系统瘫痪

引人注。厅动是因为命带被份的损失比由于设备放障失去数据的损失更大。由于备存在安全洞，一些计算机系统允许用户的持别文件不进行系统备份。这样的

143制作安全的路层

动程序也不知道它的存在，更别说应用程序了。的、每层加是码保护最透明的形式。事实上，它常常通过外部加密盒实现，因此，

顾名思义，这种形式的加密是为了保护一个单独的链路。它既有优点也有弱点。优点是

抗流量分析，一种能明智地识别出谁与谁在通信的攻击。在一定环境ビ非常强有力，因为(对一定类型的硬件)整个数据包是加密的，包括源地址和目的地址。这能

密，甚至流量的存在性都可以伪装。

候，仍然会暴露。即使它们也被加器保护起来，报文在交换节点仍容易受到伤害。关键看敌然而，链路加密有一个严重的弱点:它一次只能保护一个链路。报文在通过其他链路的时

人是谁，这可能成为一个严重的缺陷。如果希望严密保护本地通信(即在共享的同轴电缆上)或保护少量极脆弱的线路，应选择

链路加密。

卫星线路是一个典型的例子，因为跨洋电缆线路随时可以切换为基于卫星的备用线路。

1.4.4网络层安全很重要日全支

对Internet层的安全协议进行标准化的想法早就有了。在过去十年里，已经提出了一些

方案。例如，“安全协议3号(SP3)”就是美国国家安全局以及标准技术协会作为“安全数据网

络系统(SDNS)"的一部分而制定的。“网络层安全协议(NLSP)"是由国际标准化组织为“无连

所提出的包括P和CLNP在内的统一安全机制。Swipe是另一个Internet，层的安全协议，由接网络协议(CLNP)"制定的安全协议标准。“集成化NLSP(IーNLSP)”是美国国家科技研究

Toannidis和Blaze提出并实现原型。所有这些提案的共同点多于不同点。事实上，他们用的

都是IP封装技术。其本质是，纯文本的包被加密，封装在外层的IP报头里，用来对加密的

到收报地包进行Internet上的路由选择。到达另一端时，外层的IP报头被拆开，报文被解密，然后送

(IPSP)和对应的Internet密钥管理协议(IKMP)进行标准化工作。IPSP的主要目的是使需要Internet工程特组(IETF)已经特许Internets安全协议(IPSEC)工作组对1P安全协议

安全措施的用户能够使用相应的加密安全体制。该体制不仅能在目前通行的IP(IPv4)下工

作，也能在IP的新版本(IPng或IPv6)下工作。该体制应该是与算法无关的，即使加密算法

替换了，也不对其它部分的实现产生影响。此外，该体制必须能实行多种安全政策，但要避

免给不使用该体制的人造成不利影响。按照这些要求，IPSEC工作组制订了一个规范:认证

盲之，AH提供IP包的真实性和完整性，ESP提供机要内容。引人注。厅动是因为命带被份的损失比由于设备放障失去数据的损失更大。由于备存在安全洞，一些计算机系统允许用户的持别文件不进行系统备份。这样的

143制作安全的路层

动程序也不知道它的存在，更别说应用程序了。的、每层加是码保护最透明的形式。事实上，它常常通过外部加密盒实现，因此，

顾名思义，这种形式的加密是为了保护一个单独的链路。它既有优点也有弱点。优点是

抗流量分析，一种能明智地识别出谁与谁在通信的攻击。在一定环境ビ非常强有力，因为(对一定类型的硬件)整个数据包是加密的，包括源地址和目的地址。这能

密，甚至流量的存在性都可以伪装。

候，仍然会暴露。即使它们也被加器保护起来，报文在交换节点仍容易受到伤害。关键看敌然而，链路加密有一个严重的弱点:它一次只能保护一个链路。报文在通过其他链路的时

人是谁，这可能成为一个严重的缺陷。如果希望严密保护本地通信(即在共享的同轴电缆上)或保护少量极脆弱的线路，应选择

链路加密。

卫星线路是一个典型的例子，因为跨洋电缆线路随时可以切换为基于卫星的备用线路。

1.4.4网络层安全很重要日全支

对Internet层的安全协议进行标准化的想法早就有了。在过去十年里，已经提出了一些

方案。例如，“安全协议3号(SP3)”就是美国国家安全局以及标准技术协会作为“安全数据网

络系统(SDNS)"的一部分而制定的。“网络层安全协议(NLSP)"是由国际标准化组织为“无连

所提出的包括P和CLNP在内的统一安全机制。Swipe是另一个Internet，层的安全协议，由接网络协议(CLNP)"制定的安全协议标准。“集成化NLSP(IーNLSP)”是美国国家科技研究

