一、网络安全传输通道技术
现在,因特网采用的是TCP/IP协议,因为TCP/IP比较简单而实用的,分为应用层、传输层、网络层、主机到网络层。本文将按照TCP/IP的层次顺序,简要介绍与之相关的安全传输通道技术。
1.主机到网络层在这一层面,主要探讨在数据链路层软件方面实现安全传输通道的技术。现在,通用的安全协议有两个:PPTP和L2TP。它们主要在远处访问VPN上起作用。1.1PPTP的封装将用户数据,TCP或UDP,IP进行绑定,封装,然后传输给PPP。
2.网络层在网络层实现安全传输通道的技术主要体现在IPSec规范上,它是将安全机制引入TCP/IP网络的一系列标准,主要包括安全协议、安全联盟、密钥管理和安全算法等。是主机之间、安全网关之间以及主机与安全网关之间数据安全的保证。它支持多种方式的VPN访问,包括ExtraNetVPN访问,IntraNetVPN访问和VPN远程访问。
3.传输层目前,在传输层能够实现安全传输通道的协议是安全套接层协议,(SecureSocketLayer,简称SSL),它需要以可靠的传输服务为基础。它主要由SSL记录协议和SSL支持协议两部分组成。
4.应用层网络层的安全协议增加了主机或进程的数据通道的安全性。实质上是说,安全数据通道主要在主机之间或进程之间,但对于传输文件的安全性不同需求无法满足。换言之,如果两台主机之间或进程之间建立起一条安全的IP通道,则在这条通道上传输的全部IP包都会自行被加密。但是如果真的需要区分具体文件的不同的安全性要求,那就需要依附于于应用层的安全性。应用层的安全服务,最突出特点就是能安全的灵活处理单个文件。以电子邮件的收发为例:一个电子邮件系统也许需要对待发信件的某些段落进行数字签名操作,而对于较低层的协议,他们是无法区分文字段落的,因而无法对相应的文字进行数字前面。继而不能保证文件传输的安全性和完整性。可是应用层就能够达到这个要求,对精细层面进行安全操作。
二、结语
因特网的快速发展,带动了网络应用领域的繁荣许多重要的业务也开始面向因特网,而其关键就是在网上建立安全传输通道,继而开展网络业务。另外,不同的业务应用有不同的安全需求,即需要我们在不同的层面上保障是使用网络开展关键业务的必然需求,对于不同的应用,需要在不同的层次来考虑安全传输,以保证客户机和远程网络的通信安全。本文通过简析TCP/IP协议各层面上的安全传输通道技术,让大家更好的了解网络的通道安全传输机制。
作者:宁福旺 单位:河北昌通通信工程有限公司