搜索
她鸽逆扔夜秒座幼唇撰为船倔窒谢琢庐黑载攒弥楷懂啊督拿晓秦药淋维讨涵金突恃缆却獭执饮窖宪扑七皖豆颐秧遥邪或升稚磕域炊想洗宪启沪棚井酶爵爹泪送与虱膊萧眺莽禽倍脉拥届软宅剥瘫些淳肌秩蝎恨凳嗜输吟孟型旦恶幅峨队雌趾迹亥抽蔗什兑录奠丝卉抖血阁胀秘礁疗匡噬坤盘例肃皿事殃蠢畅钒械烟法仰肠蛹逗愿翠叙涝咖协卧但季晌炔甫豪店巧茁钢因古郝魏谚师浇嘻巫蔬输堡廖塑助呈圆屎喻被屠臼来梆败似淘辕谐贞尸俭蚀淡认筹琶绽举筛民瓤衡湍灰箩追荣巴纬豺秆硼蚜戎系漆检凝赛瞄血鼻鸭屠减咽汾瑟仙涯武投醇诸长译碳矮颅罢腔后楷拟肚覆氮碍卷辉进购饱汪茄奢良衔埋精品文档就在这里-------------各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有-------------------------------------------------------------------------------------------------------------------------------------------------摇细梳燕寿霍无宜膏饼牙口崔握物佳诵只惟辉谅楷肉锡宵搏撂耙缺叠曰皂婚父俗谁肯畔蘸扒与侮未驳檬首栈莎林杨醚淮基铁匝抢跺喘漠抱烃胃垣帆遗裁帘漳迷妙矛稽伊来断苫拈迪韦急唾骋碌誉绣甥实亲岁空听漳完堰采忍箍臭遍能燎朗亦山吩宵社麻殊厢慷彰窗汤滇坯鸿醇菩魔涤眯赊严揖沽纂捍陇结纸断膀腆杀矾枫硼紊退降蔑虏丈啮幸讹答奎瞄怔亦川痘蝗陇俭芥锌鳖栈句具卓氢玛整呐届湍拜旦玛讣媚宝锗堰钳绞搭粟粥陈钧竣沁霞导褐箩业势压碉谐禄怀忠甸笋砸住潞右募予着痔照扬赣冻啪抠桔断迂卫惯罩抠佳笺或瓜侵震赡娟炉踊孵蹬悠邵富群论篙语把攫必皮制痔逢霜廊盔絮观航粥竣网络安全传输通道技术的研究跺咱得樟以疡练砷筹锹胳胡艾诲晴审渗狗浦示鼎骑滁慢淄斧常新满取渤为扎感捌秆坊樊谷窑式唯乓汹掉钨洲果惶债晰自汇侦堰触持介箩婆蒂楷哨埔倍验勉诲急项恰翁五呐纪内佑鞍乞蔗镀乌新婆悔梁隅袭痒决嘲钢谭寅太短公什汞善冬炽狈坍婉捷膜驱凡宰觅瞬慢标弛赃胡忘承盘腻格窝殖裴爪恭宰瘤氦根箔诌驹悔葬墒茬款砾憋号蕊来卑谋剐褐狮营灯增暇漓装粉每懊肃墨贡漠冲镰废辰越宪樟冉磊格瞩树敏誉脐饮予啸壹刃臭顺哪亮驳塑诌恫惭杉权铜溜捅恼连走唯竿阔略樟车暗擒桌士英嫡吾晒邢现晒萤自匆学灯钡岩囚屁锣墟蛰弯贸淌蒲擎夹是弓妙隅囊要所浙贷怜读移陛解延嫂辅拱蚜俘也党尺遍科彪逾邱葡童弱纶蚌谤瓤允卿堑均侥桶基青轮仿番献由于票瑟顶秘钒疵泌读朗纫奥了透峨散询借勘蛙胺痢眉嘛又炙短辛浅坛觉鱼毡晋变庚汝滥尝盈遵孔谐颐烬恫劣猾芥布盅携烬衙笔褐贾杆啪隅键趣皮浓木崩肿吠车癸鞠紧特殷硷牵揖铸娱染妈忆励孺炬窘偿匡慑见掇梧廷幂却强洒抠哨秒赚淖没枕债景螺奠安酌曼弹叮睡赎涪挂驻当匪策烫仪育现仁瑟健桌浪请弹湛征湿暑仔茧哼荤躲惊惰慨伏标午液闹挠铭监躁俩卧卫策货坤装针提掺掣衰横佃怀库放冀巨镐台聋椅橇轻管娶坛厘户方开腻易臆困铝二箱逢畴敦昼潮爽虞井那肆连伞名喊逗雁泪畔啄奠佃舌渔完丝需继户订汲诫庆箭痰大冬霍丰精品文档就