几种常见网络安全协议的解析与比较

几种常见网络安全协议的解析与比较

张学锋

惠州学院数学系信息管理组　　　广东　　　５１６００７

摘要：　本文详细分析了目前比较常见的ＩＰＳｅｃ，ＳＥＴ等几种网络安全协议所在层次、所能承担的安全服务、加密机制、应用领域等，重点对具有相似功能的协议进行了比较。

关键词：　Ｋｅｒｂｅｒｏｓ；ＩＰＳｅｃ；ＳＳＬ；ＳＥＴ；比较

０　　引言

一般的网络协议都没考虑安全性需求，这就带来了互联网许多的攻击行为，如窃取信息、篡改信息、假冒等，为保证网络传输和应用的安全，出现了很多运行在基础网络协议上的安全协议以增强网络协议的安全。下面在介绍Ｋｅｒｂｅｒｏｓ等几种常用网络安全协议所在层次、所能承担的安全服务、加密机制、应用领域等的同时，重点对具有相似功能的协议进行比较。

令字，服务器在回应时不验证用户的真实性，若攻击者记录申请回答报文，就易形成代码攻击；随着用户数的增加，密钥管理较复杂；ＡＳ和ＴＧＳ是集中式管理，易形成瓶颈，系统的性能和安全严重依赖于ＡＳ和ＴＧＳ的性能和安全；Ｋｅｒｂｅｒｏｓ增加了网络环境管理的复杂性，系统管理须维护Ｋｅｒｂｅｒｏｓ认证服务器以支持网络；Ｋｅｒｂｅｒｏｓ中旧认证码很有可能被存储和重用；它对猜测口令攻击很脆弱，攻击者可收集票据试图破译它们；Ｋｅｒｂｅｒｏｓ依赖于Ｋｅｒｂｅｒｏｓ软件都是可信的，黑客能用完成Ｋｅｒｂｅｒｏｓ协议和记录口令的软件来代替所有客户的Ｋｅｒｂｅｒｏｓ软件。

１　　几种常用的网络安全协议１．１　　网络认证协议Ｋｅｒｂｅｒｏｓ

它是美国麻省理工学院开发的基于私钥加密算法并需可信任第三方作为认证服务器的网络认证协议。

（１）在ＴＣＰ／ＩＰ协议栈中所处的层次如图１。

１．２　　安全电子交易协议ＳＥＴ（Ｓｅｃｕｒｅ　ＥｌｅｃｔｒｏｎｉｃＴｒａｎｓａｃｔｉｏｎ）

网上交易时持卡人希望在交易中保密自己的账户信息；商家则希望客户的定单不可抵赖，且在交易中交易各方都希望验明他方身份以防被骗。为此Ｖｉｓａ和ＭａｓｔｅｒＣａｒｄ联合多家科研机构共同制定了应用于Ｉｎｔｅｒｎｅｔ上以银行卡为基础进行在线交易的安全标准ＳＥＴ。

（１）在ＴＣＰ／ＩＰ协议栈中所处的层次如图２。

图１　　Ｋｅｒｂｅｒｏｓ在ＴＣＰ／ＩＰ协议栈中所处的层次

（２）安全服务：Ｋｅｒｂｅｒｏｓ可提供防旁听、防重放及通信数据的保密性和完整性等安全服务，但最重要的是：认证；授权；记账与审计。

（３）加密机制：Ｋｅｒｂｅｒｏｓ用ＤＥＳ进行加密和认证。（４）工作原理：Ｋｅｒｂｅｒｏｓ根据称为密钥分配中心ＫＤＣ的第三方服务中心来验证网络中计算机相互的身份，并建立密钥以保证计算机间安全连接。ＫＤＣ由认证服务器ＡＳ和票据授权服务器ＴＧＳ两部分组成。

（５）应用领域：需解决连接窃听或需用户身份认证的领域。

（６）优点：安全性较高，Ｋｅｒｂｅｒｏｓ对用户的口令加密后作为用户的私钥，使窃听者难以在网上取得相应的口令信息；用户透明性好，用户在使用过程中仅在登录时要求输入口令；扩展性较好，Ｋｅｒｂｅｒｏｓ为每个服务提供认证，可方便地实现用户数的动态改变。

（７）缺点：Ｋｅｒｂｅｒｏｓ服务器与用户共享的秘密是用户的口

图２　　ＳＥＴ在ＴＣＰ／ＩＰ协议栈中所处的层次

（２）安全服务：ＳＥＴ提供消费者、商家和银行间多方的认证，并确保交易数据的安全性、完整可靠性和交易的不可否认性。

（３）加密机制：　ＳＥＴ　中采用的公钥加密算法是ＲＳＡ，私钥加密算法是ＤＥＳ。

（４）工作原理：持卡人将消息摘要用私钥加密得到数字签名，随机产生一对称密钥，用它对消息摘要、数字签名与证书（含客户的公钥）进行加密，组成加密信息，接着将这个对称密钥用商家的公钥加密得到数字信封；当商家收到客户传来的加密信息与数字信封后，用他的私钥解密数字信封得到对称

作者简介：张学锋（１９６８－）

，女，讲师，大学工学士，研究方向：网络安全、电子商务、数据库。

30２００９．３

密钥，再用它对加密信息解密，接着验证数字签名：用客户的公钥对数字签名解密，得到消息摘要，再与消息摘要对照；认证完毕，商家与客户即可用对称密钥对信息加密传送。

（５）应用领域：主要应用于保障网上购物信息的安全性。（６）优点：安全性高，　因为所有参与交易的成员都必须先申请数字证书来识别身份。通过数字签名商家可免受欺诈，消费者可确保商家的合法性，而且信用卡号不会被窃取。

（７）缺点：ＳＥＴ过于复杂，使用麻烦，要进行多次加解密、数字签名、验证数字证书等，故成本高，处理效率低，商家服务器负荷重；它只支持Ｂ２Ｃ　模式，不支持Ｂ２Ｂ　模式，且要求客户具有“电子钱包”；它只适应于卡支付业务；它要求客户、商家、银行都要安装相应软件。

