+设为首页 +添加到收藏夹
事实上,所有的网络通信数据都可能被攻击者截取并解密.如果他们入侵了网络中的一台机器,并安装口令窃听器(sniffer),那么整个网络可能会在几小时内被完全控制.许多isp或网络供应商常常将客户机器通过以太网hub连接,这将导致该网络上所有机器都可以截取到网络中的所有通信,如收发email.telnet会话等,这就是需要加密网络通信数据的主要原因.
数据加密服务作者:backend (backend@nsfocus.com)出处:绿色兵团主页:http://www.nsfocus.com日期:1999-10-15加密网络服务事实上,所有的网络通信数据都可能被攻击者截取并解密.如果他们入侵了网络中的一台机器,并安装口令窃听器(sniffer),那么整个网络可能会在几小时内被完全控制.许多isp或网络供应商常常将客户机器通过以太网hub连接,这将导致该网络上所有机器都可以截取到网络中的所有通信,如收发email.telnet会话等,这就是需要加密网络通信数据的主要原因.在加密网络数据方面,不同的网络结构层次上有各种各样的实现机制.有些仅加密内容数据(如pgp加密email);有些加密会话(ssl);还有些加密数据包中的有效数据(ipsec与某些vpn).最好的解决方案应该是ipsec,因为他不需对应用程序作任何改动,而且能够 为计算机连接提供很高的安全性.但目前ipsec尚未被广泛采用,其中的一个原因是微软在这方面的支持有很大障碍.另一个原因是美国安全法规限制它只能在北美地区应用.因此目前应用得最多的是由netscape公司提出的ssl (secure sockets layer 安全套接字层).ssl在会话层上加密数据,现在大多数www浏览器.email/news阅读器与一些ftp.telnet客户软件都支持ssl.linux服务器的大多数服务也都支持ssl加密.然而ssl要求客户端必须也支持ssl,因此它更多地被应用于组织/公司内部网络.ssl主要网站:http://www.openssl.org/.sslhttp - ssl最常用的www服务器——apache提供了很好的ssl支持.北美地区以外的用户可到 http://www.apache-ssl.org/ 免费下载.许多商业www服务器也支持ssl,如 ret hat secure server.stronghold 等. telnet - sslssltelnet与mztelnet具有比普通telnet更高的安全性,但是其易用性不如ssh,而且ssh是完全免费的.服务器与客户端软件包可在以下网址找到:ftp://ftp.uni-mainz.de/pub/internet/security/ssl/ (tar) ftp://ftp.replay.com/pub/replay/linux/redhat/ (rpm)ftp - ssl对于很常见ftpd服务器,如wu-ftpd,可安装支持ssl的补丁程序.它特别适合需要大量使用ftp访问的用户.... 下一页