本章主要教学内容总结:
本章我们学习了TCP/IP体系结构下安全性保证技术。其中包括两个部分,一个是IPsec,另一个是防火墙技术。
IPsec提供了一套安全协议,通过插入鉴别首部或使用封装安全有效载荷来修改数据报,后一种方案插入首部和尾部,并加密发送的数据。IPsec提供常规的结构,允许每对通信实体选择一种加密算法。
防火墙机制用于控制互联网的访问。一个机构可以在它的每个外部连接上设置一个防火墙,来保证机构内部的网络不受未经授权的通信量的影响。防火墙可以通过多种途径实现,更多的时候是将多种技术结合起来使用。