保证购买者就是该信用卡合法拥有者；ＳＳＬ不是专为信用卡交易而设计，在多方参与的电子交易中，ＳＳＬ协议并不能协调各方间的安全传输和信任关系。

１．４　　安全超文本传输协议ＳＨＴＴＰ　（Ｓｅｃｕｒｅ　ＨｙｐｅｒＴｅｘｔ　Ｔｒａｎｓｆｅｒ　Ｐｒｏｔｏｃｏｌ）

它是ＥＩＴ公司结合　ＨＴＴＰ　而设计的一种消息安全通信协议，是ＨＴＴＰ的安全增强版，　ＳＨＴＴＰ提供基于ＨＴＴＰ框架的数据安全规范及完整的客户机／服务器认证机制。

（１）在ＴＣＰ／ＩＰ协议栈中所处的层次如图４。

１．３　　安全套接层协议ＳＳＬ（Ｓｅｃｕｒｅ　Ｓｏｃｋｅｔｓ　Ｌａｙｅｒ）

它是Ｎｅｔｓｃａｐｅ公司提出的基于ＷＥＢ应用的安全协议，它指定了一种在应用程序协议和ＴＣＰ／ＩＰ协议间提供数据安全性分层的机制，但常用于安全ＷＥＢ应用的ＨＴＴＰ　协议。

（１）在ＴＣＰ／ＩＰ协议栈中所处的层次如图３。

图４　　ＳＨＴＴＰ在ＴＣＰ／ＩＰ协议栈中所处的层次

（２）安全服务：ＳＨＴＴＰ可提供通信保密、身份识别、可信赖的信息传输服务及数字签名等。

（３）加密机制：ＳＨＴＴＰ用于签名的非对称算法有　ＲＳＡ和　ＤＳＡ等，用于对称加解密的算法有ＤＥＳ　和　ＲＣ２　等。

（４）工作原理：ＳＨＴＴＰ　支持端对端安全传输。它通过在ＳＨＴＴＰ所交换包的特殊头标志来建立安全通讯。

（５）应用领域：它可通过和ＳＳＬ结合保护Ｉｎｔｅｒｎｅｔ通信；另外还可通过和ＳＥＴ、ＳＳＬ结合保护Ｗｅｂ事务。

图３　　ＳＳＬ在ＴＣＰ／ＩＰ协议栈中所处的层次

（６）优点：　ＳＨＴＴＰ为ＨＴＴＰ客户机和服务器提供多种安全机制，提供安全服务选项是为适用于万维网上各类潜在用户；ＳＨＴＴＰ不需客户端公用密钥认证，但它支持对称密钥操作模式；ＳＨＴＴＰ支持端对端安全事务通信并提供了完整且灵活的加密算法、模态及相关参数。

（７）缺点：实现难，使用更难。

（２）安全服务：ＳＳＬ为ＴＣＰ／ＩＰ连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。

（３）加密机制：ＳＳＬ采用ＲＳＡ、ＤＥＳ、３ＤＥＳ等、密码体制以及ＭＤ系列ＨＡＳＨ函数、Ｄｉｆｆｉｅ－Ｈｅｌｌｍａｎ密钥交换算法。

（４）工作原理：客户机向服务器发送ＳＳＬ版本号和选定的加密算法；服务器回应相同信息外还回送一个含ＲＳＡ公钥的数字证书；客户机检查收到的证书是否在可信任ＣＡ　列表中，若在就用对应ＣＡ　的公钥对证书解密获取服务器公钥，若不在，则断开连接终止会话；客户机随机产生一个ＤＥＳ会话密钥，并用服务器公钥加密后再传给服务器；服务器用私钥解密出会话密钥后发回一个确认报文，以后双方就用会话密钥对传送的报文加密。

（５）应用领域：主要用于ＷＥＢ通信安全、电子商务，还被用在对ＳＭＴＰ，ＰＯＰ３，Ｔｅｌｎｅｔ等应用服务的安全保障上。

（６）优点：ＳＳＬ设置简单成本低，银行和商家无须大规模系统改造；凡构建于ＴＣＰ／ＩＰ　协议簇上的Ｃ／Ｓ　模式需进行安全通信时都可使用，持卡人想进行电于商务交易，　无须在自己的电脑上安装专门软件，　只要浏览器支持即可；ＳＳＬ在应用层协议通信前就已完成加密算法、通信密钥的协商及服务器认证工作，此后应用层协议所传送的所有数据都会被加密，从而保证通信的安全性。

（７）缺点：ＳＳＬ　除了传输过程外不能提供任何安全保证；不能提供交易的不可否认性；客户认证是可选的，所以无法

１．５　　安全电子邮件协议Ｓ／ＭＩＭＥ（Ｓｅｃｕｒｅ　／　Ｍｕｌｔｉ－ｐｕｒｐｏｓｅ　Ｉｎｔｅｒｎｅｔ　Ｍａｉｌ　Ｅｘｔｅｎｓｉｏｎｓ）

由ＲＳＡ公司提出，是电子邮件的安全传输标准，它是一个用于发送安全报文的ＩＥＴＦ标准。目前大多数电子邮件产品都包含对Ｓ／ＭＩＭＥ的内部支持。

（１）在ＴＣＰ／ＩＰ协议栈中所处的层次如图５。

图５　　Ｓ／ＭＩＭＥ在ＴＣＰ／ＩＰ协议栈中所处的层次

（２）安全服务：它用ＰＫＩ数字签名技术支持消息和附件的加密。

（３）加密机制：Ｓ／ＭＩＭＥ采用单向散列算法，如ＳＨＡ－１、ＭＤ５等，也采用公钥机制的加密体系。Ｓ／ＭＩＭＥ的证书格式采用Ｘ．５０９标准。

（４）工作原理：　Ｓ／ＭＩＭＥ的认证机制依赖于层次结构的

证书认证机构，所有下一级组织和个人的证书均由上一级组

２００９．３

31

织认证，而最上一级的组织（根证书）间相互认证，整个信任关系是树状结构。另外Ｓ／ＭＩＭＥ将信件内容加密签名后作为特殊附件传送。

（５）应用领域：各种安全电子邮件发送的领域。（６）优点：与传统ＰＥＭ不同，因其内部采用ＭＩＭＥ的消息格式，所以不仅能发送文本，还可携带各种附加文档，如包含国际字符集、ＨＴＭＬ、音频、语音邮件、图像等不同类型的数据内容。

