第2部分 网络安全应用 第4章 密钥分配和用户认证 第5章 传输层安全 第6章 无线网络安全 第7章 电子邮件安全 第8章 IP安全第 8 章 IP安全提纲 IP安全概述 IP安全策略 认证报头 封装安全载荷 安全关联组合 密钥管理 密码组件TCP/IP ExampleIPv4 HeaderIPv6 HeaderIP通信面临多种威胁(1) 窃听一般情况下IP通信是明文形式的,第三方可以很容易地窃听到IP数据包并提取出其中的应用层数据。(2) 篡改攻击者可以在通信线路上非法窃取到IP数据包,修改其内容并重新计算校验和,数据包的接收方一般不可能察觉出来。IP通信面临多种威胁(3) IP欺骗在一台机器上可以假冒另外一台机器向接收方发包。接收方无法判断收到的数据包是否真的来自该IP包中所声称的源IP地址。(4) 重放攻击搜集特定的IP包,进行一定的处理,然后再一一重新发送,欺骗接收方主机。一、IPSec概述u IPSec(IP Security)是由IETF设计的端到端的确保IP层通信安全的机制。u IPSec是可以在当前的互联网协议(IPv4/6)中增加的功能,通过增加额外的报头来实现。u