• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    IPV6的安全體系結(jié)構(gòu)

    2002-04-29 00:00:00李信滿
    中興通訊技術(shù) 2002年3期

    中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-6868(2002)03-04-04

    摘要:

    文章對(duì)IPv4協(xié)議安全方面的一些缺點(diǎn)進(jìn)行了分析,討論了OSI的網(wǎng)絡(luò)安全體系結(jié)構(gòu),給出IPv6新的網(wǎng)絡(luò)安全機(jī)制,詳細(xì)描述了IPSec所提供的網(wǎng)絡(luò)安全服務(wù)與實(shí)現(xiàn)原理,并對(duì)IPSec的兩個(gè)安全協(xié)議——AH和ESP作了較深入的闡述。

    關(guān)鍵詞:

    安全體系結(jié)構(gòu);IP版本6;IP安全標(biāo)準(zhǔn);AH協(xié)議;ESP協(xié)議

    ABSTRACT:

    Based on the analysis of security deficiency in IPv4 protocol, and the discussion on the traditional network security architecture, the paper introduces a new kind of security architecture adopted by the IPv6 network, and then details the network security services provided by IPSec,and their implementation mechanism. Emphasis is put on two security protocols: AH (Authentication Header) and ESP (Encapsulating Security Payload).

    KEY WORDS:

    Security architecture; IPv6; IPSec standard; Authentication header protocol; Encapsulating security payload protocol

    1 引言

    目前風(fēng)靡全球的Internet是建立在TCP/IP協(xié)議基礎(chǔ)之上的。TCP/IP協(xié)議是DARPA(美國(guó)國(guó)防部高級(jí)研究規(guī)劃局)為了實(shí)現(xiàn)異種網(wǎng)之間的互聯(lián),于1977年—1979年間推出的一組體系結(jié)構(gòu)和協(xié)議規(guī)范。其最大的特點(diǎn)是開(kāi)放性,而這一特點(diǎn)也是基于TCP/IP協(xié)議的Internet能夠飛速發(fā)展的主要原因之一。遵循開(kāi)放性原則的因特網(wǎng),其最終理念是要在全世界范圍內(nèi)建立起一個(gè)技術(shù)共享、信息共享、人人平等、人人互助的虛擬網(wǎng)上社會(huì)。但現(xiàn)實(shí)社會(huì)的實(shí)際情況是:不同國(guó)家之間、不同企業(yè)之間以及不同個(gè)人之間存在利益的差別甚至對(duì)立,意識(shí)形態(tài)的多元化,以及在政治、軍事、經(jīng)濟(jì)上存在激烈的競(jìng)爭(zhēng),這些因素都不可避免地要在互聯(lián)網(wǎng)上體現(xiàn)出來(lái),從而成為互聯(lián)網(wǎng)上安全問(wèn)題的根源。隨著因特網(wǎng)在全球的迅速發(fā)展,電子商務(wù)在因特網(wǎng)上也隨之展開(kāi),對(duì)因特網(wǎng)的安全問(wèn)題也就提出了更高的要求。由于TCP/IP協(xié)議發(fā)展的初衷是遵循開(kāi)放性的原則,在網(wǎng)絡(luò)安全方面并沒(méi)有作過(guò)多的考慮,使得現(xiàn)行TCP/IP協(xié)議體系結(jié)構(gòu)本身就存在許多安全隱患[1,2]:

    (1)IP地址假冒(IP Spoofing)[3,4]

    一個(gè)IP數(shù)據(jù)包是否來(lái)自其真正的源地址,IP協(xié)議本身并不提供任何保障。從理論上講,任意一臺(tái)主機(jī)可以發(fā)出含有任意源地址的IP數(shù)據(jù)包。這樣一來(lái),基于IP地址標(biāo)識(shí)的數(shù)據(jù)包事實(shí)上是不可信的,這就使得一些基于IP地址實(shí)現(xiàn)的訪問(wèn)控制技術(shù)失效;同時(shí)這個(gè)缺點(diǎn)也使得對(duì)網(wǎng)絡(luò)攻擊者的追查與取證變得較為困難,使得攻擊者更加肆無(wú)忌憚。目前網(wǎng)絡(luò)上的很多攻擊如Syn Flooding,DOS/DDOS,SMURF等攻擊都利用了這個(gè)缺陷,發(fā)起攻擊。

    (2)源路由攻擊

    源路由是IP數(shù)據(jù)包的一個(gè)選項(xiàng),它可使IP數(shù)據(jù)包沿指定的路徑從源地址到達(dá)目的地址。這一選項(xiàng)原本是用來(lái)測(cè)試某一特定網(wǎng)絡(luò)的吞吐率,也可使數(shù)據(jù)包繞開(kāi)出錯(cuò)網(wǎng)絡(luò)。但與此同時(shí),它一方面方便了假冒源IP地址的數(shù)據(jù)包到達(dá)目的地址,另一方面也使得入侵者能夠繞開(kāi)某些網(wǎng)絡(luò)的安全措施,從對(duì)方?jīng)]有預(yù)料到的路徑到達(dá)目的地址。

    (3)網(wǎng)絡(luò)竊聽(tīng)

    目前網(wǎng)絡(luò)上傳輸?shù)男畔⒋蟛糠譃槊魑男畔?,特別是一些系統(tǒng)的登錄密碼,如大多數(shù)Unix系統(tǒng)目前仍缺省采用明文密碼方式。這些敏感信息利用竊聽(tīng)工具很容易獲得,而網(wǎng)絡(luò)上的竊聽(tīng)工具又非常豐富,如Sniffer,Tcpdump,Snoop等。

    為了解決這些問(wèn)題,必須為網(wǎng)絡(luò)系統(tǒng)增加安全服務(wù),這些安全服務(wù)可概括為:數(shù)據(jù)完整性(Integrity)、數(shù)據(jù)私有性(Confidentiality)、認(rèn)證(Authentication)、訪問(wèn)控制(Access Control)和不可否認(rèn)性(Non-repudiation)。