２．１　　ＳＳＬ与ＩＰＳｅｃ

（１）ＳＳＬ保护在传输层上通信的数据的安全，　ＩＰＳｅｃ除此之外还保护ＩＰ层上的数据包的安全，如ＵＤＰ包。

（２）　　对一个在用系统，ＳＳＬ不需改动协议栈但需改变应用层，而ＩＰＳｅｃ却相反。

（３）ＳＳＬ可单向认证（仅认证服务器），但ＩＰＳｅｃ要求双方认证。当涉及应用层中间节点，ＩＰＳｅｃ只能提供链接保护，而ＳＳＬ提供端到端保护。

（４）ＩＰＳｅｃ受ＮＡＴ影响较严重，而ＳＳＬ可穿过ＮＡＴ而毫无影响。

（５）ＩＰＳｅｃ是端到端一次握手，开销小；而ＳＳＬ／ＴＬＳ每次通信都握手，开销大。

１．６　　网络层安全协议ＩＰＳｅｃ（Ｉｎｔｅｒｎｅｔ　ＰｒｏｔｏｃｏｌＳｅｃｕｒｉｔｙ）

由ＩＥＴＦ制定，面向ＴＣＰ／ＩＰ，它是为ＩＰｖ４和ＩＰｖ６协议提供基于加密安全的协议。

（１）在ＴＣＰ／ＩＰ协议栈中所处的层次如图６。

２．２　　ＳＳＬ与ＳＥＴ

（１）ＳＥＴ仅适于信用卡支付。而ＳＳＬ是面向连接的网络安全协议。ＳＥＴ　允许各方的报文交换非实时，ＳＥＴ报文能在银行内部网或其他网上传输，而ＳＳＬ　上的卡支付系统只能与Ｗｅｂ　浏览器捆在一起。

（２）ＳＳＬ只占电子商务体系中的一部分（传输部分）。而ＳＥＴ位于应用层，对网络上其他各层也有涉及，它规范了整个商务活动的流程。

（３）ＳＥＴ的安全性远比ＳＳＬ　高。ＳＥＴ完全确保信息在网上传输时的机密性、可鉴别性、完整性和不可抵赖性。ＳＳＬ　也提供信息机密性、完整性和一定程度的身份鉴别功能，但ＳＳＬ不能提供完备的防抵赖功能。因此从网上安全支付来看，　ＳＥＴ比ＳＳＬ　针对性更强更安全。

（４）　ＳＥＴ　协议交易过程复杂庞大，比ＳＳＬ　处理速度慢，因此ＳＥＴ　中服务器的负载较重，而基于ＳＳＬ　网上支付的系统负载要轻得多。

（５）ＳＥＴ比ＳＳＬ贵，对参与各方有软件要求，且目前很少用网上支付，所以ＳＥＴ很少用到。而ＳＳＬ因其使用范围广、所需费用少、实现方便，所以普及率较高。但随着网上交易安全性需求的不断提高，ＳＥＴ　必将是未来的发展方向。

图６　　ＩＰＳｅｃ在ＴＣＰ／ＩＰ协议栈中所处的层次

（２）安全服务：ＩＰＳｅｃ提供访问控制、无连接完整性、数据源的认证、防重放攻击、机密性（加密）、有限通信量的机密性等安全服务。另外ＩＰＳｅｃ的ＤＯＩ也支持ＩＰ压缩。

（３）加密机制：ＩＰＳｅｃ通过支持ＤＥＳ，三重ＤＥＳ，ＩＤＥＡ，ＡＥＳ等确保通信双方的机密性；身份认证用ＤＳＳ或ＲＳＡ算法；用消息鉴别算法ＨＭＡＣ计算ＭＡＣ，以进行数据源验证服务。

（４）工作原理：ＩＰＳｅｃ有两种工作模式（如图７）：传输模式和隧道模式。传输模式用于两台主机之间，保护传输层协议头，实现端对端的安全性。隧道模式用于主机与路由器之间，保护整个ＩＰ数据包。

图７　　ＩＰＳｅｃ的两种工作模式

２．３　　ＳＳＬ与Ｓ／ＭＩＭＥ

　Ｓ／ＭＩＭＥ是应用层专保护Ｅ－ｍａｉｌ的加密协议。而ＳＭＴＰ／ＳＳＬ保护Ｅ－ｍａｉｌ效果不是很好，因ＳＭＴＰ／ＳＳＬ仅提供使用ＳＭＴＰ的链路的安全，而从邮件服务器到本地的路径是用ＰＯＰ／ＭＡＰＩ协议，这无法用ＳＭＴＰ／ＳＳＬ保护。相反Ｓ／ＭＩＭＥ加密整个邮件的内容后用ＭＩＭＥ数据发送，这种发送可以是任一种方式，它摆脱了安全链路的限制，只需收发邮件的两个终端支持Ｓ／ＭＩＭＥ即可。

（５）应用领域：ＩＰＳｅｃ　可为各种分布式应用，如远程登录、客户／服务器、电子邮件、文件传输、Ｗｅｂ访问等提供安全，可保证ＬＡＮ、专用和公用ＷＡＮ以及Ｉｎｔｅｒｎｅｔ　的通信安全。目前主要应用于ＶＰＮ、路由器中。

