anti-replay protocol:错误自动修正协议
错误自动修正协议(anti-replay protocol)是互联网工程任务组(IETF)的互联网协议安全标准(IPsec)的一部分。此协议能够保证IP层的安全,避免了黑客常用的破坏数据包然后将修改的数据插入到源计算机和目标计算机之间的手段。通过检测数据包是否符合已经到达了的字符流序号,可以防止丢失单个数据包的情况发生。IPsec中的ESP、AH都利用了错误自动修正协议。自动修正错误机制通过跟踪数据包的到达序号实现错误修正。接受方可以通过安全机制的设置来决定是否采用此协议。当接受方和发送方之间建立了安全连接后,双方的初始值都变为0。第一个发送的数据包的序列号为1,接下来的是2,以此类推。每当发送数据包之后,接受方都要检验一下发送数字是否符合。当检测到有重复发送的数据包时,程序就会发送一个错误消息,忽略掉重复的老数据包,同时记录到日志文件中去错误发生的时间、日期,源地址以及目的地址,包括序列号都会被记录下来。
最近更新时间:2008-12-16 EN
相关推荐
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
如何避免互联网黑洞
黑洞是太空中具有强引力的区域,以至于包括光在内的物质无法逃脱其拉力。一旦有东西进入黑洞,就不可能返回。互联网黑 […]
-
收入下降导致思科裁员4000人
由于对全球经济的担忧客户减少支出,以及产品安装速度低于预期,思科削减了数千个工作岗位。 周三,思科证实,其员工 […]
-
最新思科产品瞄准AI
对于使用AI应用程序和模型的云提供商和企业,思科提供产品组合,这个产品组合正在不断增长,近日思科还添加新的基础 […]