TCP/IP协议簇的安全架构之网络层
2018-03-23 11:34:07 | 来源:中培企业IT培训网
2)网络层。网络层安全通信协议主要是解决IP协议的安全问题。现阶段,Internet协议安全性(Internet Profocol Security,IPSec)是主要的网络层安全通信协议,有效解决了在网络层上存在的安全问题。IPSec是由IETF((Internet工程任务组))Ipsec,工作组于1998年制定的一组基于密码学的安全的开放网络安全协议,它工作在IP层,提供访问控制、无连接的完整性、数据源认证、机密性保护、有限的数据流机密性保护以及抗重放攻击等安全服务。
IPSec协议通过认证头协议(Authentication Heacler,AH)IP数据报提供无连接完整性与数据源认证,并提供保护以避免重播情况。一旦建立安全连接,AH尽可能为IP头和上层协议数据提供足够多的认证。
IPSec协议中通过封装安全载荷协议(EncapsulatingSec,urity Payloacl,ESP)
加密需要保护的载荷数据,为这些数据提供机密性和完整性保护能力。ESP协议和AH 协议可被独立使用,也可以相互结合使用。
IPv6是指版本号为6的IP协议
为下一代的IP协议,其考虑了更多的安全机制,如内嵌了对IPSec的支持,可以更好地保障IP连接的安全性。有关IPv6的具体内容将在下一节中叙述。
- 上一篇:TCP/IP协议簇的安全架构之链路层
- 下一篇:TCP/IP协议簇的安全架构之传输层