附录: 缩略语对照表 AH: Authentication Header BTP: Back-traffic Protection CA: Certification Authority CBC: Cipher Block Chaining CLNP: Connectionless Network Protocol DES: Data Encry
Internet安全: 防火墙及其他 TCP/IP协议群在网际互联中的使用的迅速崛起 导致了通常被称为Internet的 由主机和网络组成的全球网际互联系统。过去的十年 是Internet胜利大进军 的十年。按它现在的发展速率预测 到本世
防火墙技术 古时候 人们常在寓所之间砌起一道砖墙 一旦火灾发生 它能够防止火势蔓 延到别的寓所。自然 这种墙因此而得名“防火墙”。 现在 如果一个网络接到了Internet上面 它的用户就可以访问外部世界并与 之通信。但同时 外部世界也同
尽管防火墙已经在Internet业界得到了广泛的应用 关于防火墙的话题仍然十 分敏感。防火墙的拥护者们把防火墙看成是一种重要的新型安全措施 因为它 把诸多安全功能集中到一点上 大大简化了安装、配置和管理的手续。许多公 司把防火墙当做自
Internet层的安全性 对Internet层的安全协议进行标准化的想法早就有了。在过去十年里 已经提 出了一些方案。例如 “安全协议3号(SP3)”就是美国国家安全局以及标准技 术协会作为“安全数据网络系统(SDNS)”的一部分
1995年8月 Internet工程领导小组(IESG)批准了有关IPSP的RFC作为Internet 标准系列的推荐标准。除RFC 1828和RFC 1829外 还有两个实验性的RFC文件 规定了在AH和ESP体制中 用安全散列算法(SHA)来代替MD5(RFC 1852)和用三元 DES代替DES(RFC 1
大多数IPSP及其相应的密钥管理协议的实现均基于Unix系统。任何IPSP的实现都必 须跟对应协议栈的源码纠缠在一起 而这源码又能在Unix系统上使用 其原因大概 就在于此。但是 如果要想在Internet上更广泛地使用和采纳安全协议 就必须有 相应
传输层的安全性 在Internet应用编程序中 通常使用广义的进程间通信(IPC)机制来同不同层次的 安全协议打交道。比较流行的两个IPC编程界面是BSD Sockets和传输层界面(TLI) 在Unix系统V里可以找到。 在Internet中提供安全服务的首先一个
应用层的安全性 必须牢记(且须仔细品味): 网络层(传输层)的安全协议允许为主机(进程)之间的数 据通道增加安全属性。本质上 这意味着真正的(或许再加上机密的)数据通道还是 建立在主机(或进程)之间 但却不可能区分在同一通道上传输的一
上面提到的所有这些加安全功能的应用都会面临一个主要的问题 就是每个这样的 应用都要单独进行相应的修改。因此 如果能有一个统一的修改手段 那就好多了。 通往这个方向的一个步骤就是赫尔辛基大学的Tatu Yloenen开发的安全shell(SSH)。