寧福旺

【摘要】 因特網(wǎng)的開放特性使得其迅速發(fā)展和普及，但也對網(wǎng)上服務安全造成了威脅。為確保因特網(wǎng)的健康有序發(fā)展，網(wǎng)絡安全是其重要保障。本文通過簡析因特網(wǎng)網(wǎng)絡安全通道技術(shù)的各個環(huán)節(jié)，讓用戶了解其機理，進而放心的使用網(wǎng)絡。

【關鍵詞】 因特網(wǎng) 網(wǎng)絡安全 傳輸通道技術(shù)

網(wǎng)絡安全傳輸通道，就是利用安全通道技術(shù)，將原始數(shù)據(jù)進行封裝，并進行加密處理，然后嵌入另一協(xié)議數(shù)據(jù)，將其傳入網(wǎng)絡進行傳輸。只有信息源端和接收信息端的用戶能夠?qū)νǖ乐械那短仔畔⒔忉尯吞幚?，而對于其他用戶，只是看不見或者玩法解釋的信息?/p>

一、網(wǎng)絡安全傳輸通道應具有的特點

嚴密性，加密的信息只有信息源端和目的端能夠解碼，讀取信息內(nèi)容。完整性，信息開始傳輸時，將其封裝，加密，整個過程沒有拆卸信息，保證了傳輸信息前后的完整性。身份驗證，信息傳輸前，對信息的數(shù)據(jù)來源進行認證，確保計算機的真實身份和信息的來源的安全健康。反重發(fā)性，每個數(shù)據(jù)包唯一，以此保證攻擊者捕獲的數(shù)據(jù)包不能重發(fā)或重用。

二、網(wǎng)絡安全傳輸通道技術(shù)

現(xiàn)在，因特網(wǎng)采用的是 TCP/IP 協(xié)議，因為TCP/IP比較簡單而實用的，分為應用層、傳輸層、網(wǎng)絡層、主機到網(wǎng)絡層。 本文將按照 TCP/IP 的層次順序，簡要介紹與之相關的安全傳輸通道技術(shù)。

1.主機到網(wǎng)絡層

在這一層面，主要探討在數(shù)據(jù)鏈路層軟件方面實現(xiàn)安全傳輸通道的技術(shù)。 現(xiàn)在，通用的安全協(xié)議有兩個：PPTP 和L2TP 。它們主要在遠處訪問VPN上起作用。

1.1PPTP 的封裝

將用戶數(shù)據(jù)，TCP或UDP，IP進行綁定，封裝，然后傳輸給PPP。

2.網(wǎng)絡層

在網(wǎng)絡層實現(xiàn)安全傳輸通道的技術(shù)主要體現(xiàn)在IPSec 規(guī)范上，它是將安全機制引入 TCP/IP 網(wǎng)絡的一系列標準，主要包括安全協(xié)議、安全聯(lián)盟、密鑰管理和安全算法等。 IPSec是主機之間、安全網(wǎng)關之間以及主機與安全網(wǎng)關之間數(shù)據(jù)安全的保證。它支持多種方式的 VPN 訪問，包括 ExtraNet VPN訪問， IntraNet VPN訪問 和 VPN遠程訪問 。

4. 應用層

網(wǎng)絡層的安全協(xié)議增加了主機或進程的數(shù)據(jù)通道的安全性。實質(zhì)上是說，安全數(shù)據(jù)通道主要在主機之間或進程之間，但對于傳輸文件的安全性不同需求無法滿足。換言之，如果兩臺主機之間或進程之間建立起一條安全的 IP 通道，則在這條通道上傳輸?shù)?全部IP 包都會自行被加密。但是如果真的需要區(qū)分具體文件的不同的安全性要求，那就需要依附于于應用層的安全性。應用層的安全服務，最突出特點就是能安全的靈活處理單個文件。以電子郵件的收發(fā)為例：一個電子郵件系統(tǒng)也許需要對待發(fā)信件的某些段落進行數(shù)字簽名操作，而對于較低層的協(xié)議，他們是無法區(qū)分文字段落的，因而無法對相應的文字進行數(shù)字前面。繼而不能保證文件傳輸?shù)陌踩院屯暾浴？墒菓脤泳湍軌蜻_到這個要求，對精細層面進行安全操作。

三、結(jié)語

因特網(wǎng)的快速發(fā)展，帶動了網(wǎng)絡應用領域的繁榮。許多重要的業(yè)務也開始面向因特網(wǎng)，而其關鍵就是在網(wǎng)上建立安全傳輸通道，繼而開展網(wǎng)絡業(yè)務。另外，不同的業(yè)務應用有不同的安全需求，即需要我們在不同的層面上保障是使用網(wǎng)絡開展關鍵業(yè)務的必然需求，對于不同的應用，需要在不同的層次來考慮安全傳輸，以保證客戶機和遠程網(wǎng)絡的通信安全。本文通過簡析 TCP/IP 協(xié)議各層面上的安全傳輸通道技術(shù)，讓大家更好的了解網(wǎng)絡的通道安全傳輸機制。

參考文獻

[1] 陳焱，梁祥波. 代理服務器數(shù)據(jù)分層傳輸?shù)陌踩匝芯縖J]. 寧波職業(yè)技術(shù)學院學報. 2010（05）

[2] 萬里威，李成友. 網(wǎng)絡通信中的數(shù)據(jù)安全技術(shù)[J]. 網(wǎng)絡安全技術(shù)與應用. 2002（07）