（６）优点：ＩＰＳｅｃ可用来在多个防火墙和服务器间提供安全性，可确保运行在ＴＣＰ／ＩＰ协议上的ＶＰＮｓ间的互操作性。它对于最终用户和应用程序是透明的。

（７）缺点：ＩＰＳｅｃ系统复杂，且不能保护流量的隐蔽性；除ＴＣＰ／ＩＰ外，不支持其它协议；ＩＰＳｅｃ与防火墙、ＮＡＴ等的安全结构也是一个复杂的问题。

２．４　　ＳＳＬ与ＳＨＴＴＰ

ＳＨＴＴＰ是应用层加密协议，它能感知到应用层数据的结构，把消息当成对象进行签名或加密传输，它不像ＳＳＬ完全把消息当作流来处理。ＳＳＬ

主动把数据流分帧处理。也因此

［下转８页］

２　　安全协议对比分析

32２００９．３

２．４　　其他入侵检测模型

面对复杂多变的网络入侵行为，众多研究者又提出了其他一些检测模型，例如：

（１）面向对象的Ｐｅｔｒｉ网模型：Ｐｅｔｒｉ网是为了帮助设计和分析并发系统而开发的理论，被认为是第一个通用的并发理论。利用Ｐｅｔｒｉ网来对入侵行为进行描述，是对现有的面向对象的Ｐｅｔｒｉ网模型进行扩充，建立相对应的适应建立入侵行为分析而确定的并发变迁面向对象的Ｐｅｔｒｉ网（ＤＣＴＯＯＰＮ）模型。ＤＣＴＯＯＰＮ模型将面向对象技术和Ｐｅｔｒｉ网理论较好的融合在一起。在ＤＣＴＯＯＰＮ模型中，系统由多个对象以及他们之间的关系组成，同时增加了属性和公有函数，使对象内部Ｐｅｔｒｉ网各变迁和库可以共享信息，减少了模型的复杂性。

（２）调用序列审计模型：通过调用序列审计方式来对数据进行分类审计。首先尽可能全面的获取正常序列模式，并分解为短序列集合存储在模式库中，或者用数据挖掘方式对其进行训练，同时生成审计规则。在线分析时，将实时获取的网络行为序列与模式库中序列匹配，当模型确认出非法序列时发出警告，同时重新计算序列规则以适应新的需求。模型中最主要的因素是审计序列长度、审计规则的信任度以及模式库的大小，一般来讲，当审计的准确程度可以接受时，审计的准确度与模式库的大小是成正比的。

测。分布式检测已经成为入侵检测模型首要考虑的问题。

（３）智能性。能够分析未知漏洞、内部缓慢攻击，并具有自动保护功能。

网络安全技术已经从单纯的检测网络攻击和防御入侵者于系统之外，转变为预防（Ａｖｏｉｄａｎｃｅ）、检测（Ｄｅｔｅｃｔｉｏｎ）、响应与恢复（Ｒｅｓｐｏｎｓｅ　＆　Ｒｅｓｔｏｒｅ）、防御（Ｐｒｅｖｅｎｔｉｏｎ）等多种技术的融合。入侵检测模型在以后的研究与设计时，必须考虑与其他安全策略的协同联动，使得多个安全技术协同工作并使多个系统高效地、动态地、有机地融合在一起。

４　　结束语

入侵检测作为一种积极主动的安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。网络入侵技术不断发展，入侵行为表现出不确定性、复杂性、多样性等特点；网络应用的发展带来了新的问题，如高速网络面临的流量变大等。如何设计并实现有效的入侵检测模型，是建立ＩＤＳ的关键所在。入侵检测技术在未来的发展过程中，将越来越多的与其他科学和技术进行交融汇合，如数据挖掘、人工智能以及网络管理等等。将会有越来越多的先进技术应用到入侵检测上，例如计算机免疫技术、神经网络技术和遗传算法等等。入侵检测模型将会逐步走向丰富化、智能化、多元化的发展。

３　　入侵检测模型所面临的问题

各种网络安全技术已经出现融合的趋势，攻击具有无边界性、突发性、隐藏性等特点，而且攻击也越来越复杂。对网络防御而言，所面临的攻击是难以预测的，ＩＤＳ作为传统保护机制（比如控制访问和身份识别等）的有效补充，形成了信息系统中不可或缺的反馈链。简单来讲，ＩＤＳ模型所要解决的问题有：

（１）提高精确性。主要是降低误报率和重复报警率，过高的误报率和重复报警率会引起太多资源浪费，使网络防御代价过高。

（２）可扩展性。能够在高速网络中用多探测器分布式检

［上接３２页］

参考文献

［１］纪祥敏，连一峰，戴英侠等．基于协同的分布式入侵检测模型研究［Ｊ］．计算机仿真．２００４．

［２］聂文梅．一种基于移动Ａｇｅｎｔ的分布式入侵检测系统模型［Ｊ］．计算机安全．２００８．

［３］郭军，郝克刚．面向对象双变迁Ｐｅｔｒｉ网及应用研究［Ｊ］．计算机应用与软件．２００８．

［４］焦志彬，沈记全，张霄宏．防火墙与层次化入侵检测系统互动模型的研究［Ｊ］．福建电脑．２００６．

［５］白洁，吴渝，王国胤等．基于多层自组织映射和主成分分析的入侵检测方法［Ｊ］．计算机应用研究．　２００７．

ＳＨＴＴＰ可提供基于消息的抗抵赖性证明，而ＳＳＬ不能。所以ＳＨＴＴＰ比ＳＳＬ更灵活，功能更强，但它实现较难，而使用更难，正因如此现在使用基于ＳＳＬ的ＨＴＴＰＳ要比ＳＨＴＴＰ更普遍。

参考文献

［１］陈卓，洪帆．电子商务中两种安全支付协议ＳＳＬ和ＳＥＴ的研究与比较［Ｊ］．计算机工程与应用．２００３．

［２］何胜．电子商务中安全支付协议的对比及应用［Ｊ］．计算机时代．２００４．

［３］陈波，于泠，肖军模．计算机系统安全原理与技术［Ｍ］．北京：机械工业出版社．２００６．

［４］冯晓玲．电子商务安全［Ｍ］．北京：对外经济贸易大学出版社．２００８．［５］石志国，贺也平，赵悦．信息安全概论［Ｍ］．北京：清华大学出版社，北京交通大学出版社．２００７．

３　　小结

每种网络安全协议都有各自的优缺点，实际应用中要根据不同情况选择恰当协议并注意加强协议间的互通与互补，以进一步提高网络的安全性。另外现在的网络安全协议虽已实现了安全服务，但无论哪种安全协议建立的安全系统都不可能抵抗所有攻击，要充分利用密码技术的新成果，在分析现有安全协议的基础上不断探索安全协议的应用模式和领域。

