数据都是明文的,数据透露的风险极大,非常不安全。为了解决这个数据安全传输的问题,可以使用VPN(Virtual Private Network,虚拟私有网络)技术来实现。 二、实验拓扑 三、实验步骤 1.搭建如图所示的网络拓扑图; 2.初始化设备,配置相应的I...
浅析Windows安全相关的一些概念
风雨无阻 http://blog.csdn.net/ShineOrRain
07-01 723
本文转自:http://www.tuicool.com/articles/NRFRFn
大数据安全规划总体方案.pptx
06-11
集中管理数据中心应用系统,包括建设厂商、系统定位、主管人员、系统名称、部署位置、关联系统等,便于厘清应用之间关系,清晰定位避免各应用系统之间功能重复建设,以及为安全管控提供基础信息。 集中管理内部和...
本安安全基本知识
12-18
它是安装于安全场所并含有本安电路和非本安电路的装置,电路中通过限流和限压电路限制了送往现场本安回路的能量,从而防止非本安电路的危险能量串入本安电路,它在本安防爆系统中称为关联设备[见术语解释]...
SA 的参数
dianmengkui1387的博客
08-26 296
SA 的参数也只能是常数数组. http://www.cnblogs.com/del/archive/2009/10/27/1590692.html ja := SA([]); jo := SO(); jo.S['a'] := '455-555'; ja.AsArray.Add( jo.AsObject.GetValues.AsArray...
IPSec简介
tangyangyu123的博客
06-25 1万+
1 IPSec协议简介针对Internet安全需求,IETF(因特网工程任务组)于1998年11月颁发了IP层安全协议IPSec。它不是一个单独的协议,而是一组协议。IPsec是ip安全协议标准,是在IP层为ip业务提供保护的安全协议标准,其基本目的就是把安全机制引入IP协议。IPSec在IPv6中必需支持,在IPv4中则是可选的。2 体系结构2.1 SA(安全关联)1)SA简介SA是IPSec提...
【计算机网络】网络安全 : 网络层安全协议 ( IPsec 协议 | IPsec 协议族组成 | IP 安全数据报工作方式 | 安全关联 SA | SA 状态信息 | IP 安全数据报格式 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
09-24 4432
一、网络层安全性 、 二、IPsec 协议族 、 三、IPsec 协议族组成 、 四、IP 安全数据包 工作方式 、 五、安全关联 SA 、 六、安全关联 SA 状态信息 、 七、IP 安全数据报格式 、 八、IP 安全数据报 生成流程 、 九、IP 安全数据报格式 、 十、IPsec 构件 、
SPD、SAD、Traffic Selector和IKE收发数据包的处理过程
JwLee的专栏
03-26 6257
在IPSec的安全体系中,有两个很重要的数据库。一个是SPD - Security Policy Database;另一个是SAD - Security Association Database。顾名思义,SPD中定义了若干策略,说明对于各个IP数据流应当做出怎样的处理,是透传、丢弃,还是执行IPSec加解密。SAD则负责保存已经建立的SA相关信息,比如SA的各种参数,如加密算法、认证算法、生存时
sql和数据库的安全
胡八一的博客
02-22 1293
1.防止sql注入,对特殊字符进行转译与过滤,使用sql语句绑定变量     执行查询的时候 sql会变成,String sql = "select * from tb_name where name= '' and passwd = '' or '1' = '1',     1=1是永远成立的,所以,前面的条件已经不起作用,我们使用预编译语句执行者就可以避免这个问题,     prepareSt...
数据库习题及答案5
热门推荐
qq_43543515的博客
01-06 10万+
模拟测验1 一、1 2 3 4 5 6 7 8 9 10 A D C c D A C A A C 一、选择题(在每个小题四个备选答案中选出一个正确答案,填在题末的括号中)(本大题共10小题,每小题2分,总计20分) ( )是位于用户与操作系统之间的一层数据管理软件,它属于系统软件,它为用户或应用程序提供访问数据库的方法。数据库在建立、使用和维护时由其统一管理、统一控制。 A.DBMS B.DB C.DBS D.DBA 下列四项中,不属于SQL2005实用程序的是( )。 A.对象资源管理器 B.查询分析.
IPSec SA安全联盟
技术人生
06-27 1万+
 IPSec SA安全联盟 目前IMS中在UE与P-CSCF之间唯一的安全机制为IPSecSA,由于IPSecSA的建立是基于AKA鉴权获取的密钥,每次重新认证过程都需要建立新的SA,所以在UE与P-CSCF之间就需要建立新的IPSecSA对。 一、首次注册时SA的建立         UE初始Register请求及P-CSCF的401响应是在没有任何
密码学与网络安全第七版部分课后习题答案
qq_41834400的博客
01-23 7万+
第0章 序言 1.课后题汇总(仅部分) 第一章 思考题:1、2、4、5 第二章 习题:10、12、16 第三章 习题:9 第四章 思考题:4、5、6 第五章 习题:11 第六章 习题:2、6 第七章 思考题:2、3、4 习题:4、7、8 第八章 习题:2 第九章 思考题:5、6 习题:2、3 第十章 习题:1、2 第十一章 思考题:1、2、3 第十二章 思考题:1、3、4、7 第十三章 思考题:...
2-18-索引
AlphaCat的博客
03-15 479
3)详细说明为什么系统的为外键构建索引是普遍的要求(3) 为确保数据的完整性,在对主表操作时,需要对参照表进行加锁操作。如果外键没有索引,查找子记录就会很慢,且参照表被锁的时间很长,进而使很多更改操作阻塞,甚至可能发生死锁。 进行连接查询时,如果不对外键使用索引则会发现查询的速度大大降低。引起全表扫描 4)针对3)有没有例外情况?如果有请简要说明理由(3) 不从父表中删除...
soc 使用ome_id建立rot
最新发布
08-25
SOC(系统级芯片)是一种集成了处理器、内存、外设等多个功能模块的芯片。在SOC中,OME_ID是用来建立ROT(Root of Trust)的一个重要元素。 OME_ID代表"OEM unique ID",即原始设备制造商唯一标识符。它是一个由制造商预先设置的全局唯一的身份验证代码,通常由芯片上的硬件电路产生。每个芯片的OME_ID都是唯一的,其目的是为了确保芯片的身份可以被验证和保护。 建立ROT是为了确保芯片的安全性和可信度。ROT是一个安全的起点,可以用来验证芯片上的软件和固件的完整性和真实性。通过使用OME_ID,可以将ROT与芯片上的唯一身份关联起来,并确保只有合法的设备才能访问和操作芯片。 在SOC中,使用OME_ID建立ROT可以提供以下几个好处: 首先,OME_ID是一个全局唯一的标识符,它可以用来验证芯片的身份和真实性。只有带有正确OME_ID的芯片才能被认可和信任。这样可以防止非法设备的访问和操控,提高了系统的安全性。 其次,OME_ID可以与芯片上的安全存储区域关联起来,用于存储安全密钥、证书和其他关键信息。通过将ROT与OME_ID联系起来,可以验证芯片上存储的安全信息的完整性和正确性。 最后,OME_ID还可以用于识别和管理不同设备之间的安全通信。通过使用OME_ID,可以实现设备之间的身份验证和安全通信,确保通信过程中的数据不被窃取、篡改或伪造。 总而言之,SOC使用OME_ID建立ROT能够提高芯片的安全性和可信度,保护设备免受非法访问和攻击,并确保设备之间的安全通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值