《计算机网络管理与安全技术》课程教学资源（PPT课件）第6章 网络安全技术（李艇）

网络管理与安全技术 容解 Netotr3 ioo 09U www.tiriXv.cn Switche ico

网络管理与安全技术 李 艇 02w123 www.tjrjxy.cn

第6章网络安全技术 6.1安全通信协议 ■6.2加密技术 ■6.3认证机制 ■64VPN技术 6.5网络病毒防治技术

第6章 网络安全技术 ◼ 6.1安全通信协议 ◼ 6.2加密技术 ◼ 6.3认证机制 ◼ 6.4 VPN技术 ◼ 6.5 网络病毒防治技术

第6章安全通信协议 61网络层安全协议体系 IPSec IPSec--IP Security 6.1.1 IPSec的作用 IPSec通过在IP层对所有业务流加密和认证,保证 了所有分布式应用程序的安全性。 企业可在公网上建立自己的虚拟专用网。 配有 IPSec系统的用户,通过sP获取安全访问。 IPSec既可用于建立内部网安全连接也可用于外 部网的安全连接。 IPSec可增加已有的安全协议的安全性

第6章安全通信协议 6.1 网络层安全协议体系—IPSec ◼ IPSec—IP Security 6.1.1 IPSec的作用 IPSec通过在IP层对所有业务流加密和认证，保证 了所有分布式应用程序的安全性。 ◼ 企业可在公网上建立自己的虚拟专用网。 ◼ 配有IPSec系统的用户，通过ISP获取安全访问。 ◼ IPSec既可用于建立内部网安全连接也可用于外 部网的安全连接。 ◼ IPSec可增加已有的安全协议的安全性

IPSec应用示例 用户系统- IPSec-WAN--ISec-网络设备P-LAN 文件下载升级 IP IPSec安全I 报头报头负载 nternet 具有 IPSec的用户系统 具有 IPSec的网络设备 域服务器 报义 负载 子网n Scct server PC PC PC PC PC

IPSec应用示例 用户系统---IPSec---WAN----IPSec---网络设备----IP--LAN IP 报头 IPSec 报头 安全IP 负载 具有IPSec的用户系统 具有IPSec的网络设备

61网络层安全协议体系 -IPSec ISec具有以下意义 IPSec用于防火墙和路由器等网络设备中,以提供安 全的业务流,而在LAN内则可以不必进行安全性处 理 IPSec用于防火墙可防止用P的业务流绕过防火墙。 ISec位于网络层,对于应用程序来说是透明的。无 需修改用户或服务器所使用的软件

IPSec具有以下意义： ◼ IPSec用于防火墙和路由器等网络设备中，以提供安 全的业务流，而在LAN内则可以不必进行安全性处 理。 ◼ IPSec用于防火墙可防止用IP的业务流绕过防火墙。 ◼ IPSec位于网络层，对于应用程序来说是透明的。无 需修改用户或服务器所使用的软件。 6.1 网络层安全协议体系—IPSec

61网络层安全协议体系 -IPSec 层的安全问题涉及了认证、保密和密钥管理三个 领域。其安全性应达到: 期望安全的用户能够使用基于密码学的安全机制; 应能同时适用于IPV4和IPv6; 算法独立; 有利于实现不同安全策略; 对没有采用该机制的用户不会有负面影响

IP层的安全问题涉及了认证、保密和密钥管理三个 领域。其安全性应达到： ◼ 期望安全的用户能够使用基于密码学的安全机制； ◼ 应能同时适用于IPv4和IPv6; ◼ 算法独立； ◼ 有利于实现不同安全策略； ◼ 对没有采用该机制的用户不会有负面影响。 6.1 网络层安全协议体系—IPSec

6.1.2 IPSec体系结构 ,的集,,“ ISeC在IP层提供安全业务的方式是让系统选择 所要求的安全协议、算法和密钥。 安全协议有: 1.认证报头AH( Authentication Header),即认证协议。 2.封装的安全负载ESP( Encapsulating Security Payload),即加密与认证协议。 ESP又分为仅加密和加密与认证结合两种情况

6.1.2 IPSec体系结构 ◼ IPSec在IP层提供安全业务的方式是让系统选择 所要求的安全协议、算法和密钥。 ◼ 安全协议有： 1. 认证报头AH（Authentication Header),即认证协议。 2. 封装的安全负载ESP（Encapsulating Security Payload),即加密与认证协议。 ESP又分为仅加密和加密与认证结合两种情况

612PSec体系结构 体系 封装安全负载EsP 验证头AH 加密算法 验证算法 解释域Do 密钥管理 策略

6.1.2 IPSec体系结构 体系 封装安全负载ESP 验证头AH 加密算法 验证算法 解释域DOI 密钥管理 策略

6.1.2|PSec体系结构 体系:定义PSec技术的机制 ESP:用其进行包加密的报文格式和一般性问题 AH:用其进行包认证的报文包格式和一般性问题 加密算法:描述将各种不同加密算法用于ESP的文 档 认证算法:描述将各种不同加密算法用于AH以及 ESP认证选项的文档; 密钥管理:描述密钥管理模式 DOI:其他相关文档,如加密和认证算法标识及运 参数等。 ISec体系结构中涉及的主要概念有 安全关联、模式、AH、ESP

◼ 体系：定义IPSec技术的机制； ◼ ESP：用其进行包加密的报文格式和一般性问题； ◼ AH：用其进行包认证的报文包格式和一般性问题 ◼ 加密算法：描述将各种不同加密算法用于ESP的文 档； ◼ 认证算法：描述将各种不同加密算法用于AH以及 ESP认证选项的文档； ◼ 密钥管理：描述密钥管理模式 ◼ DOI ：其他相关文档，如加密和认证算法标识及运 行参数等。 IPSec体系结构中涉及的主要概念有： 安全关联、模式、AH、ESP 6.1.2 IPSec体系结构

1.安全关联( Security Associations) SA是P认证和保密机制中最关键的概念。 个关联就是发送与接收者之间的一个单向关 系。 如果需要一个对等关系,即双向安全交换,则 需要两个SA。 SA提供安全服务的方式是使用AH或ESP之 一个SA可由三个参数惟一地表示

1.安全关联（Security Associations） ◼ SA是 IP认证和保密机制中最关键的概念。 ◼ 一个关联就是发送与接收者之间的一个单向关 系。 ◼ 如果需要一个对等关系，即双向安全交换，则 需要两个SA。 ◼ SA提供安全服务的方式是使用AH或ESP之一。 ◼ 一个SA可由三个参数惟一地表示