计算机网络技术中的网络层安全协议

2023-10-19 理论教育版权反馈

【摘要】：关于互联网网络层安全，主要内容是IP 安全体系结构和IPSec 协议族即IP 安全协议。IPSec 为了保证网络的安全需求，首先需要制定能够满足安全通信的数据报格式，然后根据这些数据报的首部信息完成安全需求。IPSec 最重要的两个协议是：鉴别首部AH协议和封装安全有效载荷ESP协议。隧道方式采用隧道技术对整个IP 分组提供安全保护。这种数据处理方式，可对AH 和ESP 首部的后一部分及内层IP 分组进行加密。

计算机网络技术中的网络层安全协议

关于互联网网络层安全，主要内容是IP 安全体系结构和IPSec 协议族即IP 安全协议。IPSec 为了保证网络的安全需求，首先需要制定能够满足安全通信的数据报格式，然后根据这些数据报的首部信息完成安全需求。IPSec 最重要的两个协议是：鉴别首部AH（Authentication Header）协议和封装安全有效载荷ESP（Encapsulation Security Payload）协议。AH 提供了源点鉴别和数据完整性功能，但不能保密；ESP 则提供了源点鉴别、数据完整性和加密功能，比AH要复杂一些。

根据用户的需求，IPSec 有传输模式和隧道模式两种使用方式。IPSec 的传输方式主要为上层协议提供支持，对IP 分组（TCP 或UDP 报文段，或ICMP 分组）进行加密。在典型情况下，传输方式用于两个主机之间的端到端通信。传输方式的AH 鉴别IP 净负荷，以及被选择的部分IP 首部。传输方式的ESP 对净负荷加密，并可选择地鉴别IP 净负荷，但并不对IP 首部进行处理。隧道方式采用隧道技术对整个IP 分组提供安全保护。为此，将AH 和ESP 首部附加在IP 分组上，构成了一个新的“外层”IP 分组，并在这个新的“外层”IP 分组前面再加上一个新的“外层”IP 首部。这种数据处理方式，可对AH 和ESP 首部的后一部分及内层IP 分组进行加密。这样，当原始的或者说“内层”分组穿越一条由网络中的一点到另一点的隧道时，沿途的路由器都不能检查这个“内层”分组。由于“外层”IP 首部只包含必要的路由信息，因此在某种程度上可防止攻击者进行通信量的分析。(www.chuimin.cn)

计算机网络技术中的网络层安全协议

相关推荐