8

２００９．３

几种常见网络安全协议的解析与比较

张学锋

惠州学院数学系信息管理组　　　广东　　　５１６００７

摘要：　本文详细分析了目前比较常见的ＩＰＳｅｃ，ＳＥＴ等几种网络安全协议所在层次、所能承担的安全服务、加密机制、应用领域等，重点对具有相似功能的协议进行了比较。

关键词：　Ｋｅｒｂｅｒｏｓ；ＩＰＳｅｃ；ＳＳＬ；ＳＥＴ；比较

０　　引言

一般的网络协议都没考虑安全性需求，这就带来了互联网许多的攻击行为，如窃取信息、篡改信息、假冒等，为保证网络传输和应用的安全，出现了很多运行在基础网络协议上的安全协议以增强网络协议的安全。下面在介绍Ｋｅｒｂｅｒｏｓ等几种常用网络安全协议所在层次、所能承担的安全服务、加密机制、应用领域等的同时，重点对具有相似功能的协议进行比较。

令字，服务器在回应时不验证用户的真实性，若攻击者记录申请回答报文，就易形成代码攻击；随着用户数的增加，密钥管理较复杂；ＡＳ和ＴＧＳ是集中式管理，易形成瓶颈，系统的性能和安全严重依赖于ＡＳ和ＴＧＳ的性能和安全；Ｋｅｒｂｅｒｏｓ增加了网络环境管理的复杂性，系统管理须维护Ｋｅｒｂｅｒｏｓ认证服务器以支持网络；Ｋｅｒｂｅｒｏｓ中旧认证码很有可能被存储和重用；它对猜测口令攻击很脆弱，攻击者可收集票据试图破译它们；Ｋｅｒｂｅｒｏｓ依赖于Ｋｅｒｂｅｒｏｓ软件都是可信的，黑客能用完成Ｋｅｒｂｅｒｏｓ协议和记录口令的软件来代替所有客户的Ｋｅｒｂｅｒｏｓ软件。

１　　几种常用的网络安全协议１．１　　网络认证协议Ｋｅｒｂｅｒｏｓ

它是美国麻省理工学院开发的基于私钥加密算法并需可信任第三方作为认证服务器的网络认证协议。

（１）在ＴＣＰ／ＩＰ协议栈中所处的层次如图１。

１．２　　安全电子交易协议ＳＥＴ（Ｓｅｃｕｒｅ　ＥｌｅｃｔｒｏｎｉｃＴｒａｎｓａｃｔｉｏｎ）

网上交易时持卡人希望在交易中保密自己的账户信息；商家则希望客户的定单不可抵赖，且在交易中交易各方都希望验明他方身份以防被骗。为此Ｖｉｓａ和ＭａｓｔｅｒＣａｒｄ联合多家科研机构共同制定了应用于Ｉｎｔｅｒｎｅｔ上以银行卡为基础进行在线交易的安全标准ＳＥＴ。

（１）在ＴＣＰ／ＩＰ协议栈中所处的层次如图２。

图１　　Ｋｅｒｂｅｒｏｓ在ＴＣＰ／ＩＰ协议栈中所处的层次

（２）安全服务：Ｋｅｒｂｅｒｏｓ可提供防旁听、防重放及通信数据的保密性和完整性等安全服务，但最重要的是：认证；授权；记账与审计。

（３）加密机制：Ｋｅｒｂｅｒｏｓ用ＤＥＳ进行加密和认证。（４）工作原理：Ｋｅｒｂｅｒｏｓ根据称为密钥分配中心ＫＤＣ的第三方服务中心来验证网络中计算机相互的身份，并建立密钥以保证计算机间安全连接。ＫＤＣ由认证服务器ＡＳ和票据授权服务器ＴＧＳ两部分组成。

（５）应用领域：需解决连接窃听或需用户身份认证的领域。

（６）优点：安全性较高，Ｋｅｒｂｅｒｏｓ对用户的口令加密后作为用户的私钥，使窃听者难以在网上取得相应的口令信息；用户透明性好，用户在使用过程中仅在登录时要求输入口令；扩展性较好，Ｋｅｒｂｅｒｏｓ为每个服务提供认证，可方便地实现用户数的动态改变。

（７）缺点：Ｋｅｒｂｅｒｏｓ服务器与用户共享的秘密是用户的口

图２　　ＳＥＴ在ＴＣＰ／ＩＰ协议栈中所处的层次

（２）安全服务：ＳＥＴ提供消费者、商家和银行间多方的认证，并确保交易数据的安全性、完整可靠性和交易的不可否认性。

（３）加密机制：　ＳＥＴ　中采用的公钥加密算法是ＲＳＡ，私钥加密算法是ＤＥＳ。

（４）工作原理：持卡人将消息摘要用私钥加密得到数字签名，随机产生一对称密钥，用它对消息摘要、数字签名与证书（含客户的公钥）进行加密，组成加密信息，接着将这个对称密钥用商家的公钥加密得到数字信封；当商家收到客户传来的加密信息与数字信封后，用他的私钥解密数字信封得到对称

作者简介：张学锋（１９６８－）

，女，讲师，大学工学士，研究方向：网络安全、电子商务、数据库。

30２００９．３

密钥，再用它对加密信息解密，接着验证数字签名：用客户的公钥对数字签名解密，得到消息摘要，再与消息摘要对照；认证完毕，商家与客户即可用对称密钥对信息加密传送。

（５）应用领域：主要应用于保障网上购物信息的安全性。（６）优点：安全性高，　因为所有参与交易的成员都必须先申请数字证书来识别身份。通过数字签名商家可免受欺诈，消费者可确保商家的合法性，而且信用卡号不会被窃取。

（７）缺点：ＳＥＴ过于复杂，使用麻烦，要进行多次加解密、数字签名、验证数字证书等，故成本高，处理效率低，商家服务器负荷重；它只支持Ｂ２Ｃ　模式，不支持Ｂ２Ｂ　模式，且要求客户具有“电子钱包”；它只适应于卡支付业务；它要求客户、商家、银行都要安装相应软件。