    國(guó)際標(biāo)準(zhǔn)化組織(ISO)制訂的ISO 7498-2[5]提出了一個(gè)典型的傳統(tǒng)網(wǎng)絡(luò)安全體系結(jié)構(gòu)(NSA)。該安全體系結(jié)構(gòu)描述了一系列的安全服務(wù)及實(shí)現(xiàn)這些安全服務(wù)的機(jī)制,如表1所示。

    由表1中可以看出,該體系結(jié)構(gòu)將網(wǎng)絡(luò)安全服務(wù)分布在從第1層到第7層的各個(gè)協(xié)議層中,實(shí)現(xiàn)起來(lái)既增大了系統(tǒng)資源開(kāi)銷,又會(huì)降低系統(tǒng)工作效率。實(shí)際上,大多數(shù)安全服務(wù)可以放在OSI(開(kāi)放系統(tǒng)互連)模型的任何一層。由于計(jì)算機(jī)網(wǎng)絡(luò)可劃分為通信子網(wǎng)(1—3層)和資源子網(wǎng)(4—7層),目前的技術(shù)發(fā)展趨勢(shì)是IP over Everything和Everything over IP,IP層是連接通信子網(wǎng)與資源子網(wǎng)的核心環(huán)節(jié),因此將安全服務(wù)集中在IP層實(shí)現(xiàn)最合適。同時(shí)在IP層實(shí)現(xiàn)安全服務(wù)要比在應(yīng)用層上更加透明和徹底,可為IP層以上的所有應(yīng)用提供安全服務(wù),同時(shí)管理也比較統(tǒng)一和簡(jiǎn)單。

    為了改善現(xiàn)有IPv4協(xié)議在安全等方面的不足,IETF的下一代網(wǎng)絡(luò)協(xié)議(IPng)工作組于1994年9月提出了一個(gè)正式的草案“The Recommendation for the IP Next Generation Protocol”,1995年底確定了IPng協(xié)議規(guī)范,稱為IP版本6(IPv6)。IPv6在IP層上實(shí)現(xiàn)了上述各種安全服務(wù)。

    2 IPv6的安全機(jī)制

    IETF在IPv6中提出了全新的網(wǎng)絡(luò)安全體系結(jié)構(gòu),即IPSec標(biāo)準(zhǔn)。盡管IPSec是為IPv6設(shè)計(jì)的,但也可應(yīng)用于IPv4中。

    IPSec描述了新體系結(jié)構(gòu)提供的安全服務(wù)及這些服務(wù)的實(shí)現(xiàn)機(jī)制。IPSec提供的安全服務(wù)包括:數(shù)據(jù)私有性、基于無(wú)連接的數(shù)據(jù)完整性、數(shù)據(jù)包來(lái)源認(rèn)證、訪問(wèn)控制、抗數(shù)據(jù)重發(fā)攻擊(Protection of Replay)以及一定程度上的數(shù)據(jù)流量私有性(Traffic Flow Confidentiality)等。這些安全服務(wù)是通過(guò)ESP(Encapsulating Security Payload)和AH(Authentication Header)這兩個(gè)安全協(xié)議來(lái)實(shí)現(xiàn)的。同時(shí),除安全協(xié)議外,還有一系列與IPSec相關(guān)的技術(shù)標(biāo)準(zhǔn),如加密算法及實(shí)現(xiàn)數(shù)據(jù)完整性的Hash算法的規(guī)范、密鑰的交換標(biāo)準(zhǔn)IKE(Internet Key Exchange)、安全關(guān)聯(lián)(SA)等。

    2.1 安全關(guān)聯(lián)與安全關(guān)聯(lián)數(shù)據(jù)庫(kù)

    安全關(guān)聯(lián)是IPSec的基礎(chǔ),ESP和AH協(xié)議都要通過(guò)它來(lái)實(shí)現(xiàn)安全服務(wù)。安全關(guān)聯(lián)是用來(lái)描述和實(shí)現(xiàn)連接安全的,可用三元組來(lái)標(biāo)識(shí):<安全參數(shù)索引(SPI),安全協(xié)議,目的IP地址>,其中安全協(xié)議只能是ESP或AH中的一種。SA的工作方式分為兩種:傳輸模式和隧道模式。傳輸模式用于兩個(gè)主機(jī)間的連接,而隧道模式用于兩個(gè)網(wǎng)關(guān)之間的連接。SA的安全功能體現(xiàn)在它所采用的安全協(xié)議:ESP或AH。由于每個(gè)SA只能提供ESP或AH中的一種服務(wù),因此有時(shí)為了同時(shí)實(shí)現(xiàn)數(shù)據(jù)的私有性和完整性,對(duì)一個(gè)連接可能采用多個(gè)SA的組合來(lái)實(shí)現(xiàn)相應(yīng)的安全。

    安全關(guān)聯(lián)數(shù)據(jù)庫(kù)(SAD)用來(lái)存放安全關(guān)聯(lián),每一安全關(guān)聯(lián)都在安全關(guān)聯(lián)數(shù)據(jù)庫(kù)中有唯一的記錄,而每個(gè)安全關(guān)聯(lián)可通過(guò)SPI、目的IP地址和安全協(xié)議來(lái)定位。除了這3個(gè)域外,安全關(guān)聯(lián)數(shù)據(jù)庫(kù)中的記錄主要還包括以下與安全處理相關(guān)的內(nèi)容:包序列號(hào)、AH采用的算法及密鑰、ESP采用的算法及密鑰、安全關(guān)聯(lián)的生命周期等,其中,包序列號(hào)用來(lái)防止數(shù)據(jù)包的重發(fā)攻擊。

    2.2 安全策略數(shù)據(jù)庫(kù)

