「java调用ipsec」Java调用存储过程

今天给各位分享java调用ipsec的知识，其中也会对Java调用存储过程进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

• 1、ipsec标识符填什么
• 2、ipsec如何在一个接口（IP）的情况实现与多点的ipsec？
• 3、有人知道怎么用java代码防止CC攻击吗
• 4、ipsec主模式
• 5、如何用Java进行3DES加密解

ipsec标识符填什么

填写标识符必须要有以下四点。

1、标识符由字母，数字，下划线(_)和美元符号($)组成，不能以数字开头；2、不能把java关键字和保留字作为标识符。3、标识符没有长度限制。4、标识符对大小写敏感。

标识符就相当于这个变量或常量的名字一样了，数据库对象的名称即为其标识符。

Microsoft SQL Server 中的所有内容都可以有标识符，服务器，数据库和数据库对象(例如表，视图，列，索引，触发器，过程，约束及规则等)都可以有标识符，大多数对象要求有标识符，但对有些对象(例如约束)，标识符是可选的。

对象标识符是在定义对象时创建的，标识符随后用于引用该对象，例如，下列语句创建一个标识符为 TableX 的表，该表中有两列的标识符分别是 KeyCol 和 Description。

ipsec的三元组是：1，安全参数索引(SPI)。2，一个源或目的IP地址。3，安全协议(AH和ESP)标识符。

定义符号常量的一般格式：CONST常量标识符=常量说明：常量说明部分以关键字const开头, 后面的标识符为常量标识符，其中＂=＂号后的常量为整数，实数，字。

ipsec如何在一个接口（IP）的情况实现与多点的ipsec？

点对多点的动态VPN首先做一个map profilecrypto isakmp profile pppkeyring adcmatch identity address 0.0.0.0 exit再创建一个dynamic-mapcrypto dynmaic-map dymap 10set transform-set xxxset isakmp-profile pppexit

有人知道怎么用java代码防止CC攻击吗

般cc攻击都是针对网站的域名进行攻击，比如网站域名是“xxx”，那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击。

对于这样的攻击措施是在ⅡS上取消这个域名的绑定，让CC攻击失去目标。具体操作步骤是：打开“ⅡS管理器”定位到具体站点右键“属性”打开该站点的属性面板，点击IP地址右侧的“高级”按钮，选择该域名项进行编辑，将“主机头值”删除或者改为其它的值（域名）。

实例模拟测试，取消域名绑定后Web服务器的CPU马上恢复正常状态，通过IP进行访问连接一切正常。但是不足之处也很明显，取消或者更改域名对于别人的访问带来了不便，另外，对于针对IP的CC攻击它是无效的，就算更换域名攻击者发现之后，他也会对新域名实施攻击。

域名欺骗解析

如果发现针对域名的CC攻击，可以把被攻击的域名解析到127.0.0.1这个地址上。知道127.0.0.1是本地回环IP是用来进行网络测试的，如果把被攻击的域名解析到这个IP上，就可以实现攻击者自己攻击自己的目的，这样他再多的肉鸡或者代理也会宕机，让其自作自受。另外，当Web服务器遭受CC攻击时把被攻击的域名解析到国家有权威的政府网站或者是网警的网站，让其网警来收拾他们。现在一般的Web站点都是利用类似“新网”这样的服务商提供的动态域名解析服务，大家可以登录进去之后进行设置。

更改Web端口

一般情况下Web服务器通过80端口对外提供服务，因此攻击者实施攻击就以默认的80端口进行攻击，所以，我们可以修改Web端口达到防CC攻击的目的。运行ⅡS管理器，定位到相应站点，打开站点“属性”面板，在“网站标识”下有个TCP端口默认为80，我们修改为其他的端口就可以了。

ⅡS屏蔽IP

我们通过命令或在查看日志发现了CC攻击的源IP，就可以在ⅡS中设置屏蔽该IP对Web站点的访问，从而达到防范ⅡS攻击的目的。在相应站点的“属性”面板中，点击“目录安全性”选项卡，点击“IP地址和域名现在”下的“编辑”按钮打开设置对话框。在此窗口中我们可以设置“授权访问”也就是“白名单”，也可以设置“拒绝访问”即“黑名单”。比如我们可以将攻击者的IP添加到“拒绝访问”列表中，就屏蔽了该IP对于Web的访问。

