一  什么是×××？

成都創(chuàng)新互聯(lián)專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù)，包含不限于網(wǎng)站設(shè)計(jì)制作、成都做網(wǎng)站、酉陽(yáng)土家族苗族網(wǎng)絡(luò)推廣、微信小程序定制開(kāi)發(fā)、酉陽(yáng)土家族苗族網(wǎng)絡(luò)營(yíng)銷、酉陽(yáng)土家族苗族企業(yè)策劃、酉陽(yáng)土家族苗族品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運(yùn)營(yíng)等，從售前售中售后，我們都將竭誠(chéng)為您服務(wù)，您的肯定，是我們最大的嘉獎(jiǎng)；成都創(chuàng)新互聯(lián)為所有大學(xué)生創(chuàng)業(yè)者提供酉陽(yáng)土家族苗族建站搭建服務(wù)，24小時(shí)服務(wù)熱線：18980820575，官方網(wǎng)址：www.cdcxhl.com

是使用加密與隧道技術(shù)在共有網(wǎng)絡(luò)上形成的一個(gè)疊加的私有網(wǎng)絡(luò)，從而保證：信息的私密性，數(shù)據(jù)的完整性，用戶的可追溯性，反重放。（虛擬的私有網(wǎng)絡(luò)）

二     IPsec  的構(gòu)成：IKE （用來(lái)進(jìn)行安全參數(shù)的協(xié)商）   ESP （關(guān)于加密，驗(yàn)證及其他安全方法）  AH  （認(rèn)證整個(gè)數(shù)據(jù)包并且不允許加密）

三  IPsec  的運(yùn)行模式： 隧道模式  （用于保護(hù)兩個(gè)安全網(wǎng)關(guān)之間的數(shù)據(jù)）       傳輸模式 （用于保護(hù)兩臺(tái)主機(jī)之間的數(shù)據(jù)）

四  IPsec  的五個(gè)步驟：

① 定義感興趣的流量

②Ike 策略   （lke  sa  )

③  IP sec 策略  （IPsec SA ）

④ IPsec  會(huì)話

⑤ 隧道終結(jié)

注：SA: 安全策略聯(lián)盟 （定義如何加密的）是IPsec 的基礎(chǔ)，也是IPsec的本質(zhì)   單向的

SA  :靜態(tài)：手工配置   （手工方式建立的sa  永不老化）

動(dòng)態(tài)：Ike 自動(dòng)協(xié)商  （Ike 方式建立的具有生存時(shí)間）

SA : 兩種方式的生存時(shí)間：

① 基于時(shí)間的生存時(shí)間，

② 基于流量的生存時(shí)間

SA ：是ipsec 的對(duì)等體間對(duì)某些要素的約定。

IPsec 對(duì)等體：IPsec 在兩端點(diǎn)之間提供安全通信，這端點(diǎn)被稱為。。。

五  安全協(xié)議

① AH   （IP協(xié)議號(hào)   51）  適用于非機(jī)密數(shù)據(jù)

② ESP   （50）  數(shù)據(jù)加密的

六  AH 與 ESP 聯(lián)合使用的方式：

先對(duì)報(bào)文進(jìn)行ESP 封裝，在對(duì)報(bào)文進(jìn)行AH封裝

認(rèn)證算法：

① HMAC--MD5  （計(jì)算速度快）

②HMAC--SHA1   (安全度高)

加密算法：

①  DES

② 3des

③ AFS

注：依次排下，速度快，安全性越來(lái)越高

七  IPsec

① 主模式：指定雙方IP，報(bào)文交互6條（安全高），指定IP地址，協(xié)商慢

② 野蠻模式：必須NAT 交互報(bào)文3條（安全性低），指定名稱，協(xié)商快