寧福旺

【摘要】 因特網(wǎng)的開放特性使得其迅速發(fā)展和普及，但也對網(wǎng)上服務(wù)安全造成了威脅。為確保因特網(wǎng)的健康有序發(fā)展，網(wǎng)絡(luò)安全是其重要保障。本文通過簡析因特網(wǎng)網(wǎng)絡(luò)安全通道技術(shù)的各個環(huán)節(jié)，讓用戶了解其機理，進而放心的使用網(wǎng)絡(luò)。

【關(guān)鍵詞】 因特網(wǎng) 網(wǎng)絡(luò)安全 傳輸通道技術(shù)

網(wǎng)絡(luò)安全傳輸通道，就是利用安全通道技術(shù)，將原始數(shù)據(jù)進行封裝，并進行加密處理，然后嵌入另一協(xié)議數(shù)據(jù)，將其傳入網(wǎng)絡(luò)進行傳輸。只有信息源端和接收信息端的用戶能夠?qū)νǖ乐械那短仔畔⒔忉尯吞幚恚鴮τ谄渌脩?，只是看不見或者玩法解釋的信息?/p>

一、網(wǎng)絡(luò)安全傳輸通道應(yīng)具有的特點

嚴密性，加密的信息只有信息源端和目的端能夠解碼，讀取信息內(nèi)容。完整性，信息開始傳輸時，將其封裝，加密，整個過程沒有拆卸信息，保證了傳輸信息前后的完整性。身份驗證，信息傳輸前，對信息的數(shù)據(jù)來源進行認證，確保計算機的真實身份和信息的來源的安全健康。反重發(fā)性，每個數(shù)據(jù)包唯一，以此保證攻擊者捕獲的數(shù)據(jù)包不能重發(fā)或重用。

二、網(wǎng)絡(luò)安全傳輸通道技術(shù)

現(xiàn)在，因特網(wǎng)采用的是 TCP/IP 協(xié)議，因為TCP/IP比較簡單而實用的，分為應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、主機到網(wǎng)絡(luò)層。 本文將按照 TCP/IP 的層次順序，簡要介紹與之相關(guān)的安全傳輸通道技術(shù)。

1.主機到網(wǎng)絡(luò)層

在這一層面，主要探討在數(shù)據(jù)鏈路層軟件方面實現(xiàn)安全傳輸通道的技術(shù)。 現(xiàn)在，通用的安全協(xié)議有兩個：PPTP 和L2TP 。它們主要在遠處訪問VPN上起作用。

1.1PPTP 的封裝

將用戶數(shù)據(jù)，TCP或UDP，IP進行綁定，封裝，然后傳輸給PPP。

2.網(wǎng)絡(luò)層

在網(wǎng)絡(luò)層實現(xiàn)安全傳輸通道的技術(shù)主要體現(xiàn)在IPSec 規(guī)范上，它是將安全機制引入 TCP/IP 網(wǎng)絡(luò)的一系列標準，主要包括安全協(xié)議、安全聯(lián)盟、密鑰管理和安全算法等。 IPSec是主機之間、安全網(wǎng)關(guān)之間以及主機與安全網(wǎng)關(guān)之間數(shù)據(jù)安全的保證。它支持多種方式的 VPN 訪問，包括 ExtraNet VPN訪問， IntraNet VPN訪問 和 VPN遠程訪問 。

4. 應(yīng)用層

網(wǎng)絡(luò)層的安全協(xié)議增加了主機或進程的數(shù)據(jù)通道的安全性。實質(zhì)上是說，安全數(shù)據(jù)通道主要在主機之間或進程之間，但對于傳輸文件的安全性不同需求無法滿足。換言之，如果兩臺主機之間或進程之間建立起一條安全的 IP 通道，則在這條通道上傳輸?shù)?全部IP 包都會自行被加密。但是如果真的需要區(qū)分具體文件的不同的安全性要求，那就需要依附于于應(yīng)用層的安全性。應(yīng)用層的安全服務(wù)，最突出特點就是能安全的靈活處理單個文件。以電子郵件的收發(fā)為例：一個電子郵件系統(tǒng)也許需要對待發(fā)信件的某些段落進行數(shù)字簽名操作，而對于較低層的協(xié)議，他們是無法區(qū)分文字段落的，因而無法對相應(yīng)的文字進行數(shù)字前面。繼而不能保證文件傳輸?shù)陌踩院屯暾??？墒菓?yīng)用層就能夠達到這個要求，對精細層面進行安全操作。

三、結(jié)語

因特網(wǎng)的快速發(fā)展，帶動了網(wǎng)絡(luò)應(yīng)用領(lǐng)域的繁榮。許多重要的業(yè)務(wù)也開始面向因特網(wǎng)，而其關(guān)鍵就是在網(wǎng)上建立安全傳輸通道，繼而開展網(wǎng)絡(luò)業(yè)務(wù)。另外，不同的業(yè)務(wù)應(yīng)用有不同的安全需求，即需要我們在不同的層面上保障是使用網(wǎng)絡(luò)開展關(guān)鍵業(yè)務(wù)的必然需求，對于不同的應(yīng)用，需要在不同的層次來考慮安全傳輸，以保證客戶機和遠程網(wǎng)絡(luò)的通信安全。本文通過簡析 TCP/IP 協(xié)議各層面上的安全傳輸通道技術(shù)，讓大家更好的了解網(wǎng)絡(luò)的通道安全傳輸機制。

參考文獻

[1] 陳焱，梁祥波. 代理服務(wù)器數(shù)據(jù)分層傳輸?shù)陌踩匝芯縖J]. 寧波職業(yè)技術(shù)學(xué)院學(xué)報. 2010（05）

[2] 萬里威，李成友. 網(wǎng)絡(luò)通信中的數(shù)據(jù)安全技術(shù)[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2002（07）