rfc4301

RFC4301 IP安全架构-2005

RFC4301 IP安全架构

2005

第1页/共77页

RFC4301 IP安全架构-2005

该备忘录状态：

本文档为Internet社区指定了Internet标准跟踪协议，并请求讨论和提出改进建议。请参阅当前版本的”Internet官方协议标准”（STD 1）了解此协议的标准化状态。该备忘录的分发是不受限制的。

概述：

本文档描述新版IP安全架构，安全架构的目标是为IP层之上的数据流量提供安全服务。本文档废弃了RFC2401(1998)。

修订记录

第2页/共77页

RFC4301 IP安全架构-2005

目录

目录 (3)

1引言 (6)

1.1总览 (6)

1.2读者 (6)

1.3相关文档 (7)

2设计目标 (7)

2.1目标/目的/需求/问题描述 (7)

2.2注意事项和假定 (8)

3系统概览 (8)

3.1IPsec做什么 (9)

3.2IPsec如何做 (10)

3.3IPsec实现在哪里 (11)

4安全关联 (12)

4.1范围和定义 (12)

4.2SA功能 (15)

4.3组合SA (16)

4.4主要的IPsec数据库 (16)

4.4.1安全策略数据库（SPD） (17)

4.4.2安全关联数据库（SAD） (28)

4.4.3对端

RFC2459——Internet X.509 Public Key InfrastructureCertificate and CRL Profile

Internet X.509 公钥基础设施――证书和CRL简介

组织：中国互动出版网（3d40d1bdf7ec4afe05a1df73/）

RFC文档中文翻译计划（3d40d1bdf7ec4afe05a1df73/compters/emook/aboutemook.htm）E-mail：ouyang@3d40d1bdf7ec4afe05a1df73

译者：张海斌（netdebug internetdebug@3d40d1bdf7ec4afe05a1df73 ）

译文发布时间：2001-7-14

版权：本中文翻译文档版权归中国互动出版网所有。可以用于非商业用途自由转载，但必须保留本文档的翻译及版权信息。

Network Working Group R. Housley

Request for Comments: 2459 SPYRUS Category:

山西茂华

SHANXI MAOHUA

山西朔州平鲁区茂华白芦煤业有限公司

4301工作面防灭火专项措施

编 制： 审 核： 通风科长： 总工程师：

山西朔州平鲁区茂华白芦煤业

审批意见： 4301综采工作面防灭火专项措施

为了防止火灾事故的发生，落实防灭火责任，避免火灾造成资源的浪费及影响安全生产和人身安全根据我矿自然倾向性鉴定报告、防灭火专项设计编制内容，结合实际特编制4301综采工作面防灭火专项措施。

一、工作面概况

（一）4301工作面位置及井上下关系如表1所示：

表1 工作面位置及井上下关系表

煤层名称 地面标高 位置及其回采对地面 设施的影响 工作面范围坐标X：4煤 +1253～+1336m -1工作面名称 井下标高 4301 +1123～+1150m 位于副斜井工业广场东北约1000m空地处,开采对其无影响。 井下位置 与四邻关系 19625016.001~19624806.661Y4372958.921~4373860.035。位于井田西部，回风顺槽东侧为未开拓块段，运输顺槽西侧为采空区，南部为东翼回风巷，对回采无影响，北侧为后安煤矿。 (二) 工作面参数及煤层情况

工作面参数：4301工作面设

安全协议与标准源

安全相关的协议与标准文件，当属RFC中的最全面。RFC中关于安全的文档涉及多个方面：

（0）安全综述，阐述了安全的概念、术语、需求，给出了一般化的考虑、建议和机制，如1675、2196、2323、2504、3631、4949等。

（1）密码算法和协议/接口规范，比如RC2(2268)、MD5(1321)、PKCS/RSA(3447)、TLS(4346)、IKE(4306)、GSS-API、SASL等。

（2）认证授权和访问控制规范，如RADIUS(2865)、Diameter(3588)、Kerberos、等。 （3）应用规范，PGP(4880)、S/MIME、HTTP over TLS(2818)、IPSec、VPN、等。 （4）其他规范。

