中級通信互聯(lián)網(wǎng)技術(shù)知識點精講之TCP/IP的安全體性

互聯(lián)網(wǎng)技術(shù) 責任編輯:小狐貍 2016-07-21

摘要:下面是由希賽小編整理的中級通信互聯(lián)網(wǎng)技術(shù)知識點精講之TCP/IP的網(wǎng)絡安全體系結(jié)構(gòu)與模型,希望能幫助學友們。

       下面是由希賽小編整理的中級通信互聯(lián)網(wǎng)技術(shù)知識點精講之TCP/IP的安全性,希望能幫助學友們。具體內(nèi)容如下:


       TCP/IP的網(wǎng)絡安全體系結(jié)構(gòu)與模型

       TCP/IP是網(wǎng)絡中實際使用的基本的通信協(xié)議,以它為基礎(chǔ)組建的Intemet是目前國際上規(guī)模最大的計算機網(wǎng)絡。參考TCP/IP的層次結(jié)構(gòu),可以在不同的層次提供不同的安全性。例如,在網(wǎng)絡層提供虛擬專用網(wǎng)絡,在傳輸層提供安全套接字層服務。下面對不同層次的安全性和提高安全性的方法進行分析和論述。

       1.IP層的安全性

       對IP層的安全協(xié)議進行標準化的想法早就存在,已經(jīng)提出了一些方案。例如,“安全協(xié)議3號(SP3)”就是美國安全局以及標準技術(shù)協(xié)會作為“安全數(shù)據(jù)網(wǎng)絡系統(tǒng)(SDNS)”的一部分而制定的;“W絡層安全協(xié)議(NLSP)”是由國際標準化組織(ISO)為“無鏈接網(wǎng)絡協(xié)議(CLNP)”制定的安全協(xié)議標準;“集成化NLSP(I-NLSP)”是美國科技研究所提出的包括IP和CLNP在內(nèi)的統(tǒng)一安全機制。所有這些提案都大同小異?它們用的都是IP封裝技術(shù),本質(zhì)是純文本的包被加密,封裝在外層的IP報頭里,用來對加密的包進行Internet上的路由選擇,到達另一端時,外層的IP報頭被拆開,報文被解密,然后送到收報地點。

       Internet工程任務組(IETF)責成Internet協(xié)議安全協(xié)議(IPsec)工作組對IP安全協(xié)議(IPSP)和對應Internet的密鑰管理協(xié)議(IKMP)進行標準化工作。IPSP的主要目的是使需要安全措施的用戶能夠使用相應的加密安全體制。該體制兼容IPv4和IPv6,要求該體制與算法無關(guān),即使加密算法替換了,也不對其他部分的實現(xiàn)產(chǎn)生影響。按照這些要求,IPsec制定了一"規(guī)范:認證頭(AuthenticationHeader,AH)和封裝安全有效負荷(EncapsulatingSecurityPayload,ESP)。簡而言之,AH提供IP包的真實性和完整性,ESP提供機要內(nèi)容。

       IP層安全性的主要優(yōu)點是它的透明性,即安全服務的提供不需要應用程序、其他通信層次和網(wǎng)絡部件做任何改動。缺點是IP層一般對屬于不同進程和相應條例的包不作區(qū)別。對所有去往同一地址的包,它將按照間樣的加密密鑰和訪問控制策略來處理。這可能導致不能提供所需的功能,也會導致性能下降。

       2.傳輸層的安全性

       在Internet應用程序中,通常使用廣義的進程間通信(IPC)機制來與不同層之間的安全協(xié)議相聯(lián)系。在Internet提供安全服務的一個想法是強化IPC界面,如BSDSocket等,具體做法包括雙端實體的認證、數(shù)據(jù)加密密鑰的交換等。

       同網(wǎng)絡層安全機制相比,傳輸層安全機制的主要優(yōu)點是它提供基于進程對進程(而不是主機對主機)的安全服務。傳輸層安全機制的主要缺點就是要對傳輸層IPC(界面)和應用程序兩端都進行修改,另一個缺點是基于UDP的通信很難在傳輸層建立起安全機制來。

       3.應用層的安全性

       網(wǎng)絡層(傳輸層)的安全協(xié)議允許為主機(進程〉之間的數(shù)據(jù)通道增加安全屬性,但不可能區(qū)分在同一通道上傳輸?shù)囊粋€具體文件的安全性要求。如果確實要區(qū)別一個具體文件的不同的安全性要求,那就必須借助于應用層的安全性。提供應用層的安全服務實際上是最靈活的處理單個文件安全性的手段。

       在應用層提供安全服務的做法是對每個應用(及應用協(xié)議)分別進行修改。一些重要的TCP/IP應用已經(jīng)這樣做了。


       返回目錄:中級通信互聯(lián)網(wǎng)技術(shù)知識點精講之網(wǎng)絡安全技術(shù)匯總

       >>>>>點擊立即參加報名培訓


       相關(guān)推薦:

       中級通信工程師互聯(lián)網(wǎng)技術(shù)考試教材推薦

       中級通信工程師互聯(lián)網(wǎng)技術(shù)考試培訓視頻推薦

       中級通信工程師互聯(lián)網(wǎng)技術(shù)考試大綱

更多資料
更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權(quán)威部門公布的內(nèi)容為準!

通信工程師備考資料免費領(lǐng)取

去領(lǐng)取
專注在線職業(yè)教育24年

項目管理

信息系統(tǒng)項目管理師

廠商認證

信息系統(tǒng)項目管理師

信息系統(tǒng)項目管理師

!
咨詢在線老師!