    安全策略數(shù)據(jù)庫(kù)(SPD)用來(lái)存放和管理用戶的安全策略,對(duì)所有進(jìn)出IP包的處理都需要查詢安全策略數(shù)據(jù)庫(kù),以確定下一步的具體處理方法。安全策略庫(kù)由安全策略的有序列表組成,類似于包過(guò)濾防火墻的過(guò)濾規(guī)則。每條策略由IP包的一些屬性如源IP地址、目的IP地址、源端口號(hào)、目的端口號(hào),以及一些命名字符串(如用戶名、域名)和安全關(guān)聯(lián)等組成,通常這些屬性也用來(lái)在安全策略數(shù)據(jù)庫(kù)中定位對(duì)相應(yīng)IP包進(jìn)行處理的安全策略。

    2.3 IPSec的工作原理

    IPSec既可以在網(wǎng)關(guān)上實(shí)現(xiàn),也可以在主機(jī)上實(shí)現(xiàn)。無(wú)論是哪種情況,當(dāng)IP數(shù)據(jù)包進(jìn)入或離開(kāi)支持IPSec的接口時(shí),IPSec模塊將根據(jù)安全策略庫(kù)決定對(duì)該IP包進(jìn)行何種處理(見(jiàn)圖1)。對(duì)IP包的處理方式分為3種:拋棄、旁路、根據(jù)安全關(guān)聯(lián)進(jìn)行IPSec處理。因此利用安全策略數(shù)據(jù)庫(kù)和這種處理方式,可以很容易地實(shí)現(xiàn)類似于IPv4中防火墻的訪問(wèn)控制安全。

    當(dāng)某接口收到一IP包后,根據(jù)該IP包的屬性及制訂的一些安全設(shè)置,在安全關(guān)聯(lián)數(shù)據(jù)庫(kù)中尋找相應(yīng)的安全關(guān)聯(lián),對(duì)該IP包進(jìn)行解密等處理,然后在安全策略庫(kù)中尋找相應(yīng)的安全策略。如果不存在與該IP包相對(duì)應(yīng)的安全策略,則將該IP包拋棄并作日志。在找到相應(yīng)的安全策略后,如果策略規(guī)定要拋棄該包,則將該IP包拋棄并作好日志;如果策略規(guī)定要旁路該IP包,則不對(duì)該IP包作更多處理,讓它通過(guò);如果策略說(shuō)明要對(duì)該IP包進(jìn)行IPSec處理,則該策略里應(yīng)包含對(duì)該IP包進(jìn)行處理的一個(gè)或多個(gè)安全關(guān)聯(lián)指針,通過(guò)安全關(guān)聯(lián)指針可以在安全關(guān)聯(lián)數(shù)據(jù)庫(kù)中找到相應(yīng)的安全關(guān)聯(lián),如果該安全關(guān)聯(lián)與剛才找到的安全關(guān)聯(lián)不一致的話,也要將該IP包拋棄。

    在IPv6中,對(duì)進(jìn)入的IP包與出去的IP包的處理是有所區(qū)別的,比如對(duì)安全關(guān)聯(lián)的定位、尋找的方法是不相同的。當(dāng)接口收到某IP包后,從該IP包中可以提取出安全關(guān)聯(lián)索引、目的IP地址和安全協(xié)議,根據(jù)該3項(xiàng)內(nèi)容即可在本地的安全關(guān)聯(lián)數(shù)據(jù)庫(kù)中唯一地確定出一個(gè)安全關(guān)聯(lián),從而作進(jìn)一步的處理;在發(fā)送時(shí),如根據(jù)安全策略需對(duì)該IP包進(jìn)行IPSec處理,IPSec模塊將根據(jù)該IP包的屬性,在安全策略庫(kù)中找到相應(yīng)的對(duì)該IP包進(jìn)行處理的一個(gè)安全關(guān)聯(lián)(也可能是多個(gè)),并將該安全關(guān)聯(lián)的索引號(hào)填入待發(fā)送的IP包中,以提供給接收方用來(lái)確定相應(yīng)的安全關(guān)聯(lián)。

    2.4 IP認(rèn)證協(xié)議——AH

    AH主要提供IP包的數(shù)據(jù)完整性服務(wù),防止數(shù)據(jù)在傳輸過(guò)程中被第3方篡改,同時(shí)AH也提供對(duì)IP包來(lái)源的認(rèn)證,以防止數(shù)據(jù)重發(fā)攻擊。AH不僅對(duì)IP包的包頭進(jìn)行認(rèn)證,而且還要對(duì)IP包的內(nèi)容進(jìn)行認(rèn)證,但由于IP包中的部分域如包存活周期(IPv6中稱為“跳數(shù)”,即IPv4中的TTL)、校驗(yàn)等是要變化的,因此AH只對(duì)在傳輸過(guò)程中不變的內(nèi)容或可以預(yù)測(cè)變化的內(nèi)容進(jìn)行認(rèn)證。

    IPv6對(duì)IPv4的包格式進(jìn)行了簡(jiǎn)化,并取消了原IP包頭中的選擇項(xiàng)域,代之以單獨(dú)的擴(kuò)展頭,在IPv6中目前已定義了6種擴(kuò)展頭,而AH和ESP是其中的兩種。這些擴(kuò)展頭緊隨在IPv6的頭部后面,并在上層協(xié)議數(shù)據(jù)(TCP數(shù)據(jù))之前,當(dāng)有多個(gè)擴(kuò)展頭同時(shí)存在時(shí),以一定的順序排列,構(gòu)成一個(gè)擴(kuò)展頭列表,每一個(gè)擴(kuò)展頭的類型由頭標(biāo)記(Next Header)來(lái)標(biāo)識(shí),如圖2所示。

