探討網(wǎng)絡(luò)安全傳輸通道技術(shù)

寧福旺

【摘要】 因特網(wǎng)的開放特性使得其迅速發(fā)展和普及，但也對(duì)網(wǎng)上服務(wù)安全造成了威脅。為確保因特網(wǎng)的健康有序發(fā)展，網(wǎng)絡(luò)安全是其重要保障。本文通過簡(jiǎn)析因特網(wǎng)網(wǎng)絡(luò)安全通道技術(shù)的各個(gè)環(huán)節(jié)，讓用戶了解其機(jī)理，進(jìn)而放心的使用網(wǎng)絡(luò)。

【關(guān)鍵詞】 因特網(wǎng) 網(wǎng)絡(luò)安全 傳輸通道技術(shù)

網(wǎng)絡(luò)安全傳輸通道，就是利用安全通道技術(shù)，將原始數(shù)據(jù)進(jìn)行封裝，并進(jìn)行加密處理，然后嵌入另一協(xié)議數(shù)據(jù)，將其傳入網(wǎng)絡(luò)進(jìn)行傳輸。只有信息源端和接收信息端的用戶能夠?qū)νǖ乐械那短仔畔⒔忉尯吞幚恚鴮?duì)于其他用戶，只是看不見或者玩法解釋的信息。

一、網(wǎng)絡(luò)安全傳輸通道應(yīng)具有的特點(diǎn)

嚴(yán)密性，加密的信息只有信息源端和目的端能夠解碼，讀取信息內(nèi)容。完整性，信息開始傳輸時(shí)，將其封裝，加密，整個(gè)過程沒有拆卸信息，保證了傳輸信息前后的完整性。身份驗(yàn)證，信息傳輸前，對(duì)信息的數(shù)據(jù)來源進(jìn)行認(rèn)證，確保計(jì)算機(jī)的真實(shí)身份和信息的來源的安全健康。反重發(fā)性，每個(gè)數(shù)據(jù)包唯一，以此保證攻擊者捕獲的數(shù)據(jù)包不能重發(fā)或重用。

二、網(wǎng)絡(luò)安全傳輸通道技術(shù)

現(xiàn)在，因特網(wǎng)采用的是 TCP/IP 協(xié)議，因?yàn)門CP/IP比較簡(jiǎn)單而實(shí)用的，分為應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、主機(jī)到網(wǎng)絡(luò)層。 本文將按照 TCP/IP 的層次順序，簡(jiǎn)要介紹與之相關(guān)的安全傳輸通道技術(shù)。

1.主機(jī)到網(wǎng)絡(luò)層

在這一層面，主要探討在數(shù)據(jù)鏈路層軟件方面實(shí)現(xiàn)安全傳輸通道的技術(shù)。 現(xiàn)在，通用的安全協(xié)議有兩個(gè)：PPTP 和L2TP 。它們主要在遠(yuǎn)處訪問VPN上起作用。

1.1PPTP 的封裝

將用戶數(shù)據(jù)，TCP或UDP，IP進(jìn)行綁定，封裝，然后傳輸給PPP。

2.網(wǎng)絡(luò)層

在網(wǎng)絡(luò)層實(shí)現(xiàn)安全傳輸通道的技術(shù)主要體現(xiàn)在IPSec 規(guī)范上，它是將安全機(jī)制引入 TCP/IP 網(wǎng)絡(luò)的一系列標(biāo)準(zhǔn)，主要包括安全協(xié)議、安全聯(lián)盟、密鑰管理和安全算法等。 IPSec是主機(jī)之間、安全網(wǎng)關(guān)之間以及主機(jī)與安全網(wǎng)關(guān)之間數(shù)據(jù)安全的保證。它支持多種方式的 VPN 訪問，包括 ExtraNet VPN訪問， IntraNet VPN訪問 和 VPN遠(yuǎn)程訪問 。

4. 應(yīng)用層

網(wǎng)絡(luò)層的安全協(xié)議增加了主機(jī)或進(jìn)程的數(shù)據(jù)通道的安全性。實(shí)質(zhì)上是說，安全數(shù)據(jù)通道主要在主機(jī)之間或進(jìn)程之間，但對(duì)于傳輸文件的安全性不同需求無法滿足。換言之，如果兩臺(tái)主機(jī)之間或進(jìn)程之間建立起一條安全的 IP 通道，則在這條通道上傳輸?shù)?全部IP 包都會(huì)自行被加密。但是如果真的需要區(qū)分具體文件的不同的安全性要求，那就需要依附于于應(yīng)用層的安全性。應(yīng)用層的安全服務(wù)，最突出特點(diǎn)就是能安全的靈活處理單個(gè)文件。以電子郵件的收發(fā)為例：一個(gè)電子郵件系統(tǒng)也許需要對(duì)待發(fā)信件的某些段落進(jìn)行數(shù)字簽名操作，而對(duì)于較低層的協(xié)議，他們是無法區(qū)分文字段落的，因而無法對(duì)相應(yīng)的文字進(jìn)行數(shù)字前面。繼而不能保證文件傳輸?shù)陌踩院屯暾浴？墒菓?yīng)用層就能夠達(dá)到這個(gè)要求，對(duì)精細(xì)層面進(jìn)行安全操作。

三、結(jié)語

因特網(wǎng)的快速發(fā)展，帶動(dòng)了網(wǎng)絡(luò)應(yīng)用領(lǐng)域的繁榮。許多重要的業(yè)務(wù)也開始面向因特網(wǎng)，而其關(guān)鍵就是在網(wǎng)上建立安全傳輸通道，繼而開展網(wǎng)絡(luò)業(yè)務(wù)。另外，不同的業(yè)務(wù)應(yīng)用有不同的安全需求，即需要我們?cè)诓煌膶用嫔媳Ｕ鲜鞘褂镁W(wǎng)絡(luò)開展關(guān)鍵業(yè)務(wù)的必然需求，對(duì)于不同的應(yīng)用，需要在不同的層次來考慮安全傳輸，以保證客戶機(jī)和遠(yuǎn)程網(wǎng)絡(luò)的通信安全。本文通過簡(jiǎn)析 TCP/IP 協(xié)議各層面上的安全傳輸通道技術(shù)，讓大家更好的了解網(wǎng)絡(luò)的通道安全傳輸機(jī)制。

參考文獻(xiàn)

[1] 陳焱，梁祥波. 代理服務(wù)器數(shù)據(jù)分層傳輸?shù)陌踩匝芯縖J]. 寧波職業(yè)技術(shù)學(xué)院學(xué)報(bào). 2010（05）

[2] 萬里威，李成友. 網(wǎng)絡(luò)通信中的數(shù)據(jù)安全技術(shù)[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2002（07）