• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    IPV6的安全體系結(jié)構(gòu)

    2002-04-29 00:00:00李信滿
    中興通訊技術(shù) 2002年3期

    中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-6868(2002)03-04-04

    摘要:

    文章對(duì)IPv4協(xié)議安全方面的一些缺點(diǎn)進(jìn)行了分析,討論了OSI的網(wǎng)絡(luò)安全體系結(jié)構(gòu),給出IPv6新的網(wǎng)絡(luò)安全機(jī)制,詳細(xì)描述了IPSec所提供的網(wǎng)絡(luò)安全服務(wù)與實(shí)現(xiàn)原理,并對(duì)IPSec的兩個(gè)安全協(xié)議——AH和ESP作了較深入的闡述。

    關(guān)鍵詞:

    安全體系結(jié)構(gòu);IP版本6;IP安全標(biāo)準(zhǔn);AH協(xié)議;ESP協(xié)議

    ABSTRACT:

    Based on the analysis of security deficiency in IPv4 protocol, and the discussion on the traditional network security architecture, the paper introduces a new kind of security architecture adopted by the IPv6 network, and then details the network security services provided by IPSec,and their implementation mechanism. Emphasis is put on two security protocols: AH (Authentication Header) and ESP (Encapsulating Security Payload).

    KEY WORDS:

    Security architecture; IPv6; IPSec standard; Authentication header protocol; Encapsulating security payload protocol

    1 引言

    目前風(fēng)靡全球的Internet是建立在TCP/IP協(xié)議基礎(chǔ)之上的。TCP/IP協(xié)議是DARPA(美國(guó)國(guó)防部高級(jí)研究規(guī)劃局)為了實(shí)現(xiàn)異種網(wǎng)之間的互聯(lián),于1977年—1979年間推出的一組體系結(jié)構(gòu)和協(xié)議規(guī)范。其最大的特點(diǎn)是開(kāi)放性,而這一特點(diǎn)也是基于TCP/IP協(xié)議的Internet能夠飛速發(fā)展的主要原因之一。遵循開(kāi)放性原則的因特網(wǎng),其最終理念是要在全世界范圍內(nèi)建立起一個(gè)技術(shù)共享、信息共享、人人平等、人人互助的虛擬網(wǎng)上社會(huì)。但現(xiàn)實(shí)社會(huì)的實(shí)際情況是:不同國(guó)家之間、不同企業(yè)之間以及不同個(gè)人之間存在利益的差別甚至對(duì)立,意識(shí)形態(tài)的多元化,以及在政治、軍事、經(jīng)濟(jì)上存在激烈的競(jìng)爭(zhēng),這些因素都不可避免地要在互聯(lián)網(wǎng)上體現(xiàn)出來(lái),從而成為互聯(lián)網(wǎng)上安全問(wèn)題的根源。隨著因特網(wǎng)在全球的迅速發(fā)展,電子商務(wù)在因特網(wǎng)上也隨之展開(kāi),對(duì)因特網(wǎng)的安全問(wèn)題也就提出了更高的要求。由于TCP/IP協(xié)議發(fā)展的初衷是遵循開(kāi)放性的原則,在網(wǎng)絡(luò)安全方面并沒(méi)有作過(guò)多的考慮,使得現(xiàn)行TCP/IP協(xié)議體系結(jié)構(gòu)本身就存在許多安全隱患[1,2]:

    (1)IP地址假冒(IP Spoofing)[3,4]

    一個(gè)IP數(shù)據(jù)包是否來(lái)自其真正的源地址,IP協(xié)議本身并不提供任何保障。從理論上講,任意一臺(tái)主機(jī)可以發(fā)出含有任意源地址的IP數(shù)據(jù)包。這樣一來(lái),基于IP地址標(biāo)識(shí)的數(shù)據(jù)包事實(shí)上是不可信的,這就使得一些基于IP地址實(shí)現(xiàn)的訪問(wèn)控制技術(shù)失效;同時(shí)這個(gè)缺點(diǎn)也使得對(duì)網(wǎng)絡(luò)攻擊者的追查與取證變得較為困難,使得攻擊者更加肆無(wú)忌憚。目前網(wǎng)絡(luò)上的很多攻擊如Syn Flooding,DOS/DDOS,SMURF等攻擊都利用了這個(gè)缺陷,發(fā)起攻擊。

    (2)源路由攻擊

    源路由是IP數(shù)據(jù)包的一個(gè)選項(xiàng),它可使IP數(shù)據(jù)包沿指定的路徑從源地址到達(dá)目的地址。這一選項(xiàng)原本是用來(lái)測(cè)試某一特定網(wǎng)絡(luò)的吞吐率,也可使數(shù)據(jù)包繞開(kāi)出錯(cuò)網(wǎng)絡(luò)。但與此同時(shí),它一方面方便了假冒源IP地址的數(shù)據(jù)包到達(dá)目的地址,另一方面也使得入侵者能夠繞開(kāi)某些網(wǎng)絡(luò)的安全措施,從對(duì)方?jīng)]有預(yù)料到的路徑到達(dá)目的地址。

    (3)網(wǎng)絡(luò)竊聽(tīng)

    目前網(wǎng)絡(luò)上傳輸?shù)男畔⒋蟛糠譃槊魑男畔?,特別是一些系統(tǒng)的登錄密碼,如大多數(shù)Unix系統(tǒng)目前仍缺省采用明文密碼方式。這些敏感信息利用竊聽(tīng)工具很容易獲得,而網(wǎng)絡(luò)上的竊聽(tīng)工具又非常豐富,如Sniffer,Tcpdump,Snoop等。

    為了解決這些問(wèn)題,必須為網(wǎng)絡(luò)系統(tǒng)增加安全服務(wù),這些安全服務(wù)可概括為:數(shù)據(jù)完整性(Integrity)、數(shù)據(jù)私有性(Confidentiality)、認(rèn)證(Authentication)、訪問(wèn)控制(Access Control)和不可否認(rèn)性(Non-repudiation)。

