信息安全与技术清华大学出版社第8 章网络防御技术 本章介绍IPSec 的必要性,IPSec中的AH 协议和ESP 协议,介绍防火墙的基本概念、分类、实现模型以及VPN 的解决方案等。第1 节 网络安全协议 一、网络体系结构针对现存网络的不同的体系结构分层有不同的方法,ISO 的七层OSI 体系结构(物理层、链路层、网络层、传输层、会话层、表示层、应用层),TCP/IP 的四层体系结构(网络接口层、IP 层、TCP 层、应用层)。二、IPSec 协议最初的IP 协议是没有任何安全措施的。IP 数据报含有诸如源地址、目的地址、版本、长度、生存周期、承载协议、承载数据等字段。虽然其拥有“ 首部校验和” 这样的字段来提供极其简单的完整性功能,但无力抗拒对数据的意外或者故意修改,也无力抗拒对所有报头字段的恶意修改,也无法阻止信息泄露等问题。为了加强互联网的安全性,从1995 年开始,IETF 着手制定了用以保护IP 层通讯的IPSec 协议来保证本层的安全。IPSec 是IPv6 的组成部分,也是IPv4 的可选扩展协议。l “Internet 协议安全性(IPSec)” 是一种开放标准的框架结