IPSec封锁

IPSec是优秀的系统防火墙，在排除其他还有别的类型的DDOS攻击时，针对CC攻击可以用设置IP策略来对付攻击。以219.128.*.43这个IP为例子，笔者实际操作对该IP的访问封锁。

第一步：“开始→管理工具”，打开“本地安全设置”，右键点击“IP安全策略，在本地机器”选择“创建IP安全策略”，然后点击“下一步”，输入策略“名称”和“描述”。然后默认一路“下一步”创建了一个名为“封CC攻击”的IPSec策略。

第二步：右键点击“IP安全策略，在本地机器”选择“管理IP筛选器表和筛选器操作”，在打开的窗口中点“添加”，在“IP 筛选器列表”窗口添人同第一步的名称和描述信息。取消“使用添加向导”的勾选，然后点击“添加”。在“IP 筛选器 属性”窗口的“地址”选项下设置“源地址”为“192.168.1.6”，目标地址为“我的IP地址”，取消对“镜像”的勾选；点击“协议”选项卡，设置“协议类型”为“TCP”，设置“协议端口”为“从任意端口”到“此端口80”最后确定退出。

第三步：在“新规则 属性”窗口中点选刚才创建的“封CC攻击”规则，点击“筛选器操作”选项卡下的“添加”，点选“安全措施”下的“阻止”，在“常规”选项卡下为该筛选器命名为“阻止CC攻击”然后确定退出。

第四步：点选刚才创建的“阻止CC攻击”筛选器，一路“确定”退出IP策略编辑器，可以看到在组策略窗口的中创建成功一个名为“封CC攻击”的策略，然后右键点击该策略选择“指派”。这样就实现了对该IP的封锁。

防火墙

除了利用上述方法外，还可以通过第三方的防火墙进行防范，打开防护墙防火墙可以了，笔者以天鹰ddos防火墙为例进行演示。安装好天鹰ddos防火墙即可开启防护，傻瓜式配置界面，默认参数即可防护网站，误封较少，智能识别蜘蛛。

防CC攻击

使用加速乐云防火墙，若遇到CC攻击时，将自动启动，可以在2分钟内快速确定攻击IP，并封锁IP，完全拦截CC攻击。

ipsec主模式

准备工作

主模式配置示例

配置 IP 地址部分

外网要全部互通（本路由器外部接口能ping通隧道对端路由器接口）

1、在 R1 上创建感兴趣流，匹配两端私网地址网段

[R1]acl advanced 3000

[R1-acl-ipv4-adv-3000]rule per ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255

2、在 R1 上创建 IKE 提议，配置验证模式为预共享密钥，并配置加密算法

[R1]ike proposal 1

[R1-ike-proposal-1]authentication-method pre-share

[R1-ike-proposal-1]encryption-algorithm aes-cbc-128

3、在 R1 上创建预共享密钥

[R1]ike keychain r3

[R1-ike-keychain-r3]pre-shared-key address 100.2.2.3 key simple 123456

4：在 R1 上创建 IKE Profile，指定本端和对端公网地址，并调用预共享密钥和 IKE 提议

[R1]ike profile r3

[R1-ike-profile-r3]keychain r3

[R1-ike-profile-r3]local-identity address 100.1.1.1

[R1-ike-profile-r3]match remote identity address 100.2.2.3

[R1-ike-profile-r3]proposal 1

5：在 R1 上创建IPsec 转换集，配置加密和验证算法。由于工作模式默认是隧道模式，且协议默认使用 ESP，所以无需配置

[R1]ipsec transform-set r3

[R1-ipsec-transform-set-r3]esp authentication-algorithm sha1

[R1-ipsec-transform-set-r3]esp encryption-algorithm aes-cbc-128

6：在 R1 上创建 IPsec 策略，调用上述配置

[R1]ipsec policy r3 1 isakmp

[R1-ipsec-policy-isakmp-r3-1]security acl 3000

[R1-ipsec-policy-isakmp-r3-1]ike-profile r3

[R1-ipsec-policy-isakmp-r3-1]transform-set r3

[R1-ipsec-policy-isakmp-r3-1]remote-address 100.2.2.3

7：在 R1 的公网接口上下发 IPsec 策略

[R1-GigabitEthernet0/0]ipsec apply policy r3

8：在 R3 上完成 IPsec 相关配置，方法和命令与 R1 一致，本端和对端地址对调即可

如何用Java进行3DES加密解

最近一个合作商提出使用3DES交换数据，本来他们有现成的代码，可惜只有.net版本，我们的服务器都是Linux，而且应用都是Java。于是对照他们提供的代码改了一个Java的版本出来，主要是不熟悉3DES，折腾了一天，终于搞定。

