@邪恶贝壳
2年前 提问
1个回答

IPSec可以对网络安全提供哪些安全性服务

一颗小胡椒
2年前

IPSec可以对网络安全提供以下安全性服务:

  • 访问控制:如果没有正确的密码就不能访问一个服务或系统。通过调用安全协议来控制密钥的安全交换,用户身份认证也用于访问控制。

  • 无连接的完整性:使用IPSec,可以在不参照其他数据包的情况下,对任一单独的IP包进行完整性校验。此时每个数据包都是独立的,能够通过自身来确认,此功能通过使用安全散列技术来完成。

  • 数据源身份认证:通过数字签名的方法对IP包内的数据来源进行标识。

  • 抗重发攻击:重发攻击是指攻击者发送一个目的主机已接收过的包,通过占用接收系统的资源,使系统的可用性受到损害。作为无连接协议,IP很容易受到重发攻击的威胁。为此,IPSec提供了包计数器机制,以便抵御抗重发攻击。

  • 保密性:确保数据只能为预期的接收者使用或读出,而不能为其他任何实体使用或读出。保密机制是通过使用加密算法来实现的。