探討網絡安全傳輸通道技術

寧福旺

【摘要】 因特網的開放特性使得其迅速發展和普及，但也對網上服務安全造成了威脅。為確保因特網的健康有序發展，網絡安全是其重要保障。本文通過簡析因特網網絡安全通道技術的各個環節，讓用戶了解其機理，進而放心的使用網絡。

【關鍵詞】 因特網 網絡安全 傳輸通道技術

網絡安全傳輸通道，就是利用安全通道技術，將原始數據進行封裝，并進行加密處理，然后嵌入另一協議數據，將其傳入網絡進行傳輸。只有信息源端和接收信息端的用戶能夠對通道中的嵌套信息解釋和處理，而對于其他用戶，只是看不見或者玩法解釋的信息。

一、網絡安全傳輸通道應具有的特點

嚴密性，加密的信息只有信息源端和目的端能夠解碼，讀取信息內容。完整性，信息開始傳輸時，將其封裝，加密，整個過程沒有拆卸信息，保證了傳輸信息前后的完整性。身份驗證，信息傳輸前，對信息的數據來源進行認證，確保計算機的真實身份和信息的來源的安全健康。反重發性，每個數據包唯一，以此保證攻擊者捕獲的數據包不能重發或重用。

二、網絡安全傳輸通道技術

現在，因特網采用的是 TCP/IP 協議，因為TCP/IP比較簡單而實用的，分為應用層、傳輸層、網絡層、主機到網絡層。 本文將按照 TCP/IP 的層次順序，簡要介紹與之相關的安全傳輸通道技術。

1.主機到網絡層

在這一層面，主要探討在數據鏈路層軟件方面實現安全傳輸通道的技術。 現在，通用的安全協議有兩個：PPTP 和L2TP 。它們主要在遠處訪問VPN上起作用。

1.1PPTP 的封裝

將用戶數據，TCP或UDP，IP進行綁定，封裝，然后傳輸給PPP。

2.網絡層

在網絡層實現安全傳輸通道的技術主要體現在IPSec 規范上，它是將安全機制引入 TCP/IP 網絡的一系列標準，主要包括安全協議、安全聯盟、密鑰管理和安全算法等。 IPSec是主機之間、安全網關之間以及主機與安全網關之間數據安全的保證。它支持多種方式的 VPN 訪問，包括 ExtraNet VPN訪問， IntraNet VPN訪問 和 VPN遠程訪問 。

4. 應用層

網絡層的安全協議增加了主機或進程的數據通道的安全性。實質上是說，安全數據通道主要在主機之間或進程之間，但對于傳輸文件的安全性不同需求無法滿足。換言之，如果兩臺主機之間或進程之間建立起一條安全的 IP 通道，則在這條通道上傳輸的 全部IP 包都會自行被加密。但是如果真的需要區分具體文件的不同的安全性要求，那就需要依附于于應用層的安全性。應用層的安全服務，最突出特點就是能安全的靈活處理單個文件。以電子郵件的收發為例：一個電子郵件系統也許需要對待發信件的某些段落進行數字簽名操作，而對于較低層的協議，他們是無法區分文字段落的，因而無法對相應的文字進行數字前面。繼而不能保證文件傳輸的安全性和完整性。可是應用層就能夠達到這個要求，對精細層面進行安全操作。

三、結語

因特網的快速發展，帶動了網絡應用領域的繁榮。許多重要的業務也開始面向因特網，而其關鍵就是在網上建立安全傳輸通道，繼而開展網絡業務。另外，不同的業務應用有不同的安全需求，即需要我們在不同的層面上保障是使用網絡開展關鍵業務的必然需求，對于不同的應用，需要在不同的層次來考慮安全傳輸，以保證客戶機和遠程網絡的通信安全。本文通過簡析 TCP/IP 協議各層面上的安全傳輸通道技術，讓大家更好的了解網絡的通道安全傳輸機制。

參考文獻

[1] 陳焱，梁祥波. 代理服務器數據分層傳輸的安全性研究[J]. 寧波職業技術學院學報. 2010（05）

[2] 萬里威，李成友. 網絡通信中的數據安全技術[J]. 網絡安全技術與應用. 2002（07）