所谓3DES，就是把DES做三次，当然不是简单地DES DES DES就行了，中途有些特定的排列。这个我可不关心，呵呵，我的目的是使用它。

在网上搜索了一下3DES，找到很少资料。经过朋友介绍，找到GNU Crypto和Bouncy Castle两个Java扩充包，里面应该有3DES的实现吧。

从GNU Crypto入手，找到一个TripleDES的实现类，发现原来3DES还有一个名字叫DESede，在网上搜索TripleDES和DESede，呵呵，终于发现更多的资料了。

Java的安全API始终那么难用，先创建一个cipher看看算法在不在吧

Cipher cipher = Cipher.getInstance("DESede");

如果没有抛异常的话，就证明这个算法是有效的

突然想看看JDK有没有内置DESede，于是撇开Crypto，直接测试，发现可以正确运行。在jce.jar里面找到相关的类，JDK内置了。

于是直接用DES的代码来改测试，最后代码变成这样

SecureRandom sr = new SecureRandom();

DESedeKeySpec dks = new DESedeKeySpec(PASSWORD_CRYPT_KEY.getBytes());

SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DESede");

SecretKey securekey = keyFactory.generateSecret(dks);

Cipher cipher = Cipher.getInstance("DESede");

cipher.init(Cipher.ENCRYPT_MODE, securekey, sr);

return new String(Hex.encodeHex(cipher.doFinal(str.getBytes())));

需要留意的是，要使用DESede的Spec、Factory和Cipher才行

事情还没完结，合作商给过来的除了密钥之外，还有一个IV向量。搜索了一下，发现有一个IvParameterSpec类，于是代码变成这样

SecureRandom sr = new SecureRandom();

DESedeKeySpec dks = new DESedeKeySpec(PASSWORD_CRYPT_KEY.getBytes());

SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DESede");

SecretKey securekey = keyFactory.generateSecret(dks);

IvParameterSpec iv = new IvParameterSpec(PASSWORD_IV.getBytes());

Cipher cipher = Cipher.getInstance("DESede");

cipher.init(Cipher.ENCRYPT_MODE, securekey, iv, sr);

return new String(Hex.encodeHex(cipher.doFinal(str.getBytes())));

但是，运行报错了

java.security.InvalidAlgorithmParameterException: ECB mode cannot use IV

ECB是什么呢？我的代码完全没有写ECB什么的

又上网搜索，结果把DES的来龙去脉都搞清楚了

ECB是其中一种字串分割方式，除了DES以外，其他加密方式也会使用这种分割方式的，而Java默认产生的DES算法就是用ECB方法，ECB不需要向量，当然也就不支持向量了

除了ECB，DES还支持CBC、CFB、OFB，而3DES只支持ECB和CBC两种

CBC支持并且必须有向量，具体算法这里就不说了。合作商给的.net代码没有声明CBC模式，似乎是.net默认的方式就是CBC的

于是把模式改成CBC

Cipher cipher = Cipher.getInstance("DESede/CBC/PKCS5Padding");

成功运行了

后话：

搜索的过程中，找到一个不错的讨论

在CBC（不光是DES算法）模式下，iv通过随机数（或伪随机）机制产生是一种比较常见的方法。iv的作用主要是用于产生密文的第一个block，以使

最终生成的密文产生差异（明文相同的情况下），使密码攻击变得更为困难，除此之外iv并无其它用途。因此iv通过随机方式产生是一种十分简便、有效的途

径。此外，在IPsec中采用了DES-CBC作为缺省的加密方式，其使用的iv是通讯包的时间戳。从原理上来说，这与随机数机制并无二致。

看来，向量的作用其实就是salt

最大的好处是，可以令到即使相同的明文，相同的密钥，能产生不同的密文

例如，我们用DES方式在数据保存用户密码的时候，可以另外增加一列，把向量同时保存下来，并且每次用不同的向量。这样的好处是，即使两个用户的密码是一样的，数据库保存的密文，也会不一样，就能降低猜测的可能性

另外一种用法，就是类似IPsec的做法，两部主机互传数据，保证两部机的时钟同步的前提下（可以取样到分钟或更高的单位避免偏差），用时钟的变化值作为向量，就能增加被sniffer数据的解密难度

关于java调用ipsec和Java调用存储过程的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。