问题
填空题
阅读以下说明,回答问题1~3,将答案填入对应的解答栏内。
某公司由总部和分支机构构成,通过IPSec实现网络安全,网络拓扑结构如图4-1所示。
路由器之间的地址分配如表4-1所示。
| 总部 | 分支机构 | |
|---|---|---|
| 内部网段网号 | 172.22.1.0 | 172.22.2.0 |
| 互连网段网号 | 168.1.1.0 | 167.1.1.0 |
| 路由器内部端口ip地址 | 172.22.1.100 | 172.22.2.100 |
| 路由器internet端口ip地址 | 168.1.1.1 | 167.1.1.1 |
| 路由器串口ip地址 | 202.96.1.1 | 202.96.1.2 |
| 隧道端口ip地址 | 192.168.1.1 | 192.168.1.2 |
答案
参考答案:(11)AH (12)ESP
解析:IPSec包括AH与ESP两个安全机制,其中,AH为IP数据包提供无连接的数据完整性和数据源身份认证。数据完整性通过消息认证码(如MD5、SHA1)产生的校验值来保证,数据源身份认证通过在待认证的数据中加入一个共享密钥来实现,它能保护通信免受篡改,但不能防止窃听,适合用于传输非机密数据:ESP为IP数据报提供数据的保密性(通过加密机制)、无连接的数据完整性、数据源身份认证以及防重放攻击保护,它提供机密性并可防止篡改。
