计算机网络之IP安全(IPsec)

已于 2022-01-20 15:35:42 修改
阅读量6.2k 收藏 57
点赞数 3
分类专栏: 计算机网络 文章标签: 安全 tcp/ip 网络
于 2022-01-20 15:31:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/westos_yanzheng/article/details/122599129
版权

系列文章目录

第十四章计算机网络网络安全协议与技术之IP安全(IPsec)

IP安全(IPsec)

IP安全(IPsec)

专用网(PN)

在这里插入图片描述

一、 虚拟专用网(VPN)

在这里插入图片描述

典型VPN应用

在这里插入图片描述

VPN的功能

在这里插入图片描述

VPN关键技术

在这里插入图片描述

隧道技术

在这里插入图片描述

隧道协议

在这里插入图片描述

典型VPN实现技术

在这里插入图片描述

二、IPsec体系结构

在这里插入图片描述

IPsec服务

在这里插入图片描述

IPsec的传输(transport)模式

在这里插入图片描述

IPsec的隧道(tunneling)模式

IPsec数据报的封装与解封
在这里插入图片描述

两个IPsec协议

在这里插入图片描述

IPsec模式与协议的4种组合

在这里插入图片描述

三、安全关联(SA)

在这里插入图片描述在这里插入图片描述

SA举例

在这里插入图片描述

安全关联数据库(SAD)

在这里插入图片描述

安全策略数据库(SPD)

没找到SP,按照默认的SP。
在这里插入图片描述

四、 IPsec数据报

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

IPsec的传输模式

在这里插入图片描述

IPsec的隧道模式

隧道模式ESP最常见
在这里插入图片描述

五、数据报处理过程

在这里插入图片描述

R1:将原IP数据报转换成IPsec数据报

在这里插入图片描述

R2:解封IPsec数据报

在这里插入图片描述

在enchilada内部:

在这里插入图片描述

IPsec序列号

在这里插入图片描述

六、SA的建立与秘钥管理

在这里插入图片描述在这里插入图片描述

Internet秘钥交换(IKE)