    國(guó)際標(biāo)準(zhǔn)化組織(ISO)制訂的ISO 7498-2[5]提出了一個(gè)典型的傳統(tǒng)網(wǎng)絡(luò)安全體系結(jié)構(gòu)(NSA)。該安全體系結(jié)構(gòu)描述了一系列的安全服務(wù)及實(shí)現(xiàn)這些安全服務(wù)的機(jī)制,如表1所示。

    由表1中可以看出,該體系結(jié)構(gòu)將網(wǎng)絡(luò)安全服務(wù)分布在從第1層到第7層的各個(gè)協(xié)議層中,實(shí)現(xiàn)起來(lái)既增大了系統(tǒng)資源開(kāi)銷,又會(huì)降低系統(tǒng)工作效率。實(shí)際上,大多數(shù)安全服務(wù)可以放在OSI(開(kāi)放系統(tǒng)互連)模型的任何一層。由于計(jì)算機(jī)網(wǎng)絡(luò)可劃分為通信子網(wǎng)(1—3層)和資源子網(wǎng)(4—7層),目前的技術(shù)發(fā)展趨勢(shì)是IP over Everything和Everything over IP,IP層是連接通信子網(wǎng)與資源子網(wǎng)的核心環(huán)節(jié),因此將安全服務(wù)集中在IP層實(shí)現(xiàn)最合適。同時(shí)在IP層實(shí)現(xiàn)安全服務(wù)要比在應(yīng)用層上更加透明和徹底,可為IP層以上的所有應(yīng)用提供安全服務(wù),同時(shí)管理也比較統(tǒng)一和簡(jiǎn)單。

    為了改善現(xiàn)有IPv4協(xié)議在安全等方面的不足,IETF的下一代網(wǎng)絡(luò)協(xié)議(IPng)工作組于1994年9月提出了一個(gè)正式的草案“The Recommendation for the IP Next Generation Protocol”,1995年底確定了IPng協(xié)議規(guī)范,稱為IP版本6(IPv6)。IPv6在IP層上實(shí)現(xiàn)了上述各種安全服務(wù)。

    2 IPv6的安全機(jī)制

    IETF在IPv6中提出了全新的網(wǎng)絡(luò)安全體系結(jié)構(gòu),即IPSec標(biāo)準(zhǔn)。盡管IPSec是為IPv6設(shè)計(jì)的,但也可應(yīng)用于IPv4中。

    IPSec描述了新體系結(jié)構(gòu)提供的安全服務(wù)及這些服務(wù)的實(shí)現(xiàn)機(jī)制。IPSec提供的安全服務(wù)包括:數(shù)據(jù)私有性、基于無(wú)連接的數(shù)據(jù)完整性、數(shù)據(jù)包來(lái)源認(rèn)證、訪問(wèn)控制、抗數(shù)據(jù)重發(fā)攻擊(Protection of Replay)以及一定程度上的數(shù)據(jù)流量私有性(Traffic Flow Confidentiality)等。這些安全服務(wù)是通過(guò)ESP(Encapsulating Security Payload)和AH(Authentication Header)這兩個(gè)安全協(xié)議來(lái)實(shí)現(xiàn)的。同時(shí),除安全協(xié)議外,還有一系列與IPSec相關(guān)的技術(shù)標(biāo)準(zhǔn),如加密算法及實(shí)現(xiàn)數(shù)據(jù)完整性的Hash算法的規(guī)范、密鑰的交換標(biāo)準(zhǔn)IKE(Internet Key Exchange)、安全關(guān)聯(lián)(SA)等。

    2.1 安全關(guān)聯(lián)與安全關(guān)聯(lián)數(shù)據(jù)庫(kù)

    安全關(guān)聯(lián)是IPSec的基礎(chǔ),ESP和AH協(xié)議都要通過(guò)它來(lái)實(shí)現(xiàn)安全服務(wù)。安全關(guān)聯(lián)是用來(lái)描述和實(shí)現(xiàn)連接安全的,可用三元組來(lái)標(biāo)識(shí):<安全參數(shù)索引(SPI),安全協(xié)議,目的IP地址>,其中安全協(xié)議只能是ESP或AH中的一種。SA的工作方式分為兩種:傳輸模式和隧道模式。傳輸模式用于兩個(gè)主機(jī)間的連接,而隧道模式用于兩個(gè)網(wǎng)關(guān)之間的連接。SA的安全功能體現(xiàn)在它所采用的安全協(xié)議:ESP或AH。由于每個(gè)SA只能提供ESP或AH中的一種服務(wù),因此有時(shí)為了同時(shí)實(shí)現(xiàn)數(shù)據(jù)的私有性和完整性,對(duì)一個(gè)連接可能采用多個(gè)SA的組合來(lái)實(shí)現(xiàn)相應(yīng)的安全。

    安全關(guān)聯(lián)數(shù)據(jù)庫(kù)(SAD)用來(lái)存放安全關(guān)聯(lián),每一安全關(guān)聯(lián)都在安全關(guān)聯(lián)數(shù)據(jù)庫(kù)中有唯一的記錄,而每個(gè)安全關(guān)聯(lián)可通過(guò)SPI、目的IP地址和安全協(xié)議來(lái)定位。除了這3個(gè)域外,安全關(guān)聯(lián)數(shù)據(jù)庫(kù)中的記錄主要還包括以下與安全處理相關(guān)的內(nèi)容:包序列號(hào)、AH采用的算法及密鑰、ESP采用的算法及密鑰、安全關(guān)聯(lián)的生命周期等,其中,包序列號(hào)用來(lái)防止數(shù)據(jù)包的重發(fā)攻擊。

    2.2 安全策略數(shù)據(jù)庫(kù)