    AH作為IPv6中的一個(gè)擴(kuò)展頭,其格式如圖3所示:頭標(biāo)記用來(lái)標(biāo)記下一個(gè)擴(kuò)展頭的類型;長(zhǎng)度域表示認(rèn)證數(shù)據(jù)的長(zhǎng)度;保留域在計(jì)算認(rèn)證數(shù)據(jù)時(shí),必須設(shè)為0;安全參數(shù)索引用來(lái)標(biāo)識(shí)安全關(guān)聯(lián);序列號(hào)域用來(lái)防止IP包的重發(fā)攻擊,收發(fā)雙方同時(shí)保留一個(gè)序列號(hào)計(jì)數(shù)器,每收發(fā)一個(gè)IP包,序列號(hào)將遞增1,在遞增到232后復(fù)位,接收方可以根據(jù)接收到的IP包序列號(hào)來(lái)判斷該IP包是否為重發(fā)包,若是則將其拋棄;認(rèn)證數(shù)據(jù)域的長(zhǎng)度可變,并由長(zhǎng)度域來(lái)指明,認(rèn)證數(shù)據(jù)是通過(guò)將傳輸過(guò)程中變化的域和認(rèn)證數(shù)據(jù)域置0后,對(duì)其余所有數(shù)據(jù)進(jìn)行完整性計(jì)算后得到的,目前計(jì)算認(rèn)證數(shù)據(jù)的算法有MD5算法和SHA-1算法等。

    2.5 IP加密安全協(xié)議

    ESP作為IPv6中的一種擴(kuò)展頭,提供IP包的數(shù)據(jù)加密功能,此外也提供數(shù)據(jù)來(lái)源認(rèn)證、基于無(wú)連接的數(shù)據(jù)包完整性、防止重發(fā)攻擊以及數(shù)據(jù)流量的私有性等功能。其中,ESP提供的數(shù)據(jù)包完整性與AH提供的數(shù)據(jù)包完整性有所區(qū)別,AH提供對(duì)整個(gè)IP包,包括包頭和包內(nèi)容的完整性認(rèn)證,而ESP提供的完整性則只關(guān)心IP包的內(nèi)容部分。為了防止網(wǎng)絡(luò)上的黑客利用偵聽(tīng)器來(lái)記錄和分析發(fā)生在特定IP地址之間的流量情況,從中找出一些與安全有關(guān)的蛛絲馬跡并進(jìn)行攻擊,ESP可以提供數(shù)據(jù)流量私有性功能,但只是在隧道模式下才能實(shí)現(xiàn)。因?yàn)樵谒淼滥J较拢诳椭荒軅陕?tīng)到發(fā)生在隧道兩端的IPv6網(wǎng)關(guān)之間的流量,而內(nèi)部的整個(gè)IP包都已被加密,黑客無(wú)法知道該IP包是屬于那個(gè)連接的。圖4為采用ESP加密前后的IPv6包結(jié)構(gòu)。在IPv6中,有的擴(kuò)展頭位于ESP前面,而有的擴(kuò)展頭則位于ESP后面,圖4只考慮了位于ESP前面時(shí)的情況。

    圖5是ESP包的格式。其中,安全參數(shù)索引用來(lái)標(biāo)識(shí)安全關(guān)聯(lián),說(shuō)明ESP采用的安全參數(shù),如密鑰、加密算法等,接收方在收到ESP包后,將根據(jù)安全參數(shù)索引、目的地址及安全協(xié)議來(lái)定位處理該IP包的安全關(guān)聯(lián),取得安全參數(shù),然后將ESP包解密;序列號(hào)用來(lái)防止包的重發(fā)攻擊。在ESP中,目前要求至少支持DES-CBC加密算法。

    2.6 密鑰交換協(xié)議(IKE)

    在IPSec中進(jìn)行密鑰交換有兩種方法:一種是使用IKE協(xié)議進(jìn)行自動(dòng)地密鑰交換,一種是手工模式。手工模式只適用于小規(guī)模的或者用硬件實(shí)現(xiàn)的IPSec,大多數(shù)情況下都需要使用IKE協(xié)議通過(guò)公用網(wǎng)絡(luò)進(jìn)行密鑰交換。

    IKE的功能包括加密算法和密鑰協(xié)商、密鑰生成、交換及管理。IKE是ISAKMP[6],Okaley[7]和SKEME 3個(gè)協(xié)議揉和而成的一個(gè)協(xié)議。ISAKMP協(xié)議只規(guī)定了一個(gè)認(rèn)證和密鑰交換的框架,與具體的密鑰交換方法相獨(dú)立。Okaley和SKEME協(xié)議則描述了具體的密鑰交換方法,其中Okaley協(xié)議給出了一系列的密鑰交換過(guò)程,而SKEME協(xié)議則提供了一種通用的密鑰交換技術(shù)。

    3 結(jié)束語(yǔ)

    IPv6利用新的網(wǎng)絡(luò)安全體系結(jié)構(gòu)IPSec,通過(guò)AH和ESP兩個(gè)安全協(xié)議分別為IP協(xié)議提供了基于無(wú)連接的數(shù)據(jù)完整性和數(shù)據(jù)私有性,加強(qiáng)了IP協(xié)議的安全性,克服了原有IPv4協(xié)議在安全方面的不足。

    本文研究課題是國(guó)家“863”課題“IPv6示范系統(tǒng)”的一部分,由清華大學(xué)、東北大學(xué)等幾所大學(xué)共同承擔(dān),已于2000年底完成。通過(guò)該項(xiàng)目的建設(shè),已在CERNET的幾個(gè)地區(qū)中心建立了純IPv6的試驗(yàn)網(wǎng)絡(luò),并通過(guò)IPv4隧道實(shí)現(xiàn)了互連互通。東北大學(xué)在該項(xiàng)目中負(fù)責(zé)IPv6的安全部分,我們根據(jù)IPSec標(biāo)準(zhǔn),設(shè)計(jì)與實(shí)現(xiàn)了文中描述的AH,ESP協(xié)議與簡(jiǎn)化的密鑰交換協(xié)議,并在CERNET IPv6示范網(wǎng)上進(jìn)行了測(cè)試。

    目前,國(guó)際上一些主要網(wǎng)絡(luò)和通信公司、研究機(jī)構(gòu)也展開(kāi)了對(duì)IPv6的研究,如法國(guó)INRIA、日本KAME、美國(guó)NRL等研究機(jī)構(gòu),IBM,Sun,微軟,Trumpet等公司分別研制開(kāi)發(fā)出了基于不同平臺(tái)上的IPv6系統(tǒng)軟件與應(yīng)用軟件,思科、北電、諾基亞等硬件廠商目前也已經(jīng)開(kāi)發(fā)出了IPv6路由器產(chǎn)品。

