第10章 网络安全(4)_网络层安全IPSec

最新推荐文章于 2024-07-16 11:41:45 发布
最新推荐文章于 2024-07-16 11:41:45 发布
阅读量933 收藏 2
点赞数 1
分类专栏: 计算机网络原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CherishPrecious/article/details/84369382
版权

5. 网络层安全IPSec

5.1 IPSec协议

(1)前面使用Outlook进行数字签名和数字加密是应用层实现的安全安全套接字实现的安全是在应用层和传输层之间插入了一层来实现数据通信安全。而IPSec是网络层实现的安全。不需要应用程序的支持,只要配置通信双方的安全规则,传输层的数据传输单元就会被加密后封装到网络层,实现数据通信安全。IPSec工作在OSI模型的网络层

(2)IPSec主要的两个协议

  ①鉴别首部(Authentication Header, AH)协议:提供源点鉴别和数据完整性,但不能保密。AH协议的功能都包含在ESP协议中,因此不再使用AH协议。

  ②封装安全有效载荷(Encapsulation Security Payload, ESP)协议:提供源点鉴别、数据完整性和保密,支持IPv4和IPv6。

5.2 安全关联

(1)IPSec协议的IP数据报(简称IPSec数据报),可以在两个主机之间、两个路由器之间或一个主机和一个路由器之间发送。但发送IPSec数据报之前,源实体和目的实体之间必须创建一条网络逻辑连接,即安全关联(Security Association, SA)