    安全策略數(shù)據(jù)庫(kù)(SPD)用來(lái)存放和管理用戶的安全策略,對(duì)所有進(jìn)出IP包的處理都需要查詢安全策略數(shù)據(jù)庫(kù),以確定下一步的具體處理方法。安全策略庫(kù)由安全策略的有序列表組成,類似于包過(guò)濾防火墻的過(guò)濾規(guī)則。每條策略由IP包的一些屬性如源IP地址、目的IP地址、源端口號(hào)、目的端口號(hào),以及一些命名字符串(如用戶名、域名)和安全關(guān)聯(lián)等組成,通常這些屬性也用來(lái)在安全策略數(shù)據(jù)庫(kù)中定位對(duì)相應(yīng)IP包進(jìn)行處理的安全策略。

    2.3 IPSec的工作原理

    IPSec既可以在網(wǎng)關(guān)上實(shí)現(xiàn),也可以在主機(jī)上實(shí)現(xiàn)。無(wú)論是哪種情況,當(dāng)IP數(shù)據(jù)包進(jìn)入或離開(kāi)支持IPSec的接口時(shí),IPSec模塊將根據(jù)安全策略庫(kù)決定對(duì)該IP包進(jìn)行何種處理(見(jiàn)圖1)。對(duì)IP包的處理方式分為3種:拋棄、旁路、根據(jù)安全關(guān)聯(lián)進(jìn)行IPSec處理。因此利用安全策略數(shù)據(jù)庫(kù)和這種處理方式,可以很容易地實(shí)現(xiàn)類似于IPv4中防火墻的訪問(wèn)控制安全。

    當(dāng)某接口收到一IP包后,根據(jù)該IP包的屬性及制訂的一些安全設(shè)置,在安全關(guān)聯(lián)數(shù)據(jù)庫(kù)中尋找相應(yīng)的安全關(guān)聯(lián),對(duì)該IP包進(jìn)行解密等處理,然后在安全策略庫(kù)中尋找相應(yīng)的安全策略。如果不存在與該IP包相對(duì)應(yīng)的安全策略,則將該IP包拋棄并作日志。在找到相應(yīng)的安全策略后,如果策略規(guī)定要拋棄該包,則將該IP包拋棄并作好日志;如果策略規(guī)定要旁路該IP包,則不對(duì)該IP包作更多處理,讓它通過(guò);如果策略說(shuō)明要對(duì)該IP包進(jìn)行IPSec處理,則該策略里應(yīng)包含對(duì)該IP包進(jìn)行處理的一個(gè)或多個(gè)安全關(guān)聯(lián)指針,通過(guò)安全關(guān)聯(lián)指針可以在安全關(guān)聯(lián)數(shù)據(jù)庫(kù)中找到相應(yīng)的安全關(guān)聯(lián),如果該安全關(guān)聯(lián)與剛才找到的安全關(guān)聯(lián)不一致的話,也要將該IP包拋棄。

    在IPv6中,對(duì)進(jìn)入的IP包與出去的IP包的處理是有所區(qū)別的,比如對(duì)安全關(guān)聯(lián)的定位、尋找的方法是不相同的。當(dāng)接口收到某IP包后,從該IP包中可以提取出安全關(guān)聯(lián)索引、目的IP地址和安全協(xié)議,根據(jù)該3項(xiàng)內(nèi)容即可在本地的安全關(guān)聯(lián)數(shù)據(jù)庫(kù)中唯一地確定出一個(gè)安全關(guān)聯(lián),從而作進(jìn)一步的處理;在發(fā)送時(shí),如根據(jù)安全策略需對(duì)該IP包進(jìn)行IPSec處理,IPSec模塊將根據(jù)該IP包的屬性,在安全策略庫(kù)中找到相應(yīng)的對(duì)該IP包進(jìn)行處理的一個(gè)安全關(guān)聯(lián)(也可能是多個(gè)),并將該安全關(guān)聯(lián)的索引號(hào)填入待發(fā)送的IP包中,以提供給接收方用來(lái)確定相應(yīng)的安全關(guān)聯(lián)。

    2.4 IP認(rèn)證協(xié)議——AH

    AH主要提供IP包的數(shù)據(jù)完整性服務(wù),防止數(shù)據(jù)在傳輸過(guò)程中被第3方篡改,同時(shí)AH也提供對(duì)IP包來(lái)源的認(rèn)證,以防止數(shù)據(jù)重發(fā)攻擊。AH不僅對(duì)IP包的包頭進(jìn)行認(rèn)證,而且還要對(duì)IP包的內(nèi)容進(jìn)行認(rèn)證,但由于IP包中的部分域如包存活周期(IPv6中稱為“跳數(shù)”,即IPv4中的TTL)、校驗(yàn)等是要變化的,因此AH只對(duì)在傳輸過(guò)程中不變的內(nèi)容或可以預(yù)測(cè)變化的內(nèi)容進(jìn)行認(rèn)證。

    IPv6對(duì)IPv4的包格式進(jìn)行了簡(jiǎn)化,并取消了原IP包頭中的選擇項(xiàng)域,代之以單獨(dú)的擴(kuò)展頭,在IPv6中目前已定義了6種擴(kuò)展頭,而AH和ESP是其中的兩種。這些擴(kuò)展頭緊隨在IPv6的頭部后面,并在上層協(xié)議數(shù)據(jù)(TCP數(shù)據(jù))之前,當(dāng)有多個(gè)擴(kuò)展頭同時(shí)存在時(shí),以一定的順序排列,構(gòu)成一個(gè)擴(kuò)展頭列表,每一個(gè)擴(kuò)展頭的類型由頭標(biāo)記(Next Header)來(lái)標(biāo)識(shí),如圖2所示。

