大数据背景下网络安全问题研究
                    Research on Network Security Issues under the Background of Big Data


             的首选机制。
                  （7）安全外壳（SSH，Secure Shell）
                  安全外壳（SSH）在功能上类似于一种隧道机制，它为远程计算机提供终端式
             访问。SSH是一种能够用于通过网络访问另一台计算机的程序。SSH在易受攻击的通
             道（如Internet）上提供身份验证和安全传输。两台计算机会进行握手，并且（通过

             Diffie-Hellman）交换会话密钥，这个会话密钥将在会话过程中加密和保护传送的数
             据。SSH应当取代Telnet、FTP、rlogin、rexec或rsh使用，它们提供的功能与SSH的功
             能是一样的，但是安全程度要低得多。

                  （8）IPSec/Internet协议安全（Internet Protocol Security，IPSec）
                  IPSec（Internet协议安全）是一个工业标准网络安全协议，工作在OSI模型的第
             三层，即网络层，为IP网络通信提供透明的安全服务，可使TCP/IP通信免遭窃听和篡
             改，可以有效抵御网络攻击，同时保持易用性。IPSec是一种端到端的安全模式，通

             信数据由发送方加密，接收方解密，网络中其他的节点和主机无需支持IPSec。
                  IPSec工作网络层，使其在单独使用时适于保护基于TCP或UDP的协议（如安全套
             接子层（SSL）就不能保护UDP层的通信流）。这就意味着，与传输层或更高层的协

             议相比，IPsec协议必须处理可靠性和分片的问题，这同时也增加了它的复杂性和处理
             开销。相对而言，SSL/TLS依靠更高层的TCP（OSI的第四层）来管理可靠性和分片。
                  IPSec两个基本目标：一是保护IP数据包的安全性；二是为抵御网络攻击，提供透
             明的安全服务。
                  IPSec提供了两种安全机制：一是认证，认证机制使得IP通信的数据接收方能够确

             认数据发送方的身份，检测数据在传输过程中是否经过了篡改；二是加密，通过对数
             据加密保证数据的机密性，防止数据被窃听。
                  2.用于身份验证的

                  （1）密码身份验证协议（PAP，Password Authentication Protocol）
                  这是一种用于PPP的标准身份验证协议。PAP以明文的形式传递用户名和密码，
             不提供任何形式的加密；只是简单地提供了一种从客户端向身份验证服务器传输登录
             凭证的手段。

                  （2）挑战握手身份验证协议（CHAP，Challenge  Handshake  Authentication  Protocol）
                  这是在PPP链接上使用的一种身份验证协议，CHAP对用户名和密码进行加密，
             它通过使用不能重放的“挑战—响应”对话来执行身份验证操作。在建立的通信会话
             持续期间，CAHP也会定期对远程系统重新进行身份验证，从而验证远程客户端的持

             久性身份。这个活动对用户是透明的。




             • 22 •