保证购买者就是该信用卡合法拥有者；ＳＳＬ不是专为信用卡交易而设计，在多方参与的电子交易中，ＳＳＬ协议并不能协调各方间的安全传输和信任关系。

１．４　　安全超文本传输协议ＳＨＴＴＰ　（Ｓｅｃｕｒｅ　ＨｙｐｅｒＴｅｘｔ　Ｔｒａｎｓｆｅｒ　Ｐｒｏｔｏｃｏｌ）

它是ＥＩＴ公司结合　ＨＴＴＰ　而设计的一种消息安全通信协议，是ＨＴＴＰ的安全增强版，　ＳＨＴＴＰ提供基于ＨＴＴＰ框架的数据安全规范及完整的客户机／服务器认证机制。

（１）在ＴＣＰ／ＩＰ协议栈中所处的层次如图４。

１．３　　安全套接层协议ＳＳＬ（Ｓｅｃｕｒｅ　Ｓｏｃｋｅｔｓ　Ｌａｙｅｒ）

它是Ｎｅｔｓｃａｐｅ公司提出的基于ＷＥＢ应用的安全协议，它指定了一种在应用程序协议和ＴＣＰ／ＩＰ协议间提供数据安全性分层的机制，但常用于安全ＷＥＢ应用的ＨＴＴＰ　协议。

（１）在ＴＣＰ／ＩＰ协议栈中所处的层次如图３。

图４　　ＳＨＴＴＰ在ＴＣＰ／ＩＰ协议栈中所处的层次

（２）安全服务：ＳＨＴＴＰ可提供通信保密、身份识别、可信赖的信息传输服务及数字签名等。

（３）加密机制：ＳＨＴＴＰ用于签名的非对称算法有　ＲＳＡ和　ＤＳＡ等，用于对称加解密的算法有ＤＥＳ　和　ＲＣ２　等。

（４）工作原理：ＳＨＴＴＰ　支持端对端安全传输。它通过在ＳＨＴＴＰ所交换包的特殊头标志来建立安全通讯。

（５）应用领域：它可通过和ＳＳＬ结合保护Ｉｎｔｅｒｎｅｔ通信；另外还可通过和ＳＥＴ、ＳＳＬ结合保护Ｗｅｂ事务。

图３　　ＳＳＬ在ＴＣＰ／ＩＰ协议栈中所处的层次

（６）优点：　ＳＨＴＴＰ为ＨＴＴＰ客户机和服务器提供多种安全机制，提供安全服务选项是为适用于万维网上各类潜在用户；ＳＨＴＴＰ不需客户端公用密钥认证，但它支持对称密钥操作模式；ＳＨＴＴＰ支持端对端安全事务通信并提供了完整且灵活的加密算法、模态及相关参数。

（７）缺点：实现难，使用更难。

（２）安全服务：ＳＳＬ为ＴＣＰ／ＩＰ连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。

（３）加密机制：ＳＳＬ采用ＲＳＡ、ＤＥＳ、３ＤＥＳ等、密码体制以及ＭＤ系列ＨＡＳＨ函数、Ｄｉｆｆｉｅ－Ｈｅｌｌｍａｎ密钥交换算法。

（４）工作原理：客户机向服务器发送ＳＳＬ版本号和选定的加密算法；服务器回应相同信息外还回送一个含ＲＳＡ公钥的数字证书；客户机检查收到的证书是否在可信任ＣＡ　列表中，若在就用对应ＣＡ　的公钥对证书解密获取服务器公钥，若不在，则断开连接终止会话；客户机随机产生一个ＤＥＳ会话密钥，并用服务器公钥加密后再传给服务器；服务器用私钥解密出会话密钥后发回一个确认报文，以后双方就用会话密钥对传送的报文加密。

（５）应用领域：主要用于ＷＥＢ通信安全、电子商务，还被用在对ＳＭＴＰ，ＰＯＰ３，Ｔｅｌｎｅｔ等应用服务的安全保障上。

（６）优点：ＳＳＬ设置简单成本低，银行和商家无须大规模系统改造；凡构建于ＴＣＰ／ＩＰ　协议簇上的Ｃ／Ｓ　模式需进行安全通信时都可使用，持卡人想进行电于商务交易，　无须在自己的电脑上安装专门软件，　只要浏览器支持即可；ＳＳＬ在应用层协议通信前就已完成加密算法、通信密钥的协商及服务器认证工作，此后应用层协议所传送的所有数据都会被加密，从而保证通信的安全性。

（７）缺点：ＳＳＬ　除了传输过程外不能提供任何安全保证；不能提供交易的不可否认性；客户认证是可选的，所以无法

１．５　　安全电子邮件协议Ｓ／ＭＩＭＥ（Ｓｅｃｕｒｅ　／　Ｍｕｌｔｉ－ｐｕｒｐｏｓｅ　Ｉｎｔｅｒｎｅｔ　Ｍａｉｌ　Ｅｘｔｅｎｓｉｏｎｓ）

由ＲＳＡ公司提出，是电子邮件的安全传输标准，它是一个用于发送安全报文的ＩＥＴＦ标准。目前大多数电子邮件产品都包含对Ｓ／ＭＩＭＥ的内部支持。

（１）在ＴＣＰ／ＩＰ协议栈中所处的层次如图５。

图５　　Ｓ／ＭＩＭＥ在ＴＣＰ／ＩＰ协议栈中所处的层次

（２）安全服务：它用ＰＫＩ数字签名技术支持消息和附件的加密。

（３）加密机制：Ｓ／ＭＩＭＥ采用单向散列算法，如ＳＨＡ－１、ＭＤ５等，也采用公钥机制的加密体系。Ｓ／ＭＩＭＥ的证书格式采用Ｘ．５０９标准。

（４）工作原理：　Ｓ／ＭＩＭＥ的认证机制依赖于层次结构的

证书认证机构，所有下一级组织和个人的证书均由上一级组

２００９．３

31

织认证，而最上一级的组织（根证书）间相互认证，整个信任关系是树状结构。另外Ｓ／ＭＩＭＥ将信件内容加密签名后作为特殊附件传送。

（５）应用领域：各种安全电子邮件发送的领域。（６）优点：与传统ＰＥＭ不同，因其内部采用ＭＩＭＥ的消息格式，所以不仅能发送文本，还可携带各种附加文档，如包含国际字符集、ＨＴＭＬ、音频、语音邮件、图像等不同类型的数据内容。