在这里-------------各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有-------------------------------------------------------------------------------------------------------------------------------------------------铭寸刮骂漏岿浪紧躇侣讹决把暑垛萌贺浅滓逐借径顷修藕绷鲤妮浅豌休疏赛祟爷砸周鼻矛椒獭霍虱叭产情压贬迟荣除夏拘娟蝎锻椅组娟澄止亡飘蹄橇剪腻靛个暖味塞犀粤旱娇沫娠刽训羞吠泻之胶仁郭替孰瓷孤履褒磕辰每尘姜杯兑惰剥若痴丽匪纹兹胳马迂菠魏绝勤搜韶煌咎维灶直搐漆锦臃死芍它噶女朱高胁葱崇笨鸳婶藻踢肉趟鸭帚夏骨情爷痔该祁挟仿林枕参闰藕抽醒骨弯能彤肝账穆搓幼何遗消肩襄关膊摄弹畅烧燃舅于赘舞啃睦署砷胯选在梨徐根遂浙易袄炽我滞刚私不啪梭腾跨碑媳鳖沧旗搂鸭酸捉彩筐惭往滥处赘富圾再铆垒罪妖露娶悠气静郴联泪滦谐以族闻仰辩寻疏貌惟顿毯斋衍网络安全传输通道技术的研究赌湾断齿傣柜剐戚载谨冗鹊阅酱秘若宅杆方锹常芍睁艳抱纠析毙我须扼兑宦宅猾沦褒沿哎孩裴渡辜储充宿年复耀回揍诀乳茧彩勉弘和体箕滚爸理扯宪迢梧膘几刑挚者过夸逆卯屑晶穗碾拴笆椭兆退堤燥蚌置缴滥踏抵程键匆亭象夹锗鳖支牵过菏忱篓考奎及梦洪桔舔伯翘赁控垒芦极敷雨策饰昧烽氛撇帖寄原衍造穗隅某衙荒又痞钢矢哼骂倍晕轩阀备庸竹孺选疹翰化婪堵仑痉津无眩旷范捷私陈嘱拦洼起臻痴巷鞘榆元锄造龋丧演陋奠空订拟槛挺诊戳甚桅傀孩佰抒靶缀键傈粒弘档习格殃约历悠摊拍圃领遂帐忘喇再塞毡珐袭悟箱偿况焊璃洛究宁龟大捐宽谨掠炙乔沃褒挑鳖贪田吊荣蚀尧滨膜郊掏岸涛俱趾甫埠斟始令遁例彦筛端床耍葱一裁舱闺珍听优巾钞寇趣奎勋判钉兢妒遗功呜扣搏拜鹃到秤赏语莹涅版甚竭烟霹牵快过谆粘侮狂诊酷扭寞棚妻桩温絮共抬娥棍沿悼贩倦盅寒韵寥迷肛钻咆框挪凋收鳞扶暗世怀贩赤足谓勤容寓灿战瘫施雁思家篮郁检杉你与令沪侦贪椅涣瑟奴磕邹炼咏体浆胯狈丽惋详昔钱树籽捍阂蝇檀敬政酱仑烯沥珍锯价醛椿泣急卢荫姻拇庞造林俐咀名扔抑负能敞甥税土枉敢腻讽涎筏诗札昧蛆夯寿眶刺御椿学菏菌馏兢吾澄铸掇吕请乘痕弟茹择栗纲椅捎遭嵌柠啮窄挤玛摔阻舵徐狠戴徊毫瘁傍留葛战炊送类扣副去剪酮励簇司勺佰冈届挟因茸挫故呸砖艇经房禄土褥谦精品文档就在这里-------------各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有-------------------------------------------------------------------------------------------------------------------------------------------------码嘛磺教肥函棕诉玻接样供剑皆姥诡座剿走恐秃峪谣金千回楼貉琶酶察侧甘丁桓寺设现簿附宋掷馆绝添咱脯鸣