没有合适的资源?快使用搜索试试~ 我知道了~
Internet是当今广泛使用的计算机网络,TCP/IP协议则是Internet采用的核心网络通信协议。由于TCP/IP协议本身缺乏可靠的安全机制以及Internet的开放性,其安全性就显得更加脆弱。目前有多种网络安全的解决方案,分别实现在TCP/IP协议栈的不同层次上:在物理层上使用机械或电器方法防止信息被非法窃取,如电磁泄漏保护;在数据链路层上使用硬件加密设备直接加/解密链路两端的数据或采用用于组建远程访问VPN的安全协议PPTP和L2TP创建安全通道;在网络层上通过基于IPSec规范的安全协议实现各种方式的VPN;在传输层使用SSL,TLS等安全协议提供端对端的安全通讯;在应用层则可以实
资源详情
资源评论
资源推荐
通信与网络中的基于通信与网络中的基于SSH的网络安全解决方案的网络安全解决方案
Internet是当今广泛使用的计算机网络,TCP/IP协议则是Internet采用的核心网络通
信协议。由于TCP/IP协议本身缺乏可靠的安全机制以及Internet的开放性,其安全性就显得更
加脆弱。目前有多种网络安全的解决方案,分别实现在TCP/IP协议栈的不同层次上:在物理层上使用机
械或电器方法防止信息被非法窃取,如电磁泄漏保护;在数据链路层上使用硬件加密设备直接加/解密链路两
端的数据或采用用于组建远程访问VPN的安全协议PPTP和L2TP创建安全通道;在网络层上通过基于
IPSec规范的安全协议实现各种方式的VPN;在传输层使用SSL,TLS等安全协议提供端对端的安
全通讯;在应用层则可以实
Internet是当今广泛使用的计算机网络,TCP/IP协议则是Internet采用的核心网络通信协议。由
于TCP/IP协议本身缺乏可靠的安全机制以及Internet的开放性,其安全性就显得更加脆弱。目前有多种网络安
全的解决方案,分别实现在TCP/IP协议栈的不同层次上:在物理层上使用机械或电器方法防止信息被非法窃取,如电磁
泄漏保护;在数据链路层上使用硬件加密设备直接加/解密链路两端的数据或采用用于组建远程访问VPN的安全协议PPT
P和L2TP创建安全通道;在网络层上通过基于IPSec规范的安全协议实现各种方式的VPN;在传输层使用SSL,
TLS等安全协议提供端对端的安全通讯;在应用层则可以实现对某些特殊服务进行单独保护,如S-HTTP等。在众多的
网络安全解决方案中,当然可以采用VPN和防火墙来保护自己的信息安全。然而,除了这些措施以外,很多公司实际上遗漏
了一种不起眼但却很健壮有效的解决方案---(SSH(Secure Shell)。
1 SSH协议
1.1 SSH协议介绍
SSH,即Secure Shell,是一种介于传输层和应用层之间的加密隧道协议,具有C/S的体系结构。SS
H可以在本地主机和远程服务器之间设置“加密隧道”,并且这样设置的“加密隧道”可以跟常见的FTP,SMTP,POP应
用程序,X应用程序相结和。目的是要在非安全的网络上提供安全的远程登陆和相应的网络安全服务。既然SSH是以提供安
全服务为目标的协议,其中必不可少的是一套完备的密匙机制。由于SSH协议是面向互联网中主机之间的互访 与信息交
换,所以主机密匙成为基本的密匙机制。即SSH要求每一个使用本协议的主机都必须至少有一个自己的主机密匙对,服务器
方通过对客户方主机密匙的认证之后,才允许其连接请求。一个主机可以使用多个密匙,针对不同的密匙算法而拥有不同的密
匙。
SSH在运行方式上,不像其他TCP/IP应用,被设计为工作于自己的基础之上,而不是利用包装(Wrapper
s)或通过Internet守护进程inetd运行。
1.2 SSH协议工作机制
根据IETF关于SSH草案的定义,SSH协议包含3个组成部分(层次)。
(1)传输层协议(SSH-TRANS)
SSH的传输层协议负责进行服务器认证,数据加密和完整性保护,并可以提供数据压缩的功能。SSH传输层协议是建
立在提供“底层”可靠的TCP连接之上的,当然,也可以用在其他可靠的数据流协议中。传输层的认证是基于主机的(并非面
向用户的认证),目的就在于为真正的上层应用提供安全保证。当SSH用在TCP/IP协议上时,SSH服务器一端一般
会监听TCP22端口,一旦客户端和服务器端的TCP连接建立起来,SSH传输层协议就开始发挥作用了。在这个阶段,
客户端和服务器要约定使用的SSH协议版本,要协商选定双方都支持的认证算法、加密算法、哈希算法和数据压缩算法。协
商好认证算法和密匙交换方法后,服务器端会向客户端发送自己的主机密匙(HostKey),即服务器的公匙(Publ
icKey),以验证服务器的身份。双方还要依据协商好的加密算法生成一次性加密密匙,用于对整个商变更加密密匙。此
外,传输层协议需要生成一个会话ID(Session Identifier),用于惟一标识本次会话连接。等所有这
些过程结束后,客户端就可以向服务器发送服务请求了,服务器接受2类请求:用户认证服务(SSH-USERAUTH)
和连接服务(SSH-COMMECTION)。
SSH支持的公匙算法有DSA和RSA,支持的对称密匙算法包括DES,3DES,Blowfish,Twofi
sh,IDEA,ARCFOUR和CAST-128,支持的哈希算法有SHA-1,MD5等,支持Diffie-He
llman密匙交换方法。
(2)用户认证协议(SSH-UXERAUTH)
用户认证协议是建立在传输层协议之上的,当用户进行认证时,假定底层(传输层)协议已经提供了数据完整性和机密性
保护。用户认证协议接受传输层协议确定的会话ID,作为本次会话过程的惟一标识。服务器首先会发起用户认证,他他会告
诉客户端服务器所支持的认证方式,客户端可以从中选择。一旦用户认证成功,根据客户端的请求,服务器将会启动相应的服
务(在连接协议建立的逻辑通道中进行数据传输)。SSH支持的用户认证方法包括:公匙认证方法、口令认证方法、基于主
机的认证和PAM认证等。
(3)连接协议(SSH-CONNECT)
连接协议可以提供交互的Shell会话,支持远程命令执行,提供TCP端口以及X11连接转发功能。通过将惟一一
个加密隧道(tunnel)多路复用成若干个逻辑通道,提供给更高层的应用协议使用。逻辑通道是由两端的通道号来惟一
标识的。要启动某个应用服务,首先要建立一个新的逻辑通道,这期间,先要分配两端的通道号,协商缓存窗口的大小,然后
weixin_38637998
- 粉丝: 10
- 资源: 917
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- Windows系统安装VMware虚拟机的教程
- OTN光传输网络OTU、OPU、ODU、PM、SM、TCM各种开销图
- Windows系统安装VMware虚拟机的教程
- Python-数据库.xmind(思维导图)
- STM32计数器PCB 1602 2个传感器.PcbDoc
- Windows系统安装VMware虚拟机的教程
- WOA-HKELM鲸鱼算法优化混合核极限学习机多变量回归预测(Matlab完整源码和数据)
- Screenshot_2024-05-14-22-47-39-925_com.alibaba.android.rimet.hznu.jpg
- 盟主测试TV.apk
- Windows系统上配置MATLAB环境教程
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0