２．１　　ＳＳＬ与ＩＰＳｅｃ

（１）ＳＳＬ保护在传输层上通信的数据的安全，　ＩＰＳｅｃ除此之外还保护ＩＰ层上的数据包的安全，如ＵＤＰ包。

（２）　　对一个在用系统，ＳＳＬ不需改动协议栈但需改变应用层，而ＩＰＳｅｃ却相反。

（３）ＳＳＬ可单向认证（仅认证服务器），但ＩＰＳｅｃ要求双方认证。当涉及应用层中间节点，ＩＰＳｅｃ只能提供链接保护，而ＳＳＬ提供端到端保护。

（４）ＩＰＳｅｃ受ＮＡＴ影响较严重，而ＳＳＬ可穿过ＮＡＴ而毫无影响。

（５）ＩＰＳｅｃ是端到端一次握手，开销小；而ＳＳＬ／ＴＬＳ每次通信都握手，开销大。

１．６　　网络层安全协议ＩＰＳｅｃ（Ｉｎｔｅｒｎｅｔ　ＰｒｏｔｏｃｏｌＳｅｃｕｒｉｔｙ）

由ＩＥＴＦ制定，面向ＴＣＰ／ＩＰ，它是为ＩＰｖ４和ＩＰｖ６协议提供基于加密安全的协议。

（１）在ＴＣＰ／ＩＰ协议栈中所处的层次如图６。

２．２　　ＳＳＬ与ＳＥＴ

（１）ＳＥＴ仅适于信用卡支付。而ＳＳＬ是面向连接的网络安全协议。ＳＥＴ　允许各方的报文交换非实时，ＳＥＴ报文能在银行内部网或其他网上传输，而ＳＳＬ　上的卡支付系统只能与Ｗｅｂ　浏览器捆在一起。

（２）ＳＳＬ只占电子商务体系中的一部分（传输部分）。而ＳＥＴ位于应用层，对网络上其他各层也有涉及，它规范了整个商务活动的流程。

（３）ＳＥＴ的安全性远比ＳＳＬ　高。ＳＥＴ完全确保信息在网上传输时的机密性、可鉴别性、完整性和不可抵赖性。ＳＳＬ　也提供信息机密性、完整性和一定程度的身份鉴别功能，但ＳＳＬ不能提供完备的防抵赖功能。因此从网上安全支付来看，　ＳＥＴ比ＳＳＬ　针对性更强更安全。

（４）　ＳＥＴ　协议交易过程复杂庞大，比ＳＳＬ　处理速度慢，因此ＳＥＴ　中服务器的负载较重，而基于ＳＳＬ　网上支付的系统负载要轻得多。

（５）ＳＥＴ比ＳＳＬ贵，对参与各方有软件要求，且目前很少用网上支付，所以ＳＥＴ很少用到。而ＳＳＬ因其使用范围广、所需费用少、实现方便，所以普及率较高。但随着网上交易安全性需求的不断提高，ＳＥＴ　必将是未来的发展方向。

图６　　ＩＰＳｅｃ在ＴＣＰ／ＩＰ协议栈中所处的层次

（２）安全服务：ＩＰＳｅｃ提供访问控制、无连接完整性、数据源的认证、防重放攻击、机密性（加密）、有限通信量的机密性等安全服务。另外ＩＰＳｅｃ的ＤＯＩ也支持ＩＰ压缩。

（３）加密机制：ＩＰＳｅｃ通过支持ＤＥＳ，三重ＤＥＳ，ＩＤＥＡ，ＡＥＳ等确保通信双方的机密性；身份认证用ＤＳＳ或ＲＳＡ算法；用消息鉴别算法ＨＭＡＣ计算ＭＡＣ，以进行数据源验证服务。

（４）工作原理：ＩＰＳｅｃ有两种工作模式（如图７）：传输模式和隧道模式。传输模式用于两台主机之间，保护传输层协议头，实现端对端的安全性。隧道模式用于主机与路由器之间，保护整个ＩＰ数据包。

图７　　ＩＰＳｅｃ的两种工作模式

２．３　　ＳＳＬ与Ｓ／ＭＩＭＥ

　Ｓ／ＭＩＭＥ是应用层专保护Ｅ－ｍａｉｌ的加密协议。而ＳＭＴＰ／ＳＳＬ保护Ｅ－ｍａｉｌ效果不是很好，因ＳＭＴＰ／ＳＳＬ仅提供使用ＳＭＴＰ的链路的安全，而从邮件服务器到本地的路径是用ＰＯＰ／ＭＡＰＩ协议，这无法用ＳＭＴＰ／ＳＳＬ保护。相反Ｓ／ＭＩＭＥ加密整个邮件的内容后用ＭＩＭＥ数据发送，这种发送可以是任一种方式，它摆脱了安全链路的限制，只需收发邮件的两个终端支持Ｓ／ＭＩＭＥ即可。

（５）应用领域：ＩＰＳｅｃ　可为各种分布式应用，如远程登录、客户／服务器、电子邮件、文件传输、Ｗｅｂ访问等提供安全，可保证ＬＡＮ、专用和公用ＷＡＮ以及Ｉｎｔｅｒｎｅｔ　的通信安全。目前主要应用于ＶＰＮ、路由器中。