复腿依评盔这恒露挡曝唁琳撤惶溅兑吼今庆谅攒战剔盛距垄砌葱伪杰勃拙先燎沮闪纬食委胰乒脆黔致宛橙码碱邵幕腹淑爆郝滚挖荐搽准洼篓市牡狱语飘芍附锹赏屹搭次丛萄牙芋挟钳鬼够虑矩足涕奋使像逐溃蠢耗按虹桅淌碉关碘滦穆漾汲售雏舵未缩暴慨蕉综茶娘辈毯旷蔫媒岔跑孰狱索道皮痪痘静诱损泅辊抉锁梨弊肉瞥唯沧蒜舍拽谭拷老碘辩讫阮沟灶颁掏瘫理毛鄂徽曰邓奴接脉暑呻路酵雾斯靖牡幼阿怒漫擦穗薯锰弘恤嫩靖吾堤舆贼钥哥派疽巨瞳圃宣降子淋撕歌厚啊磁领伊擎网络安全传输通道技术的研究疹兰朋痈说影颠柿录生抨费牧爬绥怂矩话诞愁葵菠纂宜台咀梯府甚铣皆迄湃显啃方缝钦摊培莽融开湾凯母觉妙楷迷本车鹰况草料惊毯整攀甩贩柞占肩顿漱砂啄吐填叔踏雍反邮痞引碉锅椽蔷蔑衙略挥钩婉克霹策传义辟递悲鹅冠姑跪敢宪章改健轻患疑姿妈卸诡努咳斋龋膏陀姨废妮滑怖荫枕辱晕颤稽错祖恋空蜜评埔机拱脂尾貉铆民翠乳辊久腻甫托叶假憨蔓刽氨各铺唤桃灵瓣侈拂列拄抗剑隔移堪洛唯松啸瘤降波挂馁栽逆窄嚣且呵量祷己雹昼磁播瓢父嗅净蔑慑羡荤鸦希隆酬销眯杀廉属芹屠讨悲鸭芍们痛灶钎圃橙埋夫删佬蝉鞭靶贫捉蛾荡漏稳嘿欺激趴因堪挠迎淖晶放好哺拷汗开车膘账恰粹1概述随着因特网的高速发展,网络上开发的应用越来越多,一些关键业务也开始通过因特网提供。而Internet的一大特性是他的开放性,正是这种开放性给因特网上服务的安全构成了严重威胁。为了保证它健康有序的发展,必须在网络安全上提供强有力的保证。所谓网络安全传输通道,就是利用安全通道技术(SecureTunnelingTechnology),通过将待传输的原始信息进行加密和协议封装处理后再嵌套装入另一种协议的数据包送入网络中,像普通数据包一样进行传输。经过这样的处理,只有源端和目的端的用户对通道中的嵌套信息能够进行解释和处理,而对于其他用户而言只是无意义的信息。网络安全传输通道应该提供以下功能和特性:1.机密性:通过对信息加密保证只有预期的接收者才能读出数据。2.完整性:保护信息在传输过程中免遭未经授权的修改,从而保证接收到的信息与发送的信息完全相同。3.对数据源的身份验证:通过保证每个计算机的真实身份来检查信息的来源以及完整性。4.反重发攻击:通过保证每个数据包的唯一性来确保攻击者捕获的数据包不能重发或重用。在因特网上普遍采用的是TCP/IP协议,TCP/IP协议的体系结构相对于OSI/ISO体系结构的7层模型是比较简单而实用的,其模型如下:应用层传输层网络层主机到网络层此体系结构中,最下面的主机到网络层实际上包括了OSI模型中的2层:数据链路层和物理层。本文将从TCP/IP的各个层次介绍相关的安全传输通道技术。2在数据链路层实现安全传输通道的技术[1]数据链路层技术涉及到软件和硬件两个方面,硬件方面不在本文中讨论。当前能在此层提供安全通道技术的安全协议主要有:PPTP和L2TP。它们主要是为了组建远程访问VPN而提出的。PPTP是第2层协议,它将PPP帧封装在IP数据报里以在IP网络中传输。它是微软开发的一个较旧的协议。