    AH作為IPv6中的一個(gè)擴(kuò)展頭,其格式如圖3所示:頭標(biāo)記用來(lái)標(biāo)記下一個(gè)擴(kuò)展頭的類型;長(zhǎng)度域表示認(rèn)證數(shù)據(jù)的長(zhǎng)度;保留域在計(jì)算認(rèn)證數(shù)據(jù)時(shí),必須設(shè)為0;安全參數(shù)索引用來(lái)標(biāo)識(shí)安全關(guān)聯(lián);序列號(hào)域用來(lái)防止IP包的重發(fā)攻擊,收發(fā)雙方同時(shí)保留一個(gè)序列號(hào)計(jì)數(shù)器,每收發(fā)一個(gè)IP包,序列號(hào)將遞增1,在遞增到232后復(fù)位,接收方可以根據(jù)接收到的IP包序列號(hào)來(lái)判斷該IP包是否為重發(fā)包,若是則將其拋棄;認(rèn)證數(shù)據(jù)域的長(zhǎng)度可變,并由長(zhǎng)度域來(lái)指明,認(rèn)證數(shù)據(jù)是通過(guò)將傳輸過(guò)程中變化的域和認(rèn)證數(shù)據(jù)域置0后,對(duì)其余所有數(shù)據(jù)進(jìn)行完整性計(jì)算后得到的,目前計(jì)算認(rèn)證數(shù)據(jù)的算法有MD5算法和SHA-1算法等。

    2.5 IP加密安全協(xié)議

    ESP作為IPv6中的一種擴(kuò)展頭,提供IP包的數(shù)據(jù)加密功能,此外也提供數(shù)據(jù)來(lái)源認(rèn)證、基于無(wú)連接的數(shù)據(jù)包完整性、防止重發(fā)攻擊以及數(shù)據(jù)流量的私有性等功能。其中,ESP提供的數(shù)據(jù)包完整性與AH提供的數(shù)據(jù)包完整性有所區(qū)別,AH提供對(duì)整個(gè)IP包,包括包頭和包內(nèi)容的完整性認(rèn)證,而ESP提供的完整性則只關(guān)心IP包的內(nèi)容部分。為了防止網(wǎng)絡(luò)上的黑客利用偵聽(tīng)器來(lái)記錄和分析發(fā)生在特定IP地址之間的流量情況,從中找出一些與安全有關(guān)的蛛絲馬跡并進(jìn)行攻擊,ESP可以提供數(shù)據(jù)流量私有性功能,但只是在隧道模式下才能實(shí)現(xiàn)。因?yàn)樵谒淼滥J较拢诳椭荒軅陕?tīng)到發(fā)生在隧道兩端的IPv6網(wǎng)關(guān)之間的流量,而內(nèi)部的整個(gè)IP包都已被加密,黑客無(wú)法知道該IP包是屬于那個(gè)連接的。圖4為采用ESP加密前后的IPv6包結(jié)構(gòu)。在IPv6中,有的擴(kuò)展頭位于ESP前面,而有的擴(kuò)展頭則位于ESP后面,圖4只考慮了位于ESP前面時(shí)的情況。

    圖5是ESP包的格式。其中,安全參數(shù)索引用來(lái)標(biāo)識(shí)安全關(guān)聯(lián),說(shuō)明ESP采用的安全參數(shù),如密鑰、加密算法等,接收方在收到ESP包后,將根據(jù)安全參數(shù)索引、目的地址及安全協(xié)議來(lái)定位處理該IP包的安全關(guān)聯(lián),取得安全參數(shù),然后將ESP包解密;序列號(hào)用來(lái)防止包的重發(fā)攻擊。在ESP中,目前要求至少支持DES-CBC加密算法。

    2.6 密鑰交換協(xié)議(IKE)

    在IPSec中進(jìn)行密鑰交換有兩種方法:一種是使用IKE協(xié)議進(jìn)行自動(dòng)地密鑰交換,一種是手工模式。手工模式只適用于小規(guī)模的或者用硬件實(shí)現(xiàn)的IPSec,大多數(shù)情況下都需要使用IKE協(xié)議通過(guò)公用網(wǎng)絡(luò)進(jìn)行密鑰交換。

    IKE的功能包括加密算法和密鑰協(xié)商、密鑰生成、交換及管理。IKE是ISAKMP[6],Okaley[7]和SKEME 3個(gè)協(xié)議揉和而成的一個(gè)協(xié)議。ISAKMP協(xié)議只規(guī)定了一個(gè)認(rèn)證和密鑰交換的框架,與具體的密鑰交換方法相獨(dú)立。Okaley和SKEME協(xié)議則描述了具體的密鑰交換方法,其中Okaley協(xié)議給出了一系列的密鑰交換過(guò)程,而SKEME協(xié)議則提供了一種通用的密鑰交換技術(shù)。

    3 結(jié)束語(yǔ)

    IPv6利用新的網(wǎng)絡(luò)安全體系結(jié)構(gòu)IPSec,通過(guò)AH和ESP兩個(gè)安全協(xié)議分別為IP協(xié)議提供了基于無(wú)連接的數(shù)據(jù)完整性和數(shù)據(jù)私有性,加強(qiáng)了IP協(xié)議的安全性,克服了原有IPv4協(xié)議在安全方面的不足。

    本文研究課題是國(guó)家“863”課題“IPv6示范系統(tǒng)”的一部分,由清華大學(xué)、東北大學(xué)等幾所大學(xué)共同承擔(dān),已于2000年底完成。通過(guò)該項(xiàng)目的建設(shè),已在CERNET的幾個(gè)地區(qū)中心建立了純IPv6的試驗(yàn)網(wǎng)絡(luò),并通過(guò)IPv4隧道實(shí)現(xiàn)了互連互通。東北大學(xué)在該項(xiàng)目中負(fù)責(zé)IPv6的安全部分,我們根據(jù)IPSec標(biāo)準(zhǔn),設(shè)計(jì)與實(shí)現(xiàn)了文中描述的AH,ESP協(xié)議與簡(jiǎn)化的密鑰交換協(xié)議,并在CERNET IPv6示范網(wǎng)上進(jìn)行了測(cè)試。

    目前,國(guó)際上一些主要網(wǎng)絡(luò)和通信公司、研究機(jī)構(gòu)也展開(kāi)了對(duì)IPv6的研究,如法國(guó)INRIA、日本KAME、美國(guó)NRL等研究機(jī)構(gòu),IBM,Sun,微軟,Trumpet等公司分別研制開(kāi)發(fā)出了基于不同平臺(tái)上的IPv6系統(tǒng)軟件與應(yīng)用軟件,思科、北電、諾基亞等硬件廠商目前也已經(jīng)開(kāi)發(fā)出了IPv6路由器產(chǎn)品。

