IP安全协议-IPSec地研究.pdfVIP

IP安全协议一IPSec的研究 马瑞萍刘恩德谢小权 (航天工业总公司二院七。六所) 摘要Internet的安全问题日益受到人们的重视，本文介绍了一种较好的全面罔謦 全提供全面的低屡支持。支中还涉及与IPSec密切相关的重要概念与密钥管理等同 惠，井对IPSec的应用与发展进行了简单弁绍。 关键词Internet安垒IPSec认证头(A}n封蓉安全有效负戴(-ESP)虚拟专 用罔(V㈤ 。． 、 厂 一、引 言 、、 由于计算机技术和通信技术的飞速发展，计算机网络已应用到社会各个领域，成为当今信 息系统的一个基本的、最重要的组成部分，构咸了企业、政府、科学团体和个人用户之间进行信 息共享的骨干设施。网络的系统开放性、资源共享性和互连广域性的特点，给人们的工作和生 活带来了极大的方便．特别是Internet的成功与迅猛发展，网上电子商务的繁荣，使得网络应 用进入到一个崭新的阶段．但开放和安全自身就是～对矛盾，正是其开放性决定了网络容易受 到攻击和破坏。人们在充分享受网络带来的便利的同时，不得不面临的一个严重问题就是舟络 安全．理有的网络缺乏有效的安全机制，并且随着计算机性能的提高和罴客技术的增强，传统 的安垒机制正日益受刭威胁，不能保证所需的网络安全性。西此，网络安全，特别是Internet的 安全问题日益严重和突出，成为当前人们关注的焦点与急待解决的问题． 据美国《金融时报》报道．目前全球平均每20秒就发生一次Internet计算机入侵事件．在 Internet上的网络防火墙，超过1／3被突破，一些银行、企业和政府机构都未能掌免。美国每年 因网络安全问题所造成的经济损失高达75亿美元。各种网络安全事件表明，网络攻击已藩人 到政府机关、军事部门、商业企业等单位，所造成的后果轻剐干抗人们的日常生活，重剜造成巨 大的经济损失，甚至威胁到国家的安全。所以网络安全问题已引起许多国家。尤其是发达国家 的高度重视，不惜投入大量的人力、物力和财力来提高计算机髓络系统的安全性。 --、IP层安全的重要性及IPSec的由来 层是TCP／IP网络中关键的一层，IP作为网络层协议，其安全机制可对其上层的各种应用服 务提供通用的、遗明的、覆盖式安全保护。因此，IP安全是整个TCP／IP安全的基础，是 4 b睫l钟t及代P／lP网络安全的核心。 因，但正是这种开放简单灵括性产生了它的一个主要弱点；基于IP的网络姥乏内在的安全性。 由于量韧设计时没有安全方面的考虑，天生就不安全。IPv4缺乏对通信双方吏实身份的验证 能力，缺乏对珂上传输数据的完整性和黪私性保护，并且由于IP地址可软件配置等灵活性以 及基于源IP地址的认证机翻，使得IP层存在着网络业务流易被监断和捕获、lP地址欺骗、信 息渣露和数据信皇被篡改等攻击，而IPv4是难于抗御这些攻击的． 麓着口薪应用粳域和功能的扩充，以及下一代IP协议——lPv6的推出·应用和发展都 要求新麓IPv6协议应当包古一个内量的安全机制，以允许用户使用它进行安全地通信。因此， 翻定一个安全的lP屡通信协议标准是当前面牺的一个主要课题。 安全蜘议工作组IPSEC，来制定和推动一套称为IPSec(IP RFC参订标准，并且还不断她有Internet草案出现，以使它更加完善与高效。 三、IPSec安全体系 I IPSee萄逮 互操作、★质量、基于密码学的安全，并姥使用户姥有选择地使用，得到所期望的安全服务． IPSec将几种安全技术铬合形成一个完整的安全体系，它通过使用两个基于誉码学的业 管理；透过IP安全协议和密钥管理协议的结合构建起IP层安全体系结构的框架，能保护所有 基于IP的服务或应用．并且当这些安全机制正确实现时，它不对用户、主机和其它未采用这些 加人新算法时不会影响其它部分的实现，对用户和上层应用程序是透明的。但为了全球 IPSec业务藏保护协议和密钢管理协议结合使用，就