    從Internet發(fā)展角度看,IPv6技術(shù)的關(guān)鍵在于實(shí)用化,在于研究與開(kāi)發(fā)體現(xiàn)IPv6優(yōu)越性的特色應(yīng)用?;贗Pv6的安全特色實(shí)現(xiàn)的網(wǎng)絡(luò)安全應(yīng)用包括防火墻和VPN(虛擬專用網(wǎng)絡(luò))等。由于IPSec是基于安全策略庫(kù)來(lái)實(shí)現(xiàn)安全需求的,因此可以容易地基于安全策略將這些不同的安全應(yīng)用集成在一起,實(shí)現(xiàn)具有整體安全性的網(wǎng)絡(luò)安全系統(tǒng)?!?/p>

    參考文獻(xiàn)

    1 Soh B C, Young S. Network system and World Wide Web security. Computer Communication, 1997,20(2):1431—1436

    2 Jason P, Rudin H. Computer Network Security. Computer Network, 1999,31(1):785—786

    3 Tanembuam A S. Computer networks. 3rd ed. New York: Prentice-Hall, 1996

    4 Harris B, Hunt R.TCP/IP security threats and attack methods. Computer Communications, 1999,(20):885—897

    5 ISO DIS 7498-2.ISO Information Processing Systems: Open System Interconnection Reference Model, Part 2: Security Architecture, Geneva, 1988

    6 Maughan D, Schertler M, Schneider M, et al. Internet Security Association and Key Management Protocol (ISAKMP). RFC 2408, 1998

    7 Orman H. The OKALEY Key Determination Protocol. RFC 2412, 1998

    (收稿日期:2002-01-17)

    作者簡(jiǎn)介

    李信滿,CERNET東北地區(qū)中心副主任,東北大學(xué)軟件中心計(jì)算機(jī)應(yīng)用專業(yè)博士生。主要研究領(lǐng)域?yàn)榫W(wǎng)絡(luò)安全。曾承擔(dān)與完成多項(xiàng)國(guó)家“863”課題,內(nèi)容涉及防火墻、VPN、網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)、IPv6等網(wǎng)絡(luò)安全技術(shù)。

    趙宏,東北大學(xué)軟件中心副主任,教授,博士生導(dǎo)師,CERNET專家組成員,CERNET東北地區(qū)中心主任。主要研究領(lǐng)域?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)與分布式多媒體系統(tǒng)。