    從Internet發(fā)展角度看,IPv6技術(shù)的關(guān)鍵在于實(shí)用化,在于研究與開(kāi)發(fā)體現(xiàn)IPv6優(yōu)越性的特色應(yīng)用?;贗Pv6的安全特色實(shí)現(xiàn)的網(wǎng)絡(luò)安全應(yīng)用包括防火墻和VPN(虛擬專用網(wǎng)絡(luò))等。由于IPSec是基于安全策略庫(kù)來(lái)實(shí)現(xiàn)安全需求的,因此可以容易地基于安全策略將這些不同的安全應(yīng)用集成在一起,實(shí)現(xiàn)具有整體安全性的網(wǎng)絡(luò)安全系統(tǒng)?!?/p>

    參考文獻(xiàn)

    1 Soh B C, Young S. Network system and World Wide Web security. Computer Communication, 1997,20(2):1431—1436

    2 Jason P, Rudin H. Computer Network Security. Computer Network, 1999,31(1):785—786

    3 Tanembuam A S. Computer networks. 3rd ed. New York: Prentice-Hall, 1996

    4 Harris B, Hunt R.TCP/IP security threats and attack methods. Computer Communications, 1999,(20):885—897

    5 ISO DIS 7498-2.ISO Information Processing Systems: Open System Interconnection Reference Model, Part 2: Security Architecture, Geneva, 1988

    6 Maughan D, Schertler M, Schneider M, et al. Internet Security Association and Key Management Protocol (ISAKMP). RFC 2408, 1998

    7 Orman H. The OKALEY Key Determination Protocol. RFC 2412, 1998

    (收稿日期:2002-01-17)

    作者簡(jiǎn)介

    李信滿,CERNET東北地區(qū)中心副主任,東北大學(xué)軟件中心計(jì)算機(jī)應(yīng)用專業(yè)博士生。主要研究領(lǐng)域?yàn)榫W(wǎng)絡(luò)安全。曾承擔(dān)與完成多項(xiàng)國(guó)家“863”課題,內(nèi)容涉及防火墻、VPN、網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)、IPv6等網(wǎng)絡(luò)安全技術(shù)。

    趙宏,東北大學(xué)軟件中心副主任,教授,博士生導(dǎo)師,CERNET專家組成員,CERNET東北地區(qū)中心主任。主要研究領(lǐng)域?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)與分布式多媒體系統(tǒng)。