&

最低0.47元/天 解锁文章
CherishPrecious
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络层安全防护
weixin_40050195的博客
01-25 1187
本认证课程旨在帮助学员了解云计算网络层常用到的网络防护实践方法,以及掌握防火墙、入侵检测、Web应用防火墙、抗DDoS等防护手段的功能和基本原理。能够使用操作系统自带的防火墙(Windows主机防护墙、Linux IPtables)来进行安全策略的配置。最终能为自己企业建立基本的网络层防护。 关于网络层安全防护的详细信息:网络层安全防护 课程目标  了解和掌握云计算场景下网络层的基本安全防护...
网络层安全IPsec和virtual private network
kking_edc的博客
05-13 730
IP安全协议(IPsec)为网络层提供了安全性。IPsec保护两个网络层实体间的IP数据报,包含主机和路由器。许多机构(公司、政府部门、非盈利性组织等)都使用IPsec来创建运行在公共因特网之上的虚拟专用网(virtual private network,VPN)。 在了解IPsec细节前,我们需要知道为网络层提供安全性的意义。在网络层实体间(例如,两台路由器间)如果具有机密性,那么发送实体加密它发送给接收实体的所有数据报的载荷。这种载荷可以是一个TCP报文段、一个UDP报文段、一个ICMP报文段等等。如果
网络安全——网络层IPSec安全协议(4)
最新发布
Innocence_0的博客
07-16 921
在前一讲解了IPSec采用的安全技术,那什么是IPSec安全协议呢?本将会很透彻的讲解IPSec安全协议。
安全Clouder课程:网络层安全认知
weixin_40050195的博客
08-09 306
阿里云大学课程:云安全Clouder课程:网络层安全认知 课程介绍: 您还在为不清楚云环境中网络层安全威胁而担心吗?作为云环境的维护人员,看到众多的网络层防护产品不知道从何入手,并且还在寻求一个完美的网络层防护解决方案? 本认证课程旨在帮助学员理解云计算环境下网络层的常见威胁,以及能够使用网络数据抓包工具来抓取和分析网络流量。最后了解云计算环境下主要的网络层防护思路,为今后设计自己企业的网...
Internet协议的安全性(网络层
2301_79965866的博客
01-11 1827
IP协议的安全,ARP协议的安全 ICMP协议的安全 路由协议的安全
【信息安全】-网络层安全问题
vector的博客
03-23 2408
Abstract:本篇文讨论网络层三个协议的安全问题。关于ARP协议,由于计算机会对收到的每个ARP应答报文作出响应,并更新自己的ARP缓冲表,攻击者利用这个漏洞可以发起中间人攻击,或者用地址冲突使得目标主机不能联网。关于ip协议,由于ip的源地址不可靠,攻击者可以利用这个漏洞发起盲目飞行攻击以及利用源路由机制发起中间人攻击,针对这个漏洞可以采用单播反向验证进行预防。关于ICMP协议,利用回送报文可以发起smurf攻击,利用路由重定向报文可以改变主机的路由。 目录 ARP协议 ARP协议的安全.
密码学和网络安全原理与实践,第七版William Stallings
04-01
4. **网络层安全**:涵盖IPsec协议,用于保护网络层的数据传输,包括AH(认证头)和ESP(封装安全载荷)两种模式。 5. **应用层安全**:讨论HTTPS、SSL/TLS协议,用于保障Web通信的安全,以及电子邮件安全(PGP、S/...
第三网络层安全协议..ppt
06-09
"第三网络层安全协议" 本文档详细介绍了网络层安全协议相关的知识点,包括TCP/IP协议栈、互联网地址、协议封装、IP协议、TCP协议、IPSec协议等。同时,本文档也讨论了网络层安全的重要性和挑战,以及IPSec协议在...
高级网络人才培训专家-X00040100 第20 IPv6基础
03-23
4. **改进的QoS支持**:IPv6在网络层就考虑到了服务质量的需求,可以更好地支持多媒体应用和服务。 5. **取消广播地址**:IPv6使用组播和任播地址取代了IPv4中的广播地址。 6. **支持即插即用**:IPv6支持设备即插即...
密码编码学与网络安全原理与实践(原书第5版)
02-28
6. IPSec:介绍IPSec协议族在互联网上的应用,用于保护网络层的数据传输,包括AH和ESP协议。 7. 椭圆曲线密码学(ECC):讲解ECC的优势,如更短的密钥长度和更高的安全性,及其在移动设备和物联网中的广泛应用。 8...
IPSEC:新一代因特网安全标准
04-15
10 实用IP安全技术 103 10.1 端到端安全 103 10.2 虚拟专用网络 104 10.3 Road warrior 105 10.4 嵌套式通道 106 10.5 链式通道 107 第11 IPSec的未来 109 11.1 压缩 109 11.2 多点传送 111 11.2.1 源验证 112...
协议安全——网络层
ChenD的学习笔记
10-02 921
网络层的一些基础知识
【计算机网络自顶向下方法】网络层安全IPsec和虚拟专用网
wgl307293845的博客
06-18 388
网关路由器将经典的IPv4转换成为IPsec数据报,然后将该IPsec数据报转发进因特网。该IPsec数据报实际上具有传统的IPv4首部,因此在公共因特网中的路由器处理该数据报,仿佛它对路由器而言是一个普通的IPv4数据报。IPsec数据报的载荷包括了一个IPsec首部,该首部被用于IPsec处理;此外,IPsec数据报的载荷是被加密的。当该IPsec数据报到达便携机时,便携机的操作系统解密载荷(并提供其他安全服务,如验证数据完整性),并将解密的载荷传递给上层协议(例如,给TCP或UDP) 。 .
2.3.4 网络层安全防护
The 44th Demilitarized Zone
11-14 3574
逻辑网络分段逻辑网络分段是指将整个网络系统在网络层(ISO/OSI模型中的第三层)上进行分段。例如,对于TCP/IP网络,可以把网络分成若干IP子网,各子网必须通过中间设备进行连接,利用这些 中间设备的安全机制来控制各子网之间的访问。VLAN的实施基于MAC的VLAN不能防止MAC欺骗攻击。因此,VLAN划分最好基于交换机端口。VLAN的划分方式的目的是为了保证系统的安全性。因此,可以
网络安全——网络层安全协议
m0_61869253的博客
04-12 861
将会讲解网络层安全协议,了解常见的网络攻击与防御。
网络层
XuShuangHui
02-27 426
概要网络层跟业务对接部分的设计网络层安全机制实现网络层的优化方案当回调之后要做的任务在每次回调时都是一致的情况下,选择delegate,在回调之后要做的任务在每次回调时无法保证一致,选择block1.使用哪种交互模式来跟业务层做对接?以什么方式将数据交付给业务层?交付什么样的数据给业务层?(1)iOS开发领域有很多对象间数据的传递方式,我看到的大多数App在网络层所采用的方案主要集中于这三种:D...
网络安全
我就是王大大的博客
01-18 2684
计算机网络面临的四大威胁:截获(被动攻击)、中断(主动攻击)、篡改(主动攻击)、伪造(主动攻击) 被动攻击是只是观察分析某个PDU(协议数据单元),而不干扰,又叫流量分析 主动攻击是对PDU做处理,又分为三种 { 更改报文流 拒绝服务:向服务器发送大量分组,使服务器没办法正常工作,占用服务器资源,又叫拒绝服务DoS,如果多个网站集中攻击一个网站,叫做分布式拒绝服务DDoS 伪造连接初
IPsec 1 IP安全 网络层安全(在网络层解决安全通信问题) P121
aiwo1376301646的博客
03-25 427
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值