在这里插入图片描述

IKE和IPsec

在这里插入图片描述

IKE:PSK与PKI

在这里插入图片描述

IKE的阶段

因为第一阶段用公钥私钥计算量大,建立好安全通道后,第二阶段IPsec SA便可以不使用公私钥了,提高了计算效率。(二个阶段的原因)
在这里插入图片描述

IPsec总结

在这里插入图片描述

redhat_yan
关注
  • 3
    点赞
  • 57
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IP安全策略教程
01-12
针对于windows下的IP安全策略的实战设置编写文档,文档通俗易懂,基本上照着文档操作以便基本能够理解安全策略的基本原理,进而可以进行相关策略的设置和应用
计算机网络-网络安全IPSec
resilient的博客
02-22 1564
网络层数据包 签名 密钥 ,不加密内容,使用AH协议 网络层数据包又想签名 又想加密 使用ESP协议 传输层和网络层中插入AH首部 SPI安全参数索引 数据包序号 鉴别数据(可变长) 不加密时,数据包通过抓包可以直接看到里面的内容 进行加密操作 每隔一段时间产生新的密码 协商IP安全 ...
IP 安全
menuconfig的专栏
07-26 1172
下载第19章IP 安全作者:Tim Parker本章内容包括:• 使用加密• 数字签名认证• 破译加密的数据• 保护网络• 应付最坏的情况在上一章中,读者已经清楚了防火墙、代理服务器和报文过滤器是如何工作的。防火墙是为网络提供安全的重要组成部分,防止非法入侵和访问重要的数据。然而,防止网络的入侵者仅仅是安全问题的一部分。有许多其他问题需要考虑,包括确保用户发送到I n t e r n e t上的数
IP安全
zhinen丶的博客
09-11 1181
1.简介 IP分组包含明文形式的数据。这就是说,任何人只要监视经过的IP分组,就可以访问这些分组,阅读分组内容,甚至修改分组。因此,可以直接用IP分组保护自身。如果能够用IP分组保护自身,则不必依赖与高级安全机制,而把高级安全机制作为额外的安全措施。这样,这个模式具有两级安全性:首先在IP分组层自身中提供安全性;其次,根据需求,进一步实现高级安全机制。如下图所示: IPSec的总体思想是在传输过程中加密和封装传输层与应用层数据,并对网际层提供完整性保护。但是,Internet头本身并不加密,因此,中间路由
17 - 02 - 23 计算机网络(44)(IPSec
Sodaoo's Blog
01-08 661
IPSec(Internet Protocol Security): 是使用最为广泛的VPN协议。 PSec是安全联网的长期方向。它通过端对端的安全性来提供主动的保护以防止来自专用网络/Internet 的攻击。 IPSec定义了在网络层使用的安全服务,保护IP数据报。其功能包括数据加密、对网络单元的访问控制、数据源地址验证、数据完整性检查和防止重放攻击。IPSec安全服务要求支持共享密钥
IPSec协议在网络安全中的应用.pdf
09-20
IPSec协议是基于IP协议的安全标准,为数据包在公共网络上传输提供保密性、无连接完整性、数据源身份认证。本文首先介绍了IPSec安全服务的基础,然后讨论IPSec安全协议数据库,最终讨论IPSec网络安全中的具体应用。...
计算机网络习题.docx
最新发布
12-19
"计算机网络习题" 计算机网络是计算机科学和...计算机网络习题涵盖了计算机网络的基础知识,包括网络协议、数据传输、网络架构、路由选择和网络安全等方面,为计算机专业学生和从业人员提供了系统和全面的学习资源。
IPsecIP Security).xmind
02-25
IPsecIP Security).xmind
网络设计计算机网络色书法大赛
11-25
计算机网络设计与实现 本文档是计算机网络设计与实现的报告,旨在设计一个小型校园网,包括三个区域:area0、area1、area2。该网络设计采用 Cisco Packet Tracer 8.0.1 软件进行设计和实现。 一、 总体设计概况 ...
计算机网络试卷5.pdf
12-27
计算机网络是信息技术领域中的核心部分,它涉及到网络的构建、数据传输、网络设备以及网络协议等方面。本试卷涉及的知识点广泛且深入,涵盖了OSI七层模型、网络历史、网络地址、网络通信方式、网络设备的功能、IP...
网络安全IP安全
写代码的小阿帆的博客
11-30 3320
网络安全 是指网络系统的硬件,软件以及系统中的数据收到的保护。 保护的基本属性为:机密性,身份认证,完整性和可用性; 基本特征:相对性,时效性,相关性,不确定性,复杂性和重要性。 在该方向主要研究如下领域: 入侵者如何攻击网络, 如何防护网络对抗攻击, 设计网络体系结构免疫攻击。 因为Internet最初设计几乎没考虑安全性,所以网络安全需要在网络的各个层次考虑。 网络安全威胁 主要有窃听,插入,假冒(伪造源IP),劫持接管连接和拒绝服务等攻击,具体方法如下: 映射(扫描):确定主机开放的端口及运行的服务,