    少妇裸体淫交视频免费看高清| 人妻夜夜爽99麻豆av| 99久久久亚洲精品蜜臀av| 欧美av亚洲av综合av国产av| 国产私拍福利视频在线观看| 啪啪无遮挡十八禁网站| aaaaa片日本免费| 99热这里只有是精品50| 国产免费男女视频| 无遮挡黄片免费观看| 亚洲精品美女久久久久99蜜臀| 亚洲欧美一区二区三区黑人| 亚洲欧美激情综合另类| 亚洲av成人精品一区久久| 成人高潮视频无遮挡免费网站| 精品电影一区二区在线| АⅤ资源中文在线天堂| 两性夫妻黄色片| 夜夜夜夜夜久久久久| 中文字幕久久专区| 精品一区二区三区视频在线观看免费| 国产主播在线观看一区二区| 麻豆av在线久日| 精品日产1卡2卡| 国产亚洲精品av在线| av天堂中文字幕网| 91麻豆精品激情在线观看国产| 国产成人精品久久二区二区91| 老司机午夜十八禁免费视频| 午夜日韩欧美国产| 嫩草影视91久久| 国产精品久久久人人做人人爽| 日本a在线网址| 很黄的视频免费| 国产精品一区二区免费欧美| 九九在线视频观看精品| 99精品欧美一区二区三区四区| 精品久久久久久久末码| 国产av一区在线观看免费| 亚洲一区二区三区不卡视频| 成年版毛片免费区| 亚洲无线观看免费| 亚洲精华国产精华精| 久久亚洲真实| 亚洲黑人精品在线| 亚洲人与动物交配视频| 欧美黄色淫秽网站| 免费在线观看日本一区| 蜜桃久久精品国产亚洲av| 国产亚洲欧美98| 这个男人来自地球电影免费观看| 男女做爰动态图高潮gif福利片| 老汉色∧v一级毛片| 亚洲国产欧美网| 亚洲国产中文字幕在线视频| 夜夜夜夜夜久久久久| 91老司机精品| 亚洲人成伊人成综合网2020| 香蕉丝袜av| 一个人观看的视频www高清免费观看 | 99久国产av精品| 亚洲人与动物交配视频| 欧美av亚洲av综合av国产av| 国产又色又爽无遮挡免费看| 日韩成人在线观看一区二区三区| 男女做爰动态图高潮gif福利片| 国内少妇人妻偷人精品xxx网站 | 一边摸一边抽搐一进一小说| 国产一区二区三区在线臀色熟女| 69av精品久久久久久| 精品免费久久久久久久清纯| 精品乱码久久久久久99久播| 午夜a级毛片| 久久精品国产清高在天天线| 久久久久久国产a免费观看| 国产伦人伦偷精品视频| 亚洲色图 男人天堂 中文字幕| 狂野欧美白嫩少妇大欣赏| 国产97色在线日韩免费| 在线免费观看不下载黄p国产 | 国模一区二区三区四区视频 | 少妇的丰满在线观看| 99热6这里只有精品| 成年免费大片在线观看| 欧美一级毛片孕妇| 黄色丝袜av网址大全| 亚洲人成伊人成综合网2020| 黑人欧美特级aaaaaa片| 中文字幕久久专区| 欧美最黄视频在线播放免费| 国语自产精品视频在线第100页| 99久久久亚洲精品蜜臀av| 一区福利在线观看| 久久精品国产亚洲av香蕉五月| 热99在线观看视频| 久久婷婷人人爽人人干人人爱| a级毛片a级免费在线| 精品久久久久久久毛片微露脸| 国产欧美日韩一区二区三| 美女黄网站色视频| 成人特级av手机在线观看| 久久99热这里只有精品18| 一a级毛片在线观看| 欧美av亚洲av综合av国产av| 午夜福利在线在线| 国产男靠女视频免费网站| 日韩欧美 国产精品| 欧美日本亚洲视频在线播放| avwww免费| 亚洲18禁久久av| 精品国产乱码久久久久久男人| 日本一二三区视频观看| 亚洲国产中文字幕在线视频| 欧美日韩亚洲国产一区二区在线观看| 精品国内亚洲2022精品成人| 一个人看的www免费观看视频| 精品人妻1区二区| 日韩成人在线观看一区二区三区| 五月伊人婷婷丁香| 欧美黄色片欧美黄色片| 国产av不卡久久| 欧美成人性av电影在线观看| 午夜福利视频1000在线观看| 成年女人毛片免费观看观看9| 高清在线国产一区| 看黄色毛片网站| 亚洲一区二区三区色噜噜| 在线永久观看黄色视频| 亚洲精品粉嫩美女一区| 嫩草影院精品99| 亚洲国产欧美人成| 国产精品女同一区二区软件 | 国产高清videossex| 九九在线视频观看精品| 国产精品av视频在线免费观看| 亚洲九九香蕉| 成年女人毛片免费观看观看9| 激情在线观看视频在线高清| 亚洲精品美女久久久久99蜜臀| 国产成人aa在线观看| 亚洲av中文字字幕乱码综合| 婷婷精品国产亚洲av在线| АⅤ资源中文在线天堂| 亚洲一区高清亚洲精品| 黄色成人免费大全| 亚洲精品粉嫩美女一区| 亚洲一区高清亚洲精品| 久久精品国产综合久久久| 婷婷精品国产亚洲av在线| 露出奶头的视频| 成年免费大片在线观看| 在线观看66精品国产| 国产欧美日韩一区二区三| 两性夫妻黄色片| 一级毛片精品| 日韩成人在线观看一区二区三区| 精品久久久久久久末码| 最新美女视频免费是黄的| 亚洲中文字幕一区二区三区有码在线看 | 国产淫片久久久久久久久 | 久久久色成人| 亚洲精品乱码久久久v下载方式 | 亚洲精品色激情综合| 别揉我奶头~嗯~啊~动态视频| 99久久精品一区二区三区| 亚洲专区中文字幕在线| 国产成人福利小说| 少妇的丰满在线观看| 白带黄色成豆腐渣| 国产精品一及| 美女 人体艺术 gogo| 9191精品国产免费久久| 男女做爰动态图高潮gif福利片| 男人的好看免费观看在线视频| 男女那种视频在线观看| 又粗又爽又猛毛片免费看| 最近视频中文字幕2019在线8| 无人区码免费观看不卡| 中文资源天堂在线| 久久久久久九九精品二区国产| 亚洲熟妇中文字幕五十中出| 成年女人毛片免费观看观看9| 老司机在亚洲福利影院| 免费电影在线观看免费观看| 麻豆成人午夜福利视频| 欧美高清成人免费视频www| 精华霜和精华液先用哪个| a级毛片在线看网站| 亚洲av成人精品一区久久| 国产乱人视频| a级毛片在线看网站| 天堂网av新在线| 国产精品影院久久| 久久久久久久精品吃奶| 成人一区二区视频在线观看| 精品人妻1区二区| 久久久久久久精品吃奶| 怎么达到女性高潮| 国产av在哪里看| 偷拍熟女少妇极品色| 欧美中文综合在线视频| 亚洲成人久久性| 亚洲九九香蕉| 精品久久久久久久久久免费视频| 亚洲专区中文字幕在线| 国产成人精品无人区| 亚洲国产精品久久男人天堂| 亚洲 国产 在线| 精品久久久久久久毛片微露脸| 特大巨黑吊av在线直播| 午夜福利高清视频| 老鸭窝网址在线观看| 欧美最黄视频在线播放免费| www日本黄色视频网| 国模一区二区三区四区视频 | 变态另类丝袜制服| www.