Toannidis和Blaze提出并实现原型。所有这些提案的共同点多于不同点。事实上，他们用的

都是IP封装技术。其本质是，纯文本的包被加密，封装在外层的IP报头里，用来对加密的

到收报地包进行Internet上的路由选择。到达另一端时，外层的IP报头被拆开，报文被解密，然后送

(IPSP)和对应的Internet密钥管理协议(IKMP)进行标准化工作。IPSP的主要目的是使需要Internet工程特组(IETF)已经特许Internets安全协议(IPSEC)工作组对1P安全协议

安全措施的用户能够使用相应的加密安全体制。该体制不仅能在目前通行的IP(IPv4)下工

作，也能在IP的新版本(IPng或IPv6)下工作。该体制应该是与算法无关的，即使加密算法

替换了，也不对其它部分的实现产生影响。此外，该体制必须能实行多种安全政策，但要避

免给不使用该体制的人造成不利影响。按照这些要求，IPSEC工作组制订了一个规范:认证

盲之，AH提供IP包的真实性和完整性，ESP提供机要内容。头AH(AuthenticationHeader)和封装安全有效负荷ESP(EncapsulatingSecurityPayload)。简

IPAH指一段消息认证代码MAC(MessageAuthenticationCode)，在发送IP包之前，它引人注。厅动是因为命带被份的损失比由于设备放障失去数据的损失更大。由于备存在安全洞，一些计算机系统允许用户的持别文件不进行系统备份。这样的

143制作安全的路层

动程序也不知道它的存在，更别说应用程序了。的、每层加是码保护最透明的形式。事实上，它常常通过外部加密盒实现，因此，

顾名思义，这种形式的加密是为了保护一个单独的链路。它既有优点也有弱点。优点是

抗流量分析，一种能明智地识别出谁与谁在通信的攻击。在一定环境ビ非常强有力，因为(对一定类型的硬件)整个数据包是加密的，包括源地址和目的地址。这能

密，甚至流量的存在性都可以伪装。

候，仍然会暴露。即使它们也被加器保护起来，报文在交换节点仍容易受到伤害。关键看敌然而，链路加密有一个严重的弱点:它一次只能保护一个链路。报文在通过其他链路的时

人是谁，这可能成为一个严重的缺陷。如果希望严密保护本地通信(即在共享的同轴电缆上)或保护少量极脆弱的线路，应选择

链路加密。

卫星线路是一个典型的例子，因为跨洋电缆线路随时可以切换为基于卫星的备用线路。

1.4.4网络层安全很重要日全支

对Internet层的安全协议进行标准化的想法早就有了。在过去十年里，已经提出了一些

方案。例如，“安全协议3号(SP3)”就是美国国家安全局以及标准技术协会作为“安全数据网

络系统(SDNS)"的一部分而制定的。“网络层安全协议(NLSP)"是由国际标准化组织为“无连

所提出的包括P和CLNP在内的统一安全机制。Swipe是另一个Internet，层的安全协议，由接网络协议(CLNP)"制定的安全协议标准。“集成化NLSP(IーNLSP)”是美国国家科技研究

Toannidis和Blaze提出并实现原型。所有这些提案的共同点多于不同点。事实上，他们用的

都是IP封装技术。其本质是，纯文本的包被加密，封装在外层的IP报头里，用来对加密的

到收报地包进行Internet上的路由选择。到达另一端时，外层的IP报头被拆开，报文被解密，然后送

(IPSP)和对应的Internet密钥管理协议(IKMP)进行标准化工作。IPSP的主要目的是使需要Internet工程特组(IETF)已经特许Internets安全协议(IPSEC)工作组对1P安全协议

安全措施的用户能够使用相应的加密安全体制。该体制不仅能在目前通行的IP(IPv4)下工

作，也能在IP的新版本(IPng或IPv6)下工作。该体制应该是与算法无关的，即使加密算法

替换了，也不对其它部分的实现产生影响。此外，该体制必须能实行多种安全政策，但要避

免给不使用该体制的人造成不利影响。按照这些要求，IPSEC工作组制订了一个规范:认证

盲之，AH提供IP包的真实性和完整性，ESP提供机要内容。头AH(AuthenticationHeader)和封装安全有效负荷ESP(EncapsulatingSecurityPayload)。简

IPAH指一段消息认证代码MAC(MessageAuthenticationCode)，在发送IP包之前，它头AH(AuthenticationHeader)和封装安全有效负荷ESP(EncapsulatingSecurityPayload)。简

IPAH指一段消息认证代码MAC(MessageAuthenticationCode)，网站制作在发送IP包之前，它