    亚洲国产高清在线一区二区三| 天天一区二区日本电影三级| 亚洲国产色片| 亚洲国产看品久久| 91九色精品人成在线观看| 精品无人区乱码1区二区| 身体一侧抽搐| 制服人妻中文乱码| 日韩av在线大香蕉| 国产伦精品一区二区三区视频9 | 亚洲av第一区精品v没综合| 国产精品久久久av美女十八| 韩国av一区二区三区四区| 女人被狂操c到高潮| 岛国在线免费视频观看| 午夜a级毛片| 日韩精品中文字幕看吧| 久久久久精品国产欧美久久久| 18禁裸乳无遮挡免费网站照片| 国产精品,欧美在线| 1000部很黄的大片| 日日夜夜操网爽| 99精品久久久久人妻精品| a级毛片a级免费在线| 18禁观看日本| 亚洲av成人一区二区三| 欧美3d第一页| 夜夜爽天天搞| 国产高清视频在线观看网站| 国产精品综合久久久久久久免费| 欧美高清成人免费视频www| 久久久久国产一级毛片高清牌| 亚洲黑人精品在线| 国产精品一及| 国产爱豆传媒在线观看| 国产精品99久久久久久久久| 国产成人啪精品午夜网站| 久久性视频一级片| 亚洲av日韩精品久久久久久密| 亚洲自拍偷在线| av天堂中文字幕网| 欧美最黄视频在线播放免费| 精品无人区乱码1区二区| 欧美在线一区亚洲| 五月玫瑰六月丁香| 日本与韩国留学比较| 亚洲最大成人中文| 久久午夜综合久久蜜桃| 免费高清视频大片| 小说图片视频综合网站| 欧洲精品卡2卡3卡4卡5卡区| tocl精华| 久久中文字幕一级| 少妇人妻一区二区三区视频| 欧美日韩国产亚洲二区| 国产精品 欧美亚洲| 国产亚洲av嫩草精品影院| 亚洲性夜色夜夜综合| 久久精品aⅴ一区二区三区四区| 日本黄大片高清| 91九色精品人成在线观看| 丰满人妻熟妇乱又伦精品不卡| 男插女下体视频免费在线播放| 琪琪午夜伦伦电影理论片6080| 国产精品久久久av美女十八| 动漫黄色视频在线观看| 99久久99久久久精品蜜桃| 亚洲精品乱码久久久v下载方式 | a级毛片在线看网站| 亚洲熟妇熟女久久| 一级a爱片免费观看的视频| 麻豆成人av在线观看| 国产1区2区3区精品| 国产v大片淫在线免费观看| 一本久久中文字幕| 免费大片18禁| 国产高清视频在线观看网站| 国产精品久久久av美女十八| 国产一级毛片七仙女欲春2| 国产亚洲精品一区二区www| 中文字幕最新亚洲高清| 桃色一区二区三区在线观看| 国产成人影院久久av| 香蕉国产在线看| 九色成人免费人妻av| 九九热线精品视视频播放| 免费看a级黄色片| 午夜免费成人在线视频| 88av欧美| 岛国在线免费视频观看| 18禁国产床啪视频网站| 欧美又色又爽又黄视频| av福利片在线观看| 欧美日本视频| 精品一区二区三区av网在线观看| 免费看日本二区| 99在线视频只有这里精品首页| cao死你这个sao货| 丰满的人妻完整版| 村上凉子中文字幕在线| 成年女人看的毛片在线观看| 国产免费男女视频| 高潮久久久久久久久久久不卡| 91麻豆av在线| 亚洲国产色片| 中国美女看黄片| 免费观看人在逋| 长腿黑丝高跟| 99久久精品热视频| 午夜影院日韩av| 午夜视频精品福利| 欧美日韩综合久久久久久 | 精品欧美国产一区二区三| 91久久精品国产一区二区成人 | 亚洲中文字幕一区二区三区有码在线看 | 丁香六月欧美| 欧美大码av| 少妇的丰满在线观看| av女优亚洲男人天堂 | 一本综合久久免费| 精品国产乱子伦一区二区三区| 日本在线视频免费播放| 两人在一起打扑克的视频| 中文字幕高清在线视频| 日本在线视频免费播放| 精品无人区乱码1区二区| 一本一本综合久久| 我要搜黄色片| 亚洲成人精品中文字幕电影| 亚洲人成网站在线播放欧美日韩| 亚洲天堂国产精品一区在线| 国产精品久久久久久人妻精品电影| 人人妻人人澡欧美一区二区| 亚洲人成网站在线播放欧美日韩| 亚洲国产精品合色在线| 99久久99久久久精品蜜桃| 国产激情久久老熟女| 久久午夜亚洲精品久久| 中亚洲国语对白在线视频| 精品国产乱码久久久久久男人| 国产精品九九99| 97超视频在线观看视频| 国产又色又爽无遮挡免费看| 麻豆成人av在线观看| 国产精品一区二区三区四区免费观看 | 色老头精品视频在线观看| 国产亚洲精品综合一区在线观看| 精品一区二区三区av网在线观看| 成人18禁在线播放| 精品久久久久久成人av| 免费看日本二区| 99久久精品国产亚洲精品| 在线观看日韩欧美| 禁无遮挡网站| a在线观看视频网站| 日韩av在线大香蕉| 18禁美女被吸乳视频| 噜噜噜噜噜久久久久久91| 麻豆国产97在线/欧美| 亚洲熟妇中文字幕五十中出| 香蕉av资源在线| 男女做爰动态图高潮gif福利片| 亚洲成人精品中文字幕电影| av中文乱码字幕在线| 97碰自拍视频| 国产乱人视频| 大型黄色视频在线免费观看| 三级国产精品欧美在线观看 | 亚洲av熟女| 一个人免费在线观看电影 | 国产成人精品久久二区二区91| 噜噜噜噜噜久久久久久91| 国产一区二区激情短视频| 哪里可以看免费的av片| 国产高清视频在线观看网站| 亚洲av美国av| 在线永久观看黄色视频| 久久国产乱子伦精品免费另类| 午夜免费成人在线视频| 999久久久国产精品视频| 午夜福利在线观看免费完整高清在 | 97超级碰碰碰精品色视频在线观看| 熟女人妻精品中文字幕| 亚洲国产色片| 成人性生交大片免费视频hd| 男人和女人高潮做爰伦理| 给我免费播放毛片高清在线观看| 日本一二三区视频观看| 嫩草影院入口| 老鸭窝网址在线观看| bbb黄色大片| 女警被强在线播放| 特大巨黑吊av在线直播| xxxwww97欧美| 女人被狂操c到高潮| 狂野欧美激情性xxxx| 久久草成人影院| 亚洲精品456在线播放app | 99久久国产精品久久久| 一进一出抽搐动态| 精品一区二区三区四区五区乱码| 精品一区二区三区四区五区乱码| 无人区码免费观看不卡| 国产精品美女特级片免费视频播放器 | 两人在一起打扑克的视频| 国产视频内射| 国产日本99.