精华液| 日本黄色视频三级网站网址| 亚洲av第一区精品v没综合| 制服人妻中文乱码| 村上凉子中文字幕在线| 亚洲五月婷婷丁香| 欧美精品啪啪一区二区三区| 成人特级av手机在线观看| 一卡2卡三卡四卡精品乱码亚洲| 人妻夜夜爽99麻豆av| 男女之事视频高清在线观看| 欧美最黄视频在线播放免费| 欧美午夜高清在线| 99久久精品国产亚洲精品| 亚洲专区国产一区二区| 91av网站免费观看| 天堂网av新在线| 91av网一区二区| 好男人在线观看高清免费视频| 超碰成人久久| 视频区欧美日本亚洲| 熟女少妇亚洲综合色aaa.| 日韩欧美 国产精品| 欧美zozozo另类| 国产激情欧美一区二区| 精品国产美女av久久久久小说| 亚洲人成伊人成综合网2020| av在线蜜桃| 免费大片18禁| 99久久成人亚洲精品观看| 欧美激情久久久久久爽电影| 悠悠久久av| 国产1区2区3区精品| 熟女电影av网| 黄色女人牲交| 久久性视频一级片| 成人欧美大片| 国产精品影院久久| 久久久久久久久久黄片| 别揉我奶头~嗯~啊~动态视频| 99久久精品国产亚洲精品| 久久人妻av系列| 亚洲精品在线美女| 国产一级毛片七仙女欲春2| 亚洲av成人不卡在线观看播放网| 久久久久久久午夜电影| 精品一区二区三区视频在线 | 午夜a级毛片| 深夜精品福利| 久久中文字幕人妻熟女| x7x7x7水蜜桃| 级片在线观看| 日韩中文字幕欧美一区二区| 99热只有精品国产| 美女cb高潮喷水在线观看 | 免费电影在线观看免费观看| 久久天躁狠狠躁夜夜2o2o| 国产av一区在线观看免费| 韩国av一区二区三区四区| 亚洲美女黄片视频| 在线观看美女被高潮喷水网站 | 两性午夜刺激爽爽歪歪视频在线观看| 色在线成人网| 叶爱在线成人免费视频播放| 特大巨黑吊av在线直播| 麻豆成人av在线观看| 一二三四社区在线视频社区8| 真人一进一出gif抽搐免费| 欧美乱码精品一区二区三区| 最新中文字幕久久久久 | 99国产精品99久久久久| 国产又色又爽无遮挡免费看| 91在线精品国自产拍蜜月 | 熟女人妻精品中文字幕| 一本综合久久免费| 18禁国产床啪视频网站| 亚洲成人久久爱视频| 亚洲无线观看免费| 最新中文字幕久久久久 | 天堂影院成人在线观看| 少妇的逼水好多| 亚洲专区中文字幕在线| 国产精品av久久久久免费| 特大巨黑吊av在线直播| 黑人巨大精品欧美一区二区mp4| 色综合亚洲欧美另类图片| 性色avwww在线观看| www.熟女人妻精品国产| 黑人巨大精品欧美一区二区mp4| 一进一出好大好爽视频| 免费观看的影片在线观看| 中文字幕最新亚洲高清| 全区人妻精品视频| 在线免费观看的www视频| a在线观看视频网站| 国产高清三级在线| 老汉色∧v一级毛片| 久久久久久久午夜电影| 99久久精品国产亚洲精品| 老司机深夜福利视频在线观看| 久久国产乱子伦精品免费另类| 日本免费a在线| 亚洲第一电影网av| 欧美+亚洲+日韩+国产| 高清毛片免费观看视频网站| 在线观看66精品国产| 99国产精品一区二区蜜桃av| 757午夜福利合集在线观看| 免费看美女性在线毛片视频| 欧美日韩国产亚洲二区| 黄色视频,在线免费观看| 免费一级毛片在线播放高清视频| 国产午夜精品久久久久久| 亚洲在线自拍视频| 长腿黑丝高跟| 中文字幕久久专区| 国产精品,欧美在线| 国产精品久久电影中文字幕| 久久精品aⅴ一区二区三区四区| 99久久综合精品五月天人人| 啦啦啦免费观看视频1| 国产亚洲欧美98| 久久久久亚洲av毛片大全| 狂野欧美白嫩少妇大欣赏| 我的老师免费观看完整版| 午夜福利视频1000在线观看| 亚洲中文字幕一区二区三区有码在线看 | 怎么达到女性高潮| АⅤ资源中文在线天堂| 可以在线观看毛片的网站| 深夜精品福利| 99精品在免费线老司机午夜| 琪琪午夜伦伦电影理论片6080| 精品国产乱子伦一区二区三区| 宅男免费午夜| 黑人欧美特级aaaaaa片| 长腿黑丝高跟| 天堂av国产一区二区熟女人妻| 亚洲精品美女久久av网站| 天堂网av新在线| 深夜精品福利| 亚洲 欧美一区二区三区| 欧美黑人欧美精品刺激| 99热精品在线国产| 床上黄色一级片| 校园春色视频在线观看| 大型黄色视频在线免费观看| 热99在线观看视频| 国产高清激情床上av| 狂野欧美激情性xxxx| 国产成人精品久久二区二区免费| 久久久久久久午夜电影| 亚洲人成网站高清观看| 国产成人福利小说| 小蜜桃在线观看免费完整版高清| 婷婷六月久久综合丁香| 中文在线观看免费www的网站| 日韩欧美一区二区三区在线观看| 日本黄色片子视频| 国产一区二区在线观看日韩 | 国产高清视频在线观看网站| 真实男女啪啪啪动态图| 好男人电影高清在线观看| 久9热在线精品视频| 91九色精品人成在线观看| 久久久久久久午夜电影| 91老司机精品| 黄片小视频在线播放| 一本精品99久久精品77| www日本黄色视频网| 欧美日韩综合久久久久久 | 亚洲激情在线av| 欧美中文综合在线视频| 国产成人系列免费观看| 国产激情久久老熟女| 久久久久久九九精品二区国产| 国产精品美女特级片免费视频播放器 | 18禁黄网站禁片免费观看直播| 18禁裸乳无遮挡免费网站照片| 国产精品久久久久久久电影 | а√天堂www在线а√下载| 国产97色在线日韩免费| 巨乳人妻的诱惑在线观看| 女警被强在线播放| 日韩中文字幕欧美一区二区| 成人性生交大片免费视频hd| 熟女电影av网| av女优亚洲男人天堂 | 青草久久国产| 日本成人三级电影网站| 久久久久久久午夜电影| 