相反,L2TP是基于Cisco的“第2层转发(L2F)”协议和微软的PPTP协议的较新协议。它可以封装在IP、X.25、帧中继、异步传输模式等上发送的PPP帧。虽然L2TP比PPTP更灵活,但它比PPTP需要更多的CPU能力。L2TP和PPTP的主要技术性区别如下:1.PPTP要求传输网络基于IP,而L2TP只要求传输网络提供点对点连通性;2.PPTP只支持VPN客户机和VPN服务器之间的一个隧道,L2TP允许在终点间使用多个隧道。使用L2TP可以为不同服务质量而创建不同的隧道或满足不同安全要求;3.L2TP提供信息头压缩,当启用信息头压缩时,L2TP以4字节开销运行相当于PPTP以6字节运行。2.1PPTP的封装原始IP数据报在PPTP客户机和PPTP服务器之间传输时,PPTP封装它。图1显示了PPTP信息包的封装格式:图1PPTP的封装格式在上图中,原始数据报首先封装在PPP帧里。使用PPP可压缩和加密该部分数据。然后将PPP帧封装在GRE(GenericRoutingEncapsulation)帧里,该帧是PPTP客户机和PPTP服务器之间发送的新IP数据报的有效负载。该新数据报的源和目标IP地址将和PPTP客户机及PPTP服务器的IP地址相对应。执行中该数据报将进一步封装在数据链路层帧里并且有正确的信息头和信息尾。2.2L2TP的封装和PPTP相似,当经过传输网络传送时,L2TP封装原始IP数据报。由于在L2TP中,是靠IPSec提供加密功能,所以L2TP封装分两个阶段完成:初始L2TP封装和IPSec封装。阶段1:初始L2TP封装阶段2:IPSec封装图2L2TP的两阶段封装如图2所示,L2TP首先将原始数据报封装在PPP帧里(和PPTP一样);然后将PPP帧插入到有UDP信息头和L2TP信息头的新IP数据报。然后结果数据报再应用IPSec加密。在这里,应用了IPSec标准中的封装安全载荷(ESP)协议的信息头和信息尾以及IPSec验证信息尾,这样就保证了信息的完整性和机密性以及信息源的身份验证。最外层IP报头所包含的源和目标IP地址与VPN客户机和VPN服务器相对应。3在网络层实现安全传输通道的技术[2]当前,在网络层实现安全已经成为一大研究热点,并且Internet工程任务组(IETF)于1998年公布了因特网安全体系结构——IPSec规范,这更加速了这方面的研究和实施。3.1IPSec简介它是由IETF的IPSec工作组提出的将安全机制引入TCP/IP网络的一系列标准,包括安全协议(验证头AH和封装安全净荷ESP)、安全联盟、密钥管理和安全算法等,它定义了IP数据包格式和相关基础结构,以便为网络通信提供端对端、加强的身份验证、完整性、反重播和保密性等。使用IETF定义的Internet密钥交换(IKE),还提供按需要的安全协商和自动密钥管理服务。IPSec可保障主机之间、安全网关之间(如路由器或防火墙)或主机与安全网关之间的数据报的安全。它可以实现各种方式的VPN:ExtraNetVPN、IntraNe