免费观看| 免费在线观看亚洲国产| 成年免费大片在线观看| 老司机午夜福利在线观看视频| 特大巨黑吊av在线直播| 熟女少妇亚洲综合色aaa.| 亚洲国产中文字幕在线视频| 欧美国产日韩亚洲一区| 国产aⅴ精品一区二区三区波| 日韩欧美国产在线观看| 中文在线观看免费www的网站| 久久久久久久久免费视频了| 首页视频小说图片口味搜索| 黄色片一级片一级黄色片| 很黄的视频免费| 成年女人毛片免费观看观看9| 国产成人啪精品午夜网站| 中文字幕最新亚洲高清| 啦啦啦观看免费观看视频高清| 成人精品一区二区免费| 亚洲一区二区三区不卡视频| 欧美精品啪啪一区二区三区| 亚洲精品一卡2卡三卡4卡5卡| 精品一区二区三区视频在线观看免费| 人妻夜夜爽99麻豆av| 午夜免费成人在线视频| 日韩 欧美 亚洲 中文字幕| 久久天堂一区二区三区四区| 国产欧美日韩精品亚洲av| 欧美日韩中文字幕国产精品一区二区三区| 一个人免费在线观看的高清视频| 国内毛片毛片毛片毛片毛片| 久久亚洲真实| 亚洲色图 男人天堂 中文字幕| 中文字幕精品亚洲无线码一区| 亚洲成a人片在线一区二区| 美女扒开内裤让男人捅视频| 国产精品一区二区免费欧美| 人人妻人人看人人澡| 成人高潮视频无遮挡免费网站| 精品不卡国产一区二区三区| 国产精品综合久久久久久久免费| 日本与韩国留学比较| 久久精品国产亚洲av香蕉五月| 五月玫瑰六月丁香| 俄罗斯特黄特色一大片| 久久亚洲真实| 成人性生交大片免费视频hd| 女人被狂操c到高潮| 久久久久精品国产欧美久久久| 日日夜夜操网爽| 日本熟妇午夜| 国产午夜福利久久久久久| 国产精品影院久久| 国产不卡一卡二| 久久久久久久久久黄片| 极品教师在线免费播放| 亚洲国产欧美一区二区综合| 别揉我奶头~嗯~啊~动态视频| 国产亚洲欧美98| 午夜久久久久精精品| 真人做人爱边吃奶动态| 欧美又色又爽又黄视频| 国产精品久久久av美女十八| 精品乱码久久久久久99久播| 久久久精品欧美日韩精品| 天天躁日日操中文字幕| 国产欧美日韩一区二区精品| 国产单亲对白刺激| 两个人看的免费小视频| 99久久99久久久精品蜜桃| 变态另类成人亚洲欧美熟女| 日韩免费av在线播放| 男人舔女人下体高潮全视频| 长腿黑丝高跟| 欧美激情在线99| av女优亚洲男人天堂 | 神马国产精品三级电影在线观看| 国产不卡一卡二| 19禁男女啪啪无遮挡网站| 欧美在线一区亚洲| 亚洲成人久久爱视频| 精品久久久久久成人av| 国产精品野战在线观看| 网址你懂的国产日韩在线| 999久久久国产精品视频| 国产亚洲精品一区二区www| 成人特级黄色片久久久久久久| 久久人人精品亚洲av| 99精品欧美一区二区三区四区| 俄罗斯特黄特色一大片| 国产亚洲av嫩草精品影院| 女人被狂操c到高潮| 精品久久久久久久久久免费视频| 国产熟女xx| 身体一侧抽搐| avwww免费| 国产精品爽爽va在线观看网站| 一边摸一边抽搐一进一小说| 精品一区二区三区四区五区乱码| 欧美大码av| 少妇熟女aⅴ在线视频| 国产高潮美女av| 久久久成人免费电影| 国产精品自产拍在线观看55亚洲| 桃红色精品国产亚洲av| 中出人妻视频一区二区| 国产av麻豆久久久久久久| 变态另类成人亚洲欧美熟女| 人人妻人人澡欧美一区二区| 国产高清视频在线观看网站| cao死你这个sao货| 欧美色欧美亚洲另类二区| 精品一区二区三区av网在线观看| 国内精品一区二区在线观看| 大型黄色视频在线免费观看| 18禁国产床啪视频网站| 精品免费久久久久久久清纯| 操出白浆在线播放| 制服人妻中文乱码| 身体一侧抽搐| 美女高潮的动态| 国产精品久久久人人做人人爽| 搡老妇女老女人老熟妇| 久久久国产成人免费| 伦理电影免费视频| 日韩国内少妇激情av| 成人国产一区最新在线观看| 美女黄网站色视频| 亚洲国产精品成人综合色| 97超级碰碰碰精品色视频在线观看| 黑人欧美特级aaaaaa片| 免费无遮挡裸体视频| 日韩成人在线观看一区二区三区| 国产成人福利小说| 男人的好看免费观看在线视频| 校园春色视频在线观看| 91九色精品人成在线观看| 免费在线观看影片大全网站| 免费av毛片视频| 欧美在线一区亚洲| 美女高潮的动态| 午夜日韩欧美国产| 日韩欧美 国产精品| 丰满人妻一区二区三区视频av | 日韩欧美国产一区二区入口| 国产精品一区二区三区四区久久| a级毛片在线看网站| 特大巨黑吊av在线直播| 香蕉久久夜色| 亚洲av成人不卡在线观看播放网| 长腿黑丝高跟| 国产精华一区二区三区| 欧美极品一区二区三区四区| 亚洲无线观看免费| 亚洲 国产 在线| 九色成人免费人妻av| 香蕉国产在线看| 两个人看的免费小视频| 久久国产精品影院| 久久精品aⅴ一区二区三区四区| а√天堂www在线а√下载| 亚洲人成伊人成综合网2020| 看片在线看免费视频| 人妻夜夜爽99麻豆av| 男女床上黄色一级片免费看| 久久久久九九精品影院| 伦理电影免费视频| av福利片在线观看| 久久精品aⅴ一区二区三区四区| 亚洲七黄色美女视频| 亚洲精品456在线播放app | 中文字幕av在线有码专区| 18禁观看日本| 成年女人看的毛片在线观看| 国产伦精品一区二区三区视频9 | 久久久久亚洲av毛片大全| 国产精品日韩av在线免费观看| 真人一进一出gif抽搐免费| 久久久精品大字幕| 身体一侧抽搐| 亚洲精品美女久久久久99蜜臀| 十八禁人妻一区二区| 午夜久久久久精精品| 亚洲人成网站在线播放欧美日韩| 欧美午夜高清在线| 久久久久国内视频| 国产 一区 欧美 日韩| 夜夜看夜夜爽夜夜摸| 欧美黄色片欧美黄色片| 亚洲成av人片免费观看| 国产v大片淫在线免费观看| 亚洲在线观看片| 动漫黄色视频在线观看| 日韩精品青青久久久久久| 哪里可以看免费的av片| 国产精品美女特级片免费视频播放器 | 又黄又爽又免费观看的视频| 中文字幕人成人乱码亚洲影| cao死你这个sao货| 久久伊人香网站| 久久国产精品影院| 亚洲,欧美精品.