（６）优点：ＩＰＳｅｃ可用来在多个防火墙和服务器间提供安全性，可确保运行在ＴＣＰ／ＩＰ协议上的ＶＰＮｓ间的互操作性。它对于最终用户和应用程序是透明的。

（７）缺点：ＩＰＳｅｃ系统复杂，且不能保护流量的隐蔽性；除ＴＣＰ／ＩＰ外，不支持其它协议；ＩＰＳｅｃ与防火墙、ＮＡＴ等的安全结构也是一个复杂的问题。

２．４　　ＳＳＬ与ＳＨＴＴＰ

ＳＨＴＴＰ是应用层加密协议，它能感知到应用层数据的结构，把消息当成对象进行签名或加密传输，它不像ＳＳＬ完全把消息当作流来处理。ＳＳＬ

主动把数据流分帧处理。也因此

［下转８页］

２　　安全协议对比分析

32２００９．３

２．４　　其他入侵检测模型

面对复杂多变的网络入侵行为，众多研究者又提出了其他一些检测模型，例如：

（１）面向对象的Ｐｅｔｒｉ网模型：Ｐｅｔｒｉ网是为了帮助设计和分析并发系统而开发的理论，被认为是第一个通用的并发理论。利用Ｐｅｔｒｉ网来对入侵行为进行描述，是对现有的面向对象的Ｐｅｔｒｉ网模型进行扩充，建立相对应的适应建立入侵行为分析而确定的并发变迁面向对象的Ｐｅｔｒｉ网（ＤＣＴＯＯＰＮ）模型。ＤＣＴＯＯＰＮ模型将面向对象技术和Ｐｅｔｒｉ网理论较好的融合在一起。在ＤＣＴＯＯＰＮ模型中，系统由多个对象以及他们之间的关系组成，同时增加了属性和公有函数，使对象内部Ｐｅｔｒｉ网各变迁和库可以共享信息，减少了模型的复杂性。

（２）调用序列审计模型：通过调用序列审计方式来对数据进行分类审计。首先尽可能全面的获取正常序列模式，并分解为短序列集合存储在模式库中，或者用数据挖掘方式对其进行训练，同时生成审计规则。在线分析时，将实时获取的网络行为序列与模式库中序列匹配，当模型确认出非法序列时发出警告，同时重新计算序列规则以适应新的需求。模型中最主要的因素是审计序列长度、审计规则的信任度以及模式库的大小，一般来讲，当审计的准确程度可以接受时，审计的准确度与模式库的大小是成正比的。

测。分布式检测已经成为入侵检测模型首要考虑的问题。

（３）智能性。能够分析未知漏洞、内部缓慢攻击，并具有自动保护功能。

网络安全技术已经从单纯的检测网络攻击和防御入侵者于系统之外，转变为预防（Ａｖｏｉｄａｎｃｅ）、检测（Ｄｅｔｅｃｔｉｏｎ）、响应与恢复（Ｒｅｓｐｏｎｓｅ　＆　Ｒｅｓｔｏｒｅ）、防御（Ｐｒｅｖｅｎｔｉｏｎ）等多种技术的融合。入侵检测模型在以后的研究与设计时，必须考虑与其他安全策略的协同联动，使得多个安全技术协同工作并使多个系统高效地、动态地、有机地融合在一起。

４　　结束语

入侵检测作为一种积极主动的安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。网络入侵技术不断发展，入侵行为表现出不确定性、复杂性、多样性等特点；网络应用的发展带来了新的问题，如高速网络面临的流量变大等。如何设计并实现有效的入侵检测模型，是建立ＩＤＳ的关键所在。入侵检测技术在未来的发展过程中，将越来越多的与其他科学和技术进行交融汇合，如数据挖掘、人工智能以及网络管理等等。将会有越来越多的先进技术应用到入侵检测上，例如计算机免疫技术、神经网络技术和遗传算法等等。入侵检测模型将会逐步走向丰富化、智能化、多元化的发展。

３　　入侵检测模型所面临的问题

各种网络安全技术已经出现融合的趋势，攻击具有无边界性、突发性、隐藏性等特点，而且攻击也越来越复杂。对网络防御而言，所面临的攻击是难以预测的，ＩＤＳ作为传统保护机制（比如控制访问和身份识别等）的有效补充，形成了信息系统中不可或缺的反馈链。简单来讲，ＩＤＳ模型所要解决的问题有：

（１）提高精确性。主要是降低误报率和重复报警率，过高的误报率和重复报警率会引起太多资源浪费，使网络防御代价过高。

（２）可扩展性。能够在高速网络中用多探测器分布式检

［上接３２页］

参考文献

［１］纪祥敏，连一峰，戴英侠等．基于协同的分布式入侵检测模型研究［Ｊ］．计算机仿真．２００４．

［２］聂文梅．一种基于移动Ａｇｅｎｔ的分布式入侵检测系统模型［Ｊ］．计算机安全．２００８．

［３］郭军，郝克刚．面向对象双变迁Ｐｅｔｒｉ网及应用研究［Ｊ］．计算机应用与软件．２００８．

［４］焦志彬，沈记全，张霄宏．防火墙与层次化入侵检测系统互动模型的研究［Ｊ］．福建电脑．２００６．

［５］白洁，吴渝，王国胤等．基于多层自组织映射和主成分分析的入侵检测方法［Ｊ］．计算机应用研究．　２００７．

ＳＨＴＴＰ可提供基于消息的抗抵赖性证明，而ＳＳＬ不能。所以ＳＨＴＴＰ比ＳＳＬ更灵活，功能更强，但它实现较难，而使用更难，正因如此现在使用基于ＳＳＬ的ＨＴＴＰＳ要比ＳＨＴＴＰ更普遍。

参考文献

［１］陈卓，洪帆．电子商务中两种安全支付协议ＳＳＬ和ＳＥＴ的研究与比较［Ｊ］．计算机工程与应用．２００３．

［２］何胜．电子商务中安全支付协议的对比及应用［Ｊ］．计算机时代．２００４．

［３］陈波，于泠，肖军模．计算机系统安全原理与技术［Ｍ］．北京：机械工业出版社．２００６．

［４］冯晓玲．电子商务安全［Ｍ］．北京：对外经济贸易大学出版社．２００８．［５］石志国，贺也平，赵悦．信息安全概论［Ｍ］．北京：清华大学出版社，北京交通大学出版社．２００７．

３　　小结

每种网络安全协议都有各自的优缺点，实际应用中要根据不同情况选择恰当协议并注意加强协议间的互通与互补，以进一步提高网络的安全性。另外现在的网络安全协议虽已实现了安全服务，但无论哪种安全协议建立的安全系统都不可能抵抗所有攻击，要充分利用密码技术的新成果，在分析现有安全协议的基础上不断探索安全协议的应用模式和领域。

8

２００９．３