利用代理服务器实现透明的安全隧道.pdfVIP

网络与通信 利用代理服务器实现透明的安全隧道 王 宇 施燕妹 卢 显 (总装备部指挥技术学院，101416,yuwg@) 摘 要 本文总结了与网络和应用程序相关的安全的特点，提出利用代理服务器实现独立于上层应用程序的网 络安全通信的方法，并简要分析了它的优点和安全特性 关键词 代理服务器 透明 安全隧道 TheRealizationOfTransparentSecure UsingProxyServer WangYu ShiYanMei LuYu InstituteOfCommandAndTechnology GeneralEquipmentMinistry HuaiRou,Befng,101416,P.R.C. Summing叩thecharacteristicsofsecuritycorrelatedtothenetworklayerandtheapplicationlayer,this paperbringsforwardamethodofrealizingsecureapplication-independentnetworkcommunicationusingproxyserver, andbrieflyanalyzesitsmeritsandsecuritycharacteristics. Keywordsproxyserver,transparent,securetunnel 安全位于操作系统中，通常位于网络层，因此它不 1.与网络和应用程序相关的安全 依赖可靠的传输机制 与应用程序相关的安全十分复杂，但它能提供 当前解决Internet上用户之间通信安全的方法 应用通信所需的所有安全保密需要。下面我们对这 主要可分为两类:一类是在应用层为应用程序提供 两类安全方法做一个全面的比较。 认证和加密保护;另一类是在系统核心的网络层或 传输层中增加安全策略，提供对整个端系统的安全 1.1与应用程序相关的安全的优点 保护 在应用程序级决定那种数据受那种安全限制和 与应用程序相关的安全通常只驻留在应用层 保护是十分方便的。应用程序可根据通信数据的类 中，但不能称之为应用层的安全。与网络相关的安 型，动态地配置所采用的安全策略，并采取最适合 全通常驻留在网络层或操作系统中，也可以位于系 的安全技术 在应用层可以方便地实现细粒度的访 统结构更高层中。与应用程序相关的安全相当于“安 问控制机制 全的系统外壳”，如加密的数字电话，安全的RPC 假设应用程序在它自己的环境中执行所有与安 (远程过程调用)，加密的TeInet或安全的套接字 全相关的操作，它可以在不信赖底层，不依赖于底 层((SSL)等。与应用程序相关的安全