第三章 网络层安全协议.ppt

1第三章第三章网络层安全协议网络层安全协议2因特网与因特网与TCP/IPTCP/IP安全安全--1. 1. TCP/IPTCP/IP协议栈协议栈?TCP/IP是一组通信协议的缩写?ISO/OSI模型及其与TCP/IP的关系3因特网与因特网与TCP/IPTCP/IP安全安全--2. 2. 互联网地址互联网地址?互联网上每个接口必须有一个唯一的互联网地址(IP地址),长32bit,层次结构?32bit写成4个十进制数,点分十进制表示法4因特网与因特网与TCP/IPTCP/IP安全安全--3. 3. 协议封装协议封装?当应用程序用TCP/IP传送数据时,数据送入协议栈,通过各层,直到被当作一串比特流送入网络。5因特网与因特网与TCP/IPTCP/IP安全安全--4. 4. IPIP协议协议6因特网与因特网与TCP/IPTCP/IP安全安全--5. 5. TCPTCP协议协议7因特网与因特网与TCP/IPTCP/IP安全安全--5. 5. TCPTCP协议协议??TCPTCP安全缺陷-安全缺陷-TCPTCP连接的可靠性连接的可靠性–初始化连接:三次握手,确保双方做好传输准备,统一序列号。SYN, SEQ = x主机BSYN, ACK, SEQ = y, ACK= x ? 1ACK, SEQ = x + 1, ACK = y ? 1确认确认主机A连接请求8因特网与因特网与TCP/IPTCP/IP安全安全--5. 5. TCPTCP协议协议??TCPTCP安全缺陷-安全缺陷-TCPTCP连接的可靠性连接的可靠性9??安全缺陷-没有任何认证机制安全缺陷-没有任何认证机制?TCP假定只要接受到的数据包含有正确的序列号就认为数据是可以接受的。一旦连接建立,服务器无法确定进入的数据包是否来自真实的机器。10IPSec IPSec 协议协议--1 1 概述概述?在发送IP数据包之前,对IP包的一些重要部分进行加密和验证计算,由接收端对这部分进行解密和验证,从而实现安全传输的目的。?IPSec实现了网络层的加密和认证,它在网络体系结构中提供了一种端到端的安全解决方案。