宁福旺
【摘要】 因特网的开放特性使得其迅速发展和普及,但也对网上服务安全造成了威胁。为确保因特网的健康有序发展,网络安全是其重要保障。本文通过简析因特网网络安全通道技术的各个环节,让用户了解其机理,进而放心的使用网络。
【关键词】 因特网 网络安全 传输通道技术
网络安全传输通道,就是利用安全通道技术,将原始数据进行封装,并进行加密处理,然后嵌入另一协议数据,将其传入网络进行传输。只有信息源端和接收信息端的用户能够对通道中的嵌套信息解释和处理,而对于其他用户,只是看不见或者玩法解释的信息。
一、网络安全传输通道应具有的特点
严密性,加密的信息只有信息源端和目的端能够解码,读取信息内容。完整性,信息开始传输时,将其封装,加密,整个过程没有拆卸信息,保证了传输信息前后的完整性。身份验证,信息传输前,对信息的数据来源进行认证,确保计算机的真实身份和信息的来源的安全健康。反重发性,每个数据包唯一,以此保证攻击者捕获的数据包不能重发或重用。
二、网络安全传输通道技术
现在,因特网采用的是 TCP/IP 协议,因为TCP/IP比较简单而实用的,分为应用层、传输层、网络层、主机到网络层。 本文将按照 TCP/IP 的层次顺序,简要介绍与之相关的安全传输通道技术。
1.主机到网络层
在这一层面,主要探讨在数据链路层软件方面实现安全传输通道的技术。 现在,通用的安全协议有两个:PPTP 和L2TP 。它们主要在远处访问VPN上起作用。
1.1PPTP 的封装
将用户数据,TCP或UDP,IP进行绑定,封装,然后传输给PPP。
2.网络层
在网络层实现安全传输通道的技术主要体现在IPSec 规范上,它是将安全机制引入 TCP/IP 网络的一系列标准,主要包括安全协议、安全联盟、密钥管理和安全算法等。 IPSec是主机之间、安全网关之间以及主机与安全网关之间数据安全的保证。它支持多种方式的 VPN 访问,包括 ExtraNet VPN访问, IntraNet VPN访问 和 VPN远程访问 。
4. 应用层
网络层的安全协议增加了主机或进程的数据通道的安全性。实质上是说,安全数据通道主要在主机之间或进程之间,但对于传输文件的安全性不同需求无法满足。换言之,如果两台主机之间或进程之间建立起一条安全的 IP 通道,则在这条通道上传输的 全部IP 包都会自行被加密。但是如果真的需要区分具体文件的不同的安全性要求,那就需要依附于于应用层的安全性。应用层的安全服务,最突出特点就是能安全的灵活处理单个文件。以电子邮件的收发为例:一个电子邮件系统也许需要对待发信件的某些段落进行数字签名操作,而对于较低层的协议,他们是无法区分文字段落的,因而无法对相应的文字进行数字前面。继而不能保证文件传输的安全性和完整性。可是应用层就能够达到这个要求,对精细层面进行安全操作。
三、结语
因特网的快速发展,带动了网络应用领域的繁荣。许多重要的业务也开始面向因特网,而其关键就是在网上建立安全传输通道,继而开展网络业务。另外,不同的业务应用有不同的安全需求,即需要我们在不同的层面上保障是使用网络开展关键业务的必然需求,对于不同的应用,需要在不同的层次来考虑安全传输,以保证客户机和远程网络的通信安全。本文通过简析 TCP/IP 协议各层面上的安全传输通道技术,让大家更好的了解网络的通道安全传输机制。
参考文献
[1] 陈焱,梁祥波. 代理服务器数据分层传输的安全性研究[J]. 宁波职业技术学院学报. 2010(05)
[2] 万里威,李成友. 网络通信中的数据安全技术[J]. 网络安全技术与应用. 2002(07)