亚洲精品乱码久久久v下载方式 | 人人妻,人人澡人人爽秒播| 免费在线观看成人毛片| 国产亚洲av高清不卡| 日韩欧美免费精品| 亚洲av五月六月丁香网| 淫秽高清视频在线观看| 中文字幕高清在线视频| 久久久国产精品麻豆| 国产亚洲精品一区二区www| 中文字幕人妻丝袜一区二区| 看片在线看免费视频| 国产伦精品一区二区三区视频9 | 在线观看午夜福利视频| 亚洲国产欧美网| 国产av不卡久久| 中文字幕av在线有码专区| 日韩欧美三级三区| 成人欧美大片| 亚洲精品美女久久av网站| 中文在线观看免费www的网站| 欧美av亚洲av综合av国产av| 久久久久性生活片| 我的老师免费观看完整版| 午夜激情欧美在线| 久久精品91蜜桃| 高清毛片免费观看视频网站| 网址你懂的国产日韩在线| 国产伦人伦偷精品视频| 久9热在线精品视频| 国内精品一区二区在线观看| 久久久久国内视频| 亚洲专区国产一区二区| 国产淫片久久久久久久久 | 叶爱在线成人免费视频播放| 欧美激情久久久久久爽电影| 国产精品女同一区二区软件 | 午夜两性在线视频| 两性夫妻黄色片| 我的老师免费观看完整版| 欧美乱妇无乱码| 伊人久久大香线蕉亚洲五| 麻豆国产av国片精品| 18禁观看日本| 久久久色成人| 国产野战对白在线观看| a级毛片在线看网站| 欧美日韩黄片免| 一级作爱视频免费观看| 日本免费一区二区三区高清不卡| 成年女人毛片免费观看观看9| 精品人妻1区二区| 亚洲av电影不卡..在线观看| 日韩成人在线观看一区二区三区| 久久久久精品国产欧美久久久| 男女下面进入的视频免费午夜| 九色国产91popny在线| 中文字幕人成人乱码亚洲影| 国产 一区 欧美 日韩| 欧美av亚洲av综合av国产av| 欧美在线一区亚洲| 色哟哟哟哟哟哟| 天天躁日日操中文字幕| 999久久久精品免费观看国产| 久久亚洲真实| 精品久久久久久久人妻蜜臀av| or卡值多少钱| 亚洲中文日韩欧美视频| 两个人视频免费观看高清| 两性午夜刺激爽爽歪歪视频在线观看| 99riav亚洲国产免费| 又紧又爽又黄一区二区| 亚洲欧美日韩卡通动漫| 身体一侧抽搐| 国产淫片久久久久久久久 | 久久婷婷人人爽人人干人人爱| 亚洲欧美精品综合久久99| 久久亚洲精品不卡| 级片在线观看| 久久久水蜜桃国产精品网| 一级毛片精品| 日本精品一区二区三区蜜桃| 9191精品国产免费久久| 波多野结衣高清作品| 精品久久久久久久久久免费视频| 免费看a级黄色片| 成年人黄色毛片网站| 亚洲精品一卡2卡三卡4卡5卡| 哪里可以看免费的av片| 99热这里只有精品一区 | 久久久精品大字幕| 亚洲国产精品999在线| 99热6这里只有精品| 精品不卡国产一区二区三区| 亚洲av成人av| 色av中文字幕| 99国产精品一区二区三区| 久久精品aⅴ一区二区三区四区| 99在线视频只有这里精品首页| 国产伦在线观看视频一区| 午夜福利在线在线| 好男人在线观看高清免费视频| 一本综合久久免费| 精品国产美女av久久久久小说| 亚洲成人久久爱视频| 中文亚洲av片在线观看爽| 亚洲中文av在线| 熟女少妇亚洲综合色aaa.| 久久久久久九九精品二区国产| 床上黄色一级片| 黑人欧美特级aaaaaa片| 91av网一区二区| 很黄的视频免费| 婷婷六月久久综合丁香| 国产精品永久免费网站| av欧美777| 夜夜躁狠狠躁天天躁| 色综合亚洲欧美另类图片| 日本在线视频免费播放| 女生性感内裤真人,穿戴方法视频| 天堂av国产一区二区熟女人妻| 免费人成视频x8x8入口观看| 手机成人av网站| 后天国语完整版免费观看| 亚洲一区二区三区色噜噜| 欧美中文日本在线观看视频| 日本与韩国留学比较| 波多野结衣巨乳人妻| 国产成年人精品一区二区| 在线观看舔阴道视频| 亚洲九九香蕉| 精品国产超薄肉色丝袜足j| 欧美乱妇无乱码| 亚洲成人久久性| 日本黄色片子视频| 亚洲国产精品999在线| 久久久精品大字幕| 99在线人妻在线中文字幕| 欧美激情久久久久久爽电影| 国产精品久久视频播放| 伊人久久大香线蕉亚洲五| 欧美成狂野欧美在线观看| 久久久久久人人人人人| 亚洲精品456在线播放app | 中亚洲国语对白在线视频| 日韩人妻高清精品专区| 青草久久国产| 欧美在线黄色| 99久久成人亚洲精品观看| 亚洲性夜色夜夜综合| 国产成人精品久久二区二区免费| 在线观看午夜福利视频| 白带黄色成豆腐渣| 午夜激情福利司机影院| 一区二区三区高清视频在线| 黄色片一级片一级黄色片| 网址你懂的国产日韩在线| 九色成人免费人妻av| 一进一出好大好爽视频| 一个人免费在线观看的高清视频| av片东京热男人的天堂| 国产黄片美女视频| 日韩欧美三级三区| 亚洲人成电影免费在线| 最新美女视频免费是黄的| 国产精品一区二区三区四区久久| 特大巨黑吊av在线直播| 一区二区三区高清视频在线| 久久精品aⅴ一区二区三区四区| 亚洲精品粉嫩美女一区| 给我免费播放毛片高清在线观看| 久久国产精品人妻蜜桃| 久久久久亚洲av毛片大全| 男插女下体视频免费在线播放| 国产乱人伦免费视频| 欧美zozozo另类| 亚洲男人的天堂狠狠| 欧美日韩精品网址| 国产高清视频在线观看网站| 亚洲成人久久爱视频| 网址你懂的国产日韩在线| 五月玫瑰六月丁香| 丁香六月欧美| 国产欧美日韩精品亚洲av| 中文字幕最新亚洲高清| АⅤ资源中文在线天堂| www.精华液| 人人妻,人人澡人人爽秒播| 一个人免费在线观看电影 | 人妻久久中文字幕网| 国产99白浆流出| 男女视频在线观看网站免费| 免费观看精品视频网站| 色噜噜av男人的天堂激情| 黄色丝袜av网址大全| 精品人妻1区二区| 久久这里只有精品19| 日韩欧美精品v在线| 久99久视频精品免费| 精品一区二区三区视频在线观看免费| 成年人黄色毛片网站| 亚洲va日本ⅴa欧美va伊人久久| 亚洲欧美日韩卡通动漫| 亚洲 欧美 日韩 在线 免费| 日本 欧美在线| 国产高清三级在线| 成年女人永久免费观看视频| 亚洲国产中文字幕在线视频|