基于Windows,Server,2003上启用IPSEC保证数据传输安全的分析

摘要:IPSec(IPSecurity Protcol,IP安全协议)是一组开放标准集,它们协同地工作来确保对等设备之间的数据机密性、数据完整性以及数据认证。这些对等实体可能是一对主机或是一对安全网关(路由器、防火墙、VPN集中器等等),或者它们可能在一个主机和一个安全网关之间,就像远程访问VPN这种情况。IPSec能够保护对等实体之间的多个数据流,并且一个单一网关能够支持不同的成对的合作伙伴之间的多条并发安全IPSec隧道。

关键词:数据机密;数据完整;数据认证

中图分类号:TP391文献标识码:A文章编号:1009-3044(2009)32-8879-02

Use IPSEC to Ensure Data Security Analysis on Windows Server 2003

GE Wei, ZHU Jing

(Network Academy of Ahead Software Vocational College, Nanchang 330041, China)

Abstract: IPSec (IPSecurity Protcol, IP security protocol) is a set of open standards, they are to work together to ensure the right data between devices such as confidentiality, data integrity and data authentication. These pairs of such entities may be a pair of hosts, or a pair of security gateways (routers, firewalls, VPN concentrators, etc.), or they may be a host and a security gateway between the remote access VPN like this kinds of situations. Entities such as IPSec to protect the right between the multiple data streams, and a single gateway can support the different pairs of the multiple partners, concurrent IPSec tunnels safe.

key words: data confidentiality; data integrity; data authentication

随着网络技术的高速发展,网络已经普及到社会的各个方面,现在人们对网络信息系统的依赖程度越来越高,无论是网络数据的存储与访问,还是Internet上的电子商务应用等。但是它在提供开放和共享资源的同时,也不可避免地存在着安全隐患,系统漏洞的危害无疑都是十分巨大的,如何保障机密信息在网络中安全传输,成为人们日益关注的焦点。IPSec的提出正是为了有效地解决网络安全问题。本文内容主要阐述的是通过配置IPSec保证数据的传输安全。

1 IPSec协议概述

“Internet协议安全性(IPSec)”是一种开放标准的框架结构,通过使用加密安全服务以确保在Internet协议网络上进行保密而安全的通信。

在基于IP的网络中,如果没有安全设置,公用网络与专业网络就很容易遭受到攻击。IPSec有两个基本目标:保护IP数据包安全及为抵御网络攻击提供防护措施。IPSec结合密码保护服务、安全协议组和动态密钥管理三者来实现上述两个目标,不仅能为企业局域网与拨号用户、域、网站、远程站点以及Extranet之间的通信提供强有力且灵活的保护,而且还能用来筛选特定数据流。IPSec基于一种端-对-端的安全模式。这种模式有一个基本前提假设,就是假定数据通信的传输媒介是不安全的,因此通信数据必须经过加密,而掌握加解密方法的只有数据流的发送端和接收端,两者各自负责相应的数据加解密处理,而网络中其他只负责转发数据的路由器或主机无须支持IPSec。该特性有助于企业用户在下列方案中成功地配置IPSec。

2 IPSec解析

为了保证数据的传输,在windows server 2003的网络中,应该启用IPSec来抵御网络中出现的攻击。

在进行数据交换前,先相互验证双方的计算机的身份,验证身份之后,在这两台计算机之间建立一种安全协作关系,并且在进行数据传输之前将数据进行加密传送。经过这三个过程,可以保证网络的通信安全,即使数据中途被截获,因为截获者不知道加密的密钥也就无从了解数据的内容。

在计算机中启动IP安全策略管理,出现如图1所示的对话框。采用该策略,表示与这台计算机进行通信的计算机已经使用了IPSec安全策略,如果对方计算机没有采用安全策略,将不能与本机进行通信。

右击启动安全服务器配置策略,根据图2和图3分别设置好身份验证及加密算法,IPSec安全策略将被应用于计算机安全通信中,如果网络中所有的计算机都运行windows XP、windows server 2003,则将windows server 2003的IPSec安全策略设置为安全服务器级,这样可以保证网络中所有的数据传输都是安全的,如网络中有的计算机运行了较低的操作系统,如windows NT,这些计算机不支持安全通信,可以将windows server 2003的IPSec安全策略设置为服务器级,这样可以保证计算机间的相互通信。

3 结束语

TCP是面向连接的,为IP网络通信提供透明的安全服务,保护TCP/IP通信免遭窃听和篡改,可以有效抵御网络攻击,同时保持易用性。

参考文献:

[1] 王心灵.IPSec实现保密数据传输的技术研究[J].计算机技术与发展,2006(8).

[2] 赖琼琪.基于IPSec的网络安全在校园网中的研究与设计[J].电脑与电信,2006(11).

[3] 邱建新.基于IPSec的VPN技术在校园网络中的应用研究[J].浙江交通职业技术学院学报,2008(1).

[4] 刘晓辉.windows server 2003组网教程[M].清华大学出版社,2005.