ip安全策略总结
weixin_33811539的博客
12-22 461
使用“IP 安全策略”,阻止某ip访问本机任何端口。也就是组织某个或者某些地址和你的计算机做任何通讯 以Windows XP为例进行说明: 拒绝所有连接,就允许一个ip能连接。 1.开始菜单输入secpol.msc进入到本地安全设置界面 2.新建ip安全策略向导界面点击下一步 3.先拒绝所有ping 4.把激活默认响应规则勾去掉。 5.编...
计算机网络通信领域中,IPSec计算机网络通信中的新应用
weixin_35960434的博客
06-20 157
摘要:随着信息时代的到来,信息对人们生活的重要性日益加重,信息安全的重要性也随之变得日益重要.IPSec已经成为一种成熟的信息安全技术,基于IPSec的信息安全产品已经被广泛地用来保护信息传输的安全.在Linux中有FreeS/WAN这样成熟的产品,在其他的UNIX系列以及Microsoft操作系统上也有相应的IPSec产品供用户配置使用(依据本文所写的原理进行的开发是在Linux的FreeS/W...
TCP/IP--网络安全
天道酬勤
05-11 841
一、TCP/IP相关的安全要素 1、整个要素如图   2、防火墙 组织机构(域)内部的网络与互联网相连时,为了避免域内受到非法访问的威胁,往往会设置防火墙。防火墙的种类和形态有很多种。例如,专门过滤(不过滤)特定数据包的包过滤防火墙、数据到达应用以后由应用处理并拒绝非法访问的应用网关。这些防火墙基本的设计思路就是“暴露给危险的主机和路由器的个数要有限”。 3、IDS(入侵检测系统) ...
浅谈IP地址和网络安全
m0_70402478的博客
06-11 978
今天学了一下关于IP地址的一些东西,发现IP地址虽然只有简简单单的几串数字组合而成,然而实际上却有很深的玄机。本人也想成为一名网络安全的小白,然后我发奋看视频,看书,也渐渐了解了网络安全这一大框,大多的网络安全渗透的原理也略知一二。比如sql注入,利用精心构造出来的sql语句,从而获取到你想要的数据库信息,我们一般可以使用一些漏洞扫描工具或者sql注入脚本比如sqlmap进行快速的注入,但是太没有意思了,而且效果也不是很好。所以我们要深入学习手工注入,一般的手工注入有回显注入,就是你输入sql语句它会给你明
网络安全周:再谈IP地址在网络安全领域的作用
AIwenIPgeolocation的博客
09-24 1454
网络安全为人民 网络安全靠人民”。在2017年网络安全周之际,埃文科技为广大互联网用户普及宣传网络安全知识、技能,为提升互联网用户网络安全意识,为扩大网络安全思维的影响力贡献自己的研究成果。       全球可提供的IPV4地址接近43亿,由于IP地址属于互联网底层协议,所有接入互联网的设备均会带有IP地址。因此IP地址具有易作为访客标识、快速阻断、追踪等特性,且IP地址由全球5大互联网机
网安--第十一章 IP安全与Web安全
lishirong_李世荣的专栏
12-02 2624
第11章 IP安全与Web安全内容提要◎ IPSec的必要性,IPSec中的AH协议和ESP协议◎ 密钥交换协议IKE◎ VPN的功能以及解决方案◎ Web安全性的3个方面和SSL和TLS安全协议的内容与体系结构11.IP安全概述 大型网络系统内运行多种网络协议(TCP/IPIPX/SPX和NETBEUA等),这些网络协议并非为安全通信设计。而其IP协议维系着整个TCP/IP协议的体系结构,除了
ipsec ip替换_Ipsec协议实现与IP实现的整合(2)
weixin_39587010的博客
12-20 237
接上篇讲述的ipsec。原文链接:http://linux.chinaunix.net/techdoc/net/2008/02/01/977926.shtml2.1.11 发送处理2.1.11.1 实现思想首先要判断是否需要进行分片处理。转发的IP包,或者是本地产生的经过IPSec处理过的IP包的长度有可能大于发送接口的MTU,此时必须进行分片处理。分片结束后将IP包交给链路层处理模块,...
IP安全IPsec
chuanglan的专栏
06-09 933
IPsec 是一个集合了许多标准的体系结构。 这些标准工作在网络层, 为 IPv4、IPv6、移动 IPv6 提供数据源认证、完整性、机密性以及访问控制。 IPsec 的操作分为两个阶段: 建立:负责交换密钥材料,并建立安全关联 (Security Association,SA)。 数据交换:使用不同类型的封装架构,称为认证头 (Authentication Header, AH) 与封装...
IPSec实现详解:计算机网络信息安全深度解析
"IPSec的实现是计算机网络课程的重要部分,该课程由黄建华教授讲解,其邮箱为jhhuang@ecust.edu.cn。课程内容深入浅出,涵盖了网络安全领域的关键知识点,旨在提升学生对计算机与网络信息安全的理解。课程的基础包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值