1
第三章网络层安全协议
2
因特网与TCP/IP安全-1. TCP/IP协议栈
TCP/IP是一组通信协议的缩写
ISO/OSI模型及其与TCP/IP的关系
3
因特网与TCP/IP安全-2. 互联网地址
互联网上每个接口必须有一个唯一的互联网地址(IP地址),长32bit,层次结构
32bit写成4个十进制数,点分十进制表示法
4
因特网与TCP/IP安全-3. 协议封装
当应用程序用TCP/IP传送数据时,数据送入协议栈,通过各层,直到被当作一串比特流送入网络。
5
因特网与TCP/IP安全-4. IP协议
6
因特网与TCP/IP安全-5. TCP协议
7
因特网与TCP/IP安全-5. TCP协议
TCP安全缺陷-TCP连接的可靠性
初始化连接:三次握手,确保双方做好传输准备,统一序列号。
SYN, SEQ = x
主机 B
SYN, ACK, SEQ = y, ACK= x 1
ACK, SEQ = x + 1, ACK = y 1
确认
确认
主机 A
连接请求
8
因特网与TCP/IP安全-5. TCP协议
TCP安全缺陷-TCP连接的可靠性
9
安全缺陷-没有任何认证机制
TCP假定只要接受到的数据包含有正确的序列号就认为数据是可以接受的。一旦连接建立,服务器无法确定进入的数据包是否来自真实的机器。
10
IPSec 协议-1 概述
在发送IP数据包之前,对IP包的一些重要部分进行加密和验证计算,由接收端对这部分进行解密和验证,从而实现安全传输的目的。
IPSec实现了网络层的加密和认证,它在网络体系结构中提供了一种端到端的安全解决方案。
第三章 网络层安全协议 来自淘豆网m.daumloan.com转载请标明出处.