除了RFC，其他的安全标准系列：

（1） ISO，关于OSI的安全需求(35.100.01)、服务和机制，密码算法(35.040)，安全

管理(17799)等。 http://www.iso.org/

（2） FIPS，包括DES(46)、AES(197)、DSS(186)、HMAC(198)等；

http://csrc.nist.gov/publications/PubsFIPS

rfc文档

NETWORK WORKING GROUP ROBERT T. BRADEN RFC #498 UCLA/CCN

NIC #15715 APRIL 17, 1973

ON MAIL SERVICE TO CCN

Most of the recent documents on mail protocols have discussed the facilities desired at "post-office" hosts, i.e. those which provide

store-and-forward services. CCN has no plans to provide post-office services; we expect to receive mail only for the staff of CCN. Our greatest concern

HTTP是应用级协议,它适应了分布式超媒体协作系统对灵活性及速度的要求。它是一个一般的、无状态的、基于对象的协议,通过对其请求方法(request methods)进行扩展,可以被用于多种用途,比如命名服务器(name server)及分布式对象管理系统。 HTTP 的一个特性是其数据表现类型允许系统的构建不再依赖于要传输的数据。 HTTP 自从 1990 年就在 WWW 上被广泛使用。该规范反映了“HTTP/1.0”的普通用

组织：中国互动出版网（/）

RFC文档中文翻译计划（/compters/emook/aboutemook.htm） E-mail：ouyang@

译者：黄晓东（黄晓东 xdhuang@）

译文发布时间：2001-7-14

版权：本中文翻译文档版权归中国互动出版网所有。可以用于非商业用途自由转载，但必须 保留本文档的翻译及版权信息。

Network Working Group T. Berners-Lee Request for Comments: 1945 MIT/LCS

安全协议与标准源

安全相关的协议与标准文件，当属RFC中的最全面。RFC中关于安全的文档涉及多个方面：

（0）安全综述，阐述了安全的概念、术语、需求，给出了一般化的考虑、建议和机制，如1675、2196、2323、2504、3631、4949等。

（1）密码算法和协议/接口规范，比如RC2(2268)、MD5(1321)、PKCS/RSA(3447)、TLS(4346)、IKE(4306)、GSS-API、SASL等。

（2）认证授权和访问控制规范，如RADIUS(2865)、Diameter(3588)、Kerberos、等。 （3）应用规范，PGP(4880)、S/MIME、HTTP over TLS(2818)、IPSec、VPN、等。 （4）其他规范。

除了RFC，其他的安全标准系列：

（1） ISO，关于OSI的安全需求(35.100.01)、服务和机制，密码算法(35.040)，安全

管理(17799)等。 http://www.iso.org/

（2） FIPS，包括DES(46)、AES(197)、DSS(186)、HMAC(198)等；

http://csrc.nist.gov/publications/PubsFIPS

网络工作小组M.千叶

请求注解：3576 G. Dommety 类别：资讯·埃克伦德 解释：资深巫师

思科系统公司 D.米顿

循环逻辑，UNLTD。 B. Aboba 微软公司 2003年7月

动态授权扩展至远程

身份验证拨入用户服务（RADIUS）

本备忘录的状态

本备忘录为互联网社区提供的信息。它 不指定任何一种Internet标准。分布 备忘录是无限的。

版权声明

版权所有（C）因特网协会（2003年）。保留所有权利。 抽象

本文档描述了目前部署扩展到远程

身份验证拨入用户服务（RADIUS）协议，允许 到用户会话中的动态变化，实现网络接入 服务器产品。这包括支持断开用户 不断变化的适用到用户会话的授权。

RFC 3576动态授权扩展radius 2003年7月 篇目

1。简介。 。 。 。 。 。 。 。 。 。 。 。 。。。。。 。 。 3 1.1。适用性。 。 。 。 。 。 。 。 。。。 。 。 。 3

rfc文档

Network Working Group E. TaftRequest for Comments: 596 PARC-MAXCNIC: 15372 8 December 1973 Second Thoughts on Telnet Go-Ahead

INTRODUCTION

In this RFC we present objections to the requirement that hosts implement the Telnet Go-Ahead (GA) command, as specified in the Telnet Protocol Specification (NIC #15372). The thrust of these objections is in three major directions:

1. T

Internet Engineering Task Force (IETF) M. Larsen Request for Comments: 6056 Tieto BCP: 156 F. Gont Category: Best Current Practice UTN/FRH ISSN: 2070-1721 January 2011 Recommendations for Transport-Protocol Port Randomization

Abstract

During the last few years, awareness has been raised about a number

of "blind" attacks that ca