*第三章网络层安全协议*因特网与TCP/IP安全-*因特网与TCP/IP安全-(IP地址),长32bit,层次结构32bit写成4个十进制数,点分十进制表示法*因特网与TCP/IP安全-,数据送入协议栈,通过各层,直到被当作一串比特流送入网络。*因特网与TCP/IP安全-*因特网与TCP/IP安全-*因特网与TCP/IP安全--TCP连接的可靠性初始化连接:三次握手,确保双方做好传输准备,统一序列号。SYN,SEQ=x主机BSYN,ACK,SEQ=y,ACK=x1ACK,SEQ=x+1,ACK=y1确认确认主机A连接请求*因特网与TCP/IP安全--TCP连接的可靠性*安全缺陷-没有任何认证机制TCP假定只要接受到的数据包含有正确的序列号就认为数据是可以接受的。一旦连接建立,服务器无法确定进入的数据包是否来自真实的机器。*IPSec协议-1概述在发送IP数据包之前,对IP包的一些重要部分进行加密和验证计算,由接收端对这部分进行解密和验证,从而实现安全传输的目的。IPSec实现了网络层的加密和认证,它在网络体系结构中提供了一种端到端的安全解决方案。
第三章网络层安全协议 来自淘豆网m.daumloan.com转载请标明出处.
