Computer Networks
  • 介绍
  • 第一章 计算机网络和因特网
    • 1.1 什么是因特网
    • 1.2 网络边缘
    • 1.3 网络核心
    • 1.4 分组交换网中的时延、丢包和吞吐量
    • 1 .5 协议层次及其服务模型
    • 1.6 面对网络攻击
    • 1 .7 计算机网络和因特网的历史
  • 第二章 应用层
    • 2.1 应用层协议原理
    • 2.2 Web 和 HTTP
    • 2.3 文本传输协议:FTP
    • 2.4 因特网中的电子邮件
    • 2.5 DNS:因特网的目录服务
    • 2.6 P2P应用
    • 2.7 套接字编程
  • 第三章 运输层
    • 3.1 概述和运输层服务
    • 3.2 多路复用与多路分解
    • 3.3 无连接运输:UDP
    • 3.4 可靠数据传输原理
    • 3.5 面向连接的运输:TCP
    • 3.6 拥塞控制原理
    • 3.7 TCP拥塞控制
  • 第四章 网络层
    • 4.1 概述
    • 4.2 虚电路和数据报网络
    • 4.3 路由器工作原理
    • 4.4 网际协议:因特网的转发和编址
    • 4.5 路由选择算法
    • 4.6 因特网中的路由选择
    • 4.7 广播和多播路由选择
  • 第五章 链路层:链路、接入网和局域网
    • 5.1 链路层概述
    • 5.2 差错检测和纠正技术
    • 5.3 多路访问链路和协议
    • 5.4 交换局域网
    • 5.5 链路虚拟地址:网络作为链路层
    • 5.6 数据中心网络
    • 5.7 回顾:WEB页面请求的历程
  • 第六章 无线网络和移动网络
    • 6.1 概述
    • 6.2 无线链路和网络特征
    • 6.3 WiFi:802.11 无线LAN
    • 6.4 蜂窝因特网接入
    • 6.5 移动管理:原理
    • 6.6 移动IP
    • 6.7 蜂窝网中的移动性管理
  • 第七章 多媒体网络
    • 7.1 多媒体网络应用
    • 7.2 流式储存视频
    • 7.3 IP语音
    • 7.4 实时会话式应用的协议
    • 7.5 支持多媒体的网络
  • 第八章 计算机网络中的安全
    • 8.1 什么是网络安全
    • 8.2 密码学的原则
    • 8.3 报文完整性和数字签名
    • 8.4 端点鉴别
    • 8.5 安全电子邮件
    • 8.6 使用TCP连接安全:SSL
    • 8.7 网络层安全性:IPsec和虚拟专用网
    • 8.8 使无线LAN安全
    • 8.9 运行安全性:防火墙和入侵检测系统
  • 第九章 网络管理
    • 9.1 什么是网络管理
    • 9.2 网络管理的基础设施
    • 9.3 因特网标准管理框架
    • 9.4 ASN.1
  • 总结
    • c.1 第一章小结
    • c.2 第二章小结
    • c.3 第三章小结
    • c.4 第四章小结
    • c.5 第五章小结
Powered by GitBook
On this page
  • 8.7.1 IPsec和虚拟专用网
  • 8.7.2 AH协议和ESP协议
  • 8.7.3 安全关联
  • 8.7.4 IPsec数据报
  • 8.7.5 IKE:IPsec中的密钥管理

Was this helpful?

  1. 第八章 计算机网络中的安全

8.7 网络层安全性:IPsec和虚拟专用网

IPsec:IP安全(IP Security)为网络层提供了安全性。

虚拟专用网(Virtual Private Network,VPN)

8.7.1 IPsec和虚拟专用网

专用网络(Privaet Network):跨越多个地理区域上的IP网络。

8.7.2 AH协议和ESP协议

IPsec协议族中两个主要协议:

  • 鉴别首部(Authentication Header,AH)协议。

  • 封装安全性载荷(Encapsulation Security Payload,ESP)协议。

8.7.3 安全关联

安全关联(Security Association,SA):从源实体向目的实体发送IPsec数据报之前,源和目的实体创建的一个网络层逻辑连接。

一个IPsec实体经常维护多个SA的状态信息,信息存放在安全关联数据库(Security Association Database,SAD)中。

8.7.4 IPsec数据报

IPsec有两种不同的分组形式:

  • 隧道模式(Tunnel Mode)

  • 运输模式(Transport Mode)

IPsec小结

IPsec在任何通过网络层处理分组的设备对之间,提供了机密性、源鉴别、数据完整性和重放攻击防护。

8.7.5 IKE:IPsec中的密钥管理

因特网密钥交换(Internet Key Exchange,IKE):一个自动机制为大型的、地理上分散的部署来生成SA。

Previous8.6 使用TCP连接安全:SSLNext8.8 使无线LAN安全

Last updated 5 years ago

Was this helpful?