返回
一种基于TCP-IP协议的网络协议安全系统设计

一种基于TCP-IP协议的网络协议安全系统设计

ID:36645340

大小:281.37 KB

页数:4页

时间:2019-05-13

一种基于TCP-IP协议的网络协议安全系统设计_第1页
一种基于TCP-IP协议的网络协议安全系统设计_第2页
一种基于TCP-IP协议的网络协议安全系统设计_第3页
一种基于TCP-IP协议的网络协议安全系统设计_第4页
资源描述:

《一种基于TCP-IP协议的网络协议安全系统设计》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、..1996年12月电信科学Vol12No12eeer第12卷第12期TELECOMMUNICATIONSSCIENCEDmbe1996*一种基于TCP/IP协议的网络协议安全系统设计林晓东杨义先(北京邮电大学北京l0(沁88),摘要本文提出了基于包加密和防火墙技术在互联网上建立一个网络协议安全系统的新方法并提出了开放安全结构。和安全内部网的概念关键询网络安全TCP八P协议包加密防火墙开放安全结构内部网,,计算机安全是一个很棘手的问题网络上的计算机安全问题更是令人担忧特别是一些社会敏感部门的,。,计算机网络安全更应受到人们的高度重视否则可能给社会造成灾难性的后果但不幸

2、的是现在的计算机,,。网络在组网之初很少把安全问题考虑进去即使考虑也只是把安全策略建立在物理安全机制上随着网络,。,,的互联程度扩大这种安全策略对于网络来讲形同虚设现在我们正处于一个信息时代信息技术迅速发,。展尤其是计算机和通信技术相结合所形成的信息基础设施成为反映信息社会特征最重要的基础设施人,。们建立了各种各样完备的信息系统使得人类社会的一些机密和财富高度集中于计算机中但是这些信息,,系统都是依靠计算机网络接受和处理信息实现其相互间的联系和对目标的管理控制因此网络的安全至关。,重要然而计算机网络的应用特别是世界范围内的联网应用比如Iniemet使这些机密和财富随时

3、都受到全,。世界各地联网用户的威胁所以人们对安全问题越来越重视,从广义上讲:计算机网络的安全主要解决两个方面的问题,、1)如何保证在网上传输的信息私有性防止非法窃取篡改?,2)如何限制网上用户(或程序)的访问权限防止非法用户(或程序)的侵人?,,,但是目前计算机网络上使用的协议比如TCP/IP协议它的网上信息传输保密性和认证机制是不够,,。的或者根本没有这是不可能解决上面所述的网络安全问题的第二个问题我们可以用用户身份识别认证、。机制防火墙等一系列安全机制来实现本文主要讨论如何解决TCP月P网络安全的第一个问题如何实,。—现TCP/IP网络通信安全性防止网络中传输的敏

4、感数据和有价值的数据被窃取和修改。实现通信安全性主要有两种方式:链路加密方式和面向协议加密方式1链路加密方式,。目前一般网络通信安全主要采用链路加密方式链路加密方式是把网络上传输的数据报文每一个比*国家杰出青年基金和国家教委跨世纪优秀人才专项基金资助课题FeatureInteractioninTelecommuulcationsSystemLuyiqinWeiGangsouthChinaUnioityofehnolo,angzlou5101veTe盯Gu64)AbtInsper,weveasueyoffeatureinteetionin*eleeommunieonsy

5、stem,inelungitseses,theuneveLstracthi叩girvraatidiauback脚danddopmentoftheresearchonitandthe即p功achofhowtoman昭eit.SomeaehievementOfourresearehhasbeentakenasanexanlpletoshowhowtouse五〕n刀almethodtodealwithfeatureinteraetion.osteleeounieationssystem,featuntetion,penet,invsen只nati日期:199‘0620Key

6、wrdnureiractriariant-prervitrasformon(收稿)·12·电信科学19%年,,、,,特进行加密它不仅对数据报文正文加密而且把路由信息校验和等控制信息全部加密所以当数据报文,,,,传输到某个中间节点时必须被解密以获得路由信息和校验和进行路由选择随后再被加密发送给下一个,。节点直到数据报文到达目的节点为止,,由此可以看出在链路加密方式下在中间节点上的数据报文是以明文形式出现的而且要求网络中的每,,,个中间节点都要配置安全单元相邻两节点的安全单元使用相同的密钥这样使用很不方便因为对于目前,,的公共网提供者来讲是不可能让用户修改他们的交换节点这

7、使得链路加密难以实现但这对面向协议加密,、。是不成问题的因为加解密只是在源目的节点进行2基于网络协议层的加密,国际标准化组织(150)提出了开放系统互连参考模式051/RM该模式研究如何把开放式系统互连起。,,来在051体系结构中网络分七层各层都有各自的协议并完成一定的功能和作用因此我们可以在其上根,,据其特点附加一定的措施以实现不同的安全性机制从而将安全性问题归结到051结构内部这种从051结构内部出发的加密称为基于网络协议层的加密,它特别适合于虚电路或动态路由的应用,例如X.25、帧中、、、、。,继IP路由选择ISDNATMFDDI等它的加密原理

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。