| 一本一本综合久久| 丁香六月欧美| 久久欧美精品欧美久久欧美| 俄罗斯特黄特色一大片| 少妇的丰满在线观看| 国产毛片a区久久久久| 婷婷六月久久综合丁香| 十八禁人妻一区二区| 天堂网av新在线| 男人舔女人的私密视频| 最近视频中文字幕2019在线8| 成人鲁丝片一二三区免费| 亚洲最大成人中文| 国产伦精品一区二区三区视频9 | 男人舔女人下体高潮全视频| 欧美成人一区二区免费高清观看 | 男人舔女人下体高潮全视频| 精品久久久久久久末码| 久久久久精品国产欧美久久久| 老司机在亚洲福利影院| 美女黄网站色视频| 成人性生交大片免费视频hd| netflix在线观看网站| 久久久国产欧美日韩av| 国产精品久久久久久人妻精品电影| 国产高清videossex| 人妻夜夜爽99麻豆av| 一个人免费在线观看的高清视频| e午夜精品久久久久久久| 国产精品乱码一区二三区的特点| 日本 av在线| 国产亚洲av嫩草精品影院| 99精品在免费线老司机午夜| av女优亚洲男人天堂 | 男女下面进入的视频免费午夜| 老汉色av国产亚洲站长工具| 好男人在线观看高清免费视频| 亚洲av第一区精品v没综合| 欧美中文日本在线观看视频| 夜夜躁狠狠躁天天躁| 国内精品美女久久久久久| 综合色av麻豆| 欧美极品一区二区三区四区| 午夜两性在线视频| 亚洲熟妇熟女久久| 欧美丝袜亚洲另类 | 亚洲av片天天在线观看| 巨乳人妻的诱惑在线观看| www.www免费av| 天堂av国产一区二区熟女人妻| 国产男靠女视频免费网站| 男女之事视频高清在线观看| 亚洲精品乱码久久久v下载方式 | 亚洲成人免费电影在线观看| 日本熟妇午夜| 日本熟妇午夜| 免费av毛片视频| 在线观看免费午夜福利视频| 在线观看舔阴道视频| 久久精品aⅴ一区二区三区四区| 亚洲五月婷婷丁香| 午夜日韩欧美国产| 久久亚洲精品不卡| 亚洲国产色片| 超碰成人久久| 99热只有精品国产| e午夜精品久久久久久久| 亚洲专区国产一区二区| 长腿黑丝高跟| 成年女人毛片免费观看观看9| 久久香蕉精品热| 噜噜噜噜噜久久久久久91| 亚洲国产精品久久男人天堂| 成人av一区二区三区在线看| 久久中文字幕一级| 欧美大码av| 亚洲精品一区av在线观看| 夜夜爽天天搞| 看片在线看免费视频| 国内揄拍国产精品人妻在线| 男人和女人高潮做爰伦理| 欧美绝顶高潮抽搐喷水| 深夜精品福利| 偷拍熟女少妇极品色| 国内久久婷婷六月综合欲色啪| 男人舔女人的私密视频| 两个人视频免费观看高清| 日韩大尺度精品在线看网址| 美女免费视频网站| 一本一本综合久久| 亚洲国产精品合色在线| 一二三四社区在线视频社区8| 精品久久蜜臀av无| 午夜福利在线观看免费完整高清在 | 日本黄色视频三级网站网址| 国产精品自产拍在线观看55亚洲| 国产高清videossex| 日本与韩国留学比较| 男人的好看免费观看在线视频| 好看av亚洲va欧美ⅴa在| 午夜免费观看网址| 亚洲一区高清亚洲精品| 亚洲一区二区三区色噜噜| 最近最新中文字幕大全免费视频| 丁香六月欧美| 波多野结衣高清作品| 成年女人毛片免费观看观看9| 国内精品美女久久久久久| 欧美成人性av电影在线观看| 国产av麻豆久久久久久久| 九九久久精品国产亚洲av麻豆 | 夜夜躁狠狠躁天天躁| 国产一区在线观看成人免费| 麻豆国产av国片精品| 亚洲色图av天堂| 嫩草影院精品99| 精品一区二区三区av网在线观看| 国产真人三级小视频在线观看| 国产美女午夜福利| 国产视频一区二区在线看| 国内毛片毛片毛片毛片毛片| 人妻丰满熟妇av一区二区三区| 一区福利在线观看| 97超级碰碰碰精品色视频在线观看| 成人特级黄色片久久久久久久| 亚洲七黄色美女视频| 99国产精品99久久久久| 国产精品免费一区二区三区在线| 少妇的丰满在线观看| 18禁观看日本| 久久性视频一级片| 亚洲色图av天堂| 国产精品女同一区二区软件 | 级片在线观看| 国产精品久久久av美女十八| 女警被强在线播放| 日本黄色视频三级网站网址| cao死你这个sao货| 香蕉久久夜色| 琪琪午夜伦伦电影理论片6080| 国产综合懂色| 精品国产三级普通话版| 欧美黄色淫秽网站| 国产高潮美女av| 日本一二三区视频观看| 老熟妇乱子伦视频在线观看| 最近视频中文字幕2019在线8| 啦啦啦观看免费观看视频高清| 国产免费av片在线观看野外av| 久久精品国产99精品国产亚洲性色| 999久久久国产精品视频| 青草久久国产| 一级黄色大片毛片| 99国产精品一区二区蜜桃av| 欧美日韩国产亚洲二区| 九九热线精品视视频播放| 天堂网av新在线| 1024香蕉在线观看| 欧洲精品卡2卡3卡4卡5卡区| 少妇人妻一区二区三区视频| 免费在线观看成人毛片| 亚洲专区中文字幕在线| 免费观看的影片在线观看| 网址你懂的国产日韩在线| а√天堂www在线а√下载| 好看av亚洲va欧美ⅴa在| 欧美日韩中文字幕国产精品一区二区三区| 亚洲av成人精品一区久久| 精品国产美女av久久久久小说| 熟女少妇亚洲综合色aaa.| 亚洲美女黄片视频| 国产日本99.免费观看| 91字幕亚洲| 可以在线观看的亚洲视频| av在线蜜桃| 亚洲色图 男人天堂 中文字幕| 久久国产精品影院| 色精品久久人妻99蜜桃| 国产乱人伦免费视频| 欧美zozozo另类| 国产精品国产高清国产av| 日日干狠狠操夜夜爽| 亚洲欧美日韩东京热| 中文字幕熟女人妻在线| 中文字幕高清在线视频| 欧美日韩中文字幕国产精品一区二区三区| 人妻丰满熟妇av一区二区三区| 日本精品一区二区三区蜜桃| 久久久精品大字幕| 国产精品av视频在线免费观看| 欧美一级毛片孕妇| 久久国产乱子伦精品免费另类| 国产亚洲欧美98| 亚洲乱码一区二区免费版| 成年免费大片在线观看| 午夜福利18| 老司机午夜福利在线观看视频| 在线视频色国产色| 99久久综合精品五月天人人| 国产一区在线观看成人免费| 色av中文字幕| 一区福利在线观看| 亚洲精品乱码久久久v下载方式 | 精品人妻1区二区| 国产97色在线日韩免费| 无遮挡黄片免费观看|