协议是网络互联的基础,安全协议是信息系统安全互联互通的重要保证,因此安全协议的研究对多级安全网络信息系统间的安全互联具有非常重要的意义。
目前,常见的网络安全通信协议主要有L2TP,MPLS,SSL,IPsec等。具体阐述如下:
首先,L2TP为链路层安全隧道协议,主要通过构建链路安全隧道,解决远程拨号接入企业内部网络的问题,其安全性主要依赖于PPP协议的安全性,而PPP协议仅仅依赖于账号和口令来确保接入用户的合法性,并未提供数据的机密性、完整性,以及通道的认证性等。
其次,MPLS为多协议标记交换协议,它通过标记交换的转发机制,把网络层的转发与链路层的交换有机地结合起来,采用固定的标记长度,实现了“一次路由多次交换”,提高了核心骨干网中网络节点的分组转发速率,为节点间的通信与组网提供了技术手段。其安全性仅仅类似于传统专线的安全性,并未解决机密性、完整性的问题。(www.xing528.com)
再次,SSL为安全套接层协议,它利用代理技术实现数据报文的封装、加密处理,从而保证传输数据的安全性。其确保的是Web安全,但是针对不同的Web服务,SSL需要不同的安全代理进行相应的安全处理,对于非Web服务的支持有限。
最后,IPsec协议是网络层安全通信协议,是目前直接采用密码技术的真正意义上的安全协议,也是公认的安全的协议簇。它不仅有效地解决了利用公共IP网络互联的问题,还具有很高的安全性,是网络层数据安全通信的最佳选择。
但是,由于传统的网络安全通信协议最初并不是为多级安全设计的,因此在多级安全应用中会面临诸多问题。主要表现在三方面:①传统的安全通信协议主要解决对等成员之间的安全通信,而多级安全网络大多为非对等成员,难以构建适合于非对等成员的安全通道,缺乏对安全通道的控制,容易失泄密;②传统安全协议不支持安全标记,难以与标记访问控制进行融合、协同,处理较为复杂,网络适应性较差;③对于复杂的多级安全网络,传统的安全通信协议实施起来更为困难,如异构安全标记环境下如何构建安全通道,以实现安全通信。由此可见,传统的网络安全通信协议并不完全适合于多级安全网络。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
