刁烈新 张正兴

　　建立一个Extranet（外部网）涉及许多技术，其中安全性是至关重要的。网络的安全性主要要解决两个方面的问题，即保证用户数据的私有性和限制用户的访问权限。所以，认证用户身份及其管理和对数据进行加密处理是实现网络安全的有效手段。

　　限制访问Extranet比限制访问Intranet要复杂得多，主要因为Extranet是不能孤立运作的。Intranet一般采用防火墙来保护资源。如果Extranet中共享的资源必须保存在更秘密的内部系统时，有一种方法是使用对象请求代理（ORB）。它位于外面防火墙和里面防火墙之间。接收和处理资源请求时，ORB通过用IIOP把请求向内传输并连接到内部网。确定使用对象是决定Extranet安全性、基础结构和应用的最重要因素。采用简单的用户ID和口令访问控制足以保护资源，只要他们的ID和口令的传输保持隐蔽。

　　存取控制加密（ACE）是SecurityDynamicsSecarID硬件标记系统中所用的系统。它已广泛用于对组织机构网络的安全存取。当SecarIDACE用户试图连接到受保护的资源时，需要出示姓名或口令，即SecarID卡或个人识别号码（PIN）。这时，服务器搜索PIN和分配给用户姓名的同SecarID卡有关的Seed值；服务器采用另一装置（使用来自前面连接的数据）试图估计跟标记内部时间记录有关的现行时钟偏差；服务器计算正确的标记Passcode，包括PIN，并确定Passcode将接收多长作为有效的认证。

　　Passcode是散列函数的计算结果，散列函数以标记的密钥和生成限时结果的现行时间开始。标记连续生成这些数值，但服务器在用户试图连接到资源时计算该值。标记密钥、密钥结果和现行时间从不传输，而是散列函数计算结果，以产生一个小数值的值（但仍大得难以猜出）。如果服务器的值跟试图登记的用户相同，允许访问。采用硬件标记认证用户的危险是标记可能失窃。同时，由于PIN通常比典型的标准口令短，如果PIN被泄露，犯罪者可能被认证为授权用户。Bellcore公司S／Key是一种纯粹的软件方法，根据只有用户知道且不存在任何系统的口令产生一次性口令。S／Key的关键是它使用口令的次序正好与生成的次序倒过来，从而使散列函数的一路特性可用于认证用户。

　　TCP／IP协议从本质上使得易于制定包过滤规则，包过滤规则使用IP中的信息来决定哪些东西允许通过防火墙，哪些不允许通过。包过滤看来提供了保证网络完整性的优良方法。但更困难的是建立了一串可以依赖的规则，以便一直把入侵者拒之门外并永远不中断正常操作。此外，人们可以找到更多的方法来避免过多的包过滤规则。包过滤可以防止某些类型的无意入侵者并能减慢更阴险的入侵者；它还可以限制组织机构的使用。

　　另一种安全措施是电路信关。其作用是取消进入受保护网络上的非授权服务器。这种安全措施能够防止组织机构内部的部分攻击。但电路信关往往要求信关中的系统使用特殊版本的TCP／IP客户机应用软件，以通过电路信关支持与外部主机的间接连接。鉴于电路信关使用特别的软件在防火墙内的应用客户机和防火墙外的应用服务器之间提供界面，应用信关无缝地提供同样的服务。防火墙在请求服务时用作客户机的代理，并把来自服务器的反应回送到客户机。但应用信关可能成为性能瓶颈，尤其是在并发会话的数量较大时。

　　传统防火墙的作用非常简单：把Intranet与Internet分开。Extranet往往具有某种程度经由Internet访问的可渗透性。在组织机构的一个Extranet中使用多个防火墙系统，允许该组织机构只向Internet有选择地打开部分互连网。两个套入的防火墙可以产生两个安全区，一个用于内部的专有系统，一个用于开放的共享Extranet系统。同时，内层防火墙应比外层更牢固。通过正确套入防火墙并把它们与虚拟私有网（VPN）结合在一起时，可以把Intranet划分为Extranet中的安全区。内部的同等层网和Intranet可以维持安全区中的互连性，同时限制进入外面。

　　可以说，没有一种安全基础结构可以自行可靠的安全地操作。直到真正的AI能够作出影响所有Extranet用户的正确决策之前，决策中必须包括有经验的人员。因此网络审计是网络安全的一项重要措施。决定如何审计Extranet访问，审计什么，记录什么和哪类事件应触发通知，如何通知等，是非常重要的。太小心谨慎可能在假警报上浪费时间，需要大量的硬件来存放极为详细的审计数据，但太
粗糙又有可能让入侵者有机可乘。同时，还要在考虑成本和放弃安全特性的风险之间进行权衡。

　　下面，我们介绍一些用于Extranet的安全协议。

　　口令认证协议口令认证协议（PAP）在RFC1334上作了详细说明。在该协议中，进行连接的对等主机向它试图与之连接的系统传送用户ID和口令对。由于认证者并非都是PPP（点对点协议）链路，因而需要进行严格的认证。一旦PPP链路建立后，PAP认证可以在该链路上执行。同等层以明码向认证者发送用户口令和ID，直至认证者接到它们或连接结束为止。由于认证信息以明码传输，因此PAP是不
安全的。

　　提出交换认证协议代替RFC1334的RFC1994（PPP提出交换认证协议CHAP）为认证PPP链路提供了一种更安全的装置。其实现思想如下：首先，认证者向同等层发送一个提出交换报文；然后，同等层使用一路散列函数计算值，并把它送回给认证者，如果反应与期望值相匹配，认证者得知认证成功，如果认证失败，服务器停止连接。这使得口令猜测更为复杂。

　　远程认证拨入用户服务RFC2058中描述的远程认证拨入用户服务（RADIUS）协议采用客户机／服务器模式来安全地认证和管理远程网络连接用户和会话，是一种存取控制更易管理的方法，它还可以支持PAP和CHAP认证。RADIUS客户机／服务器模式使用网络存取服务器（NAS）来管理用户连接。虽然NAS起到提供网络存取服务器的功能，但也可以用作RADIUS的客户机。NAS负责接收用户连接请求，
获取用户ID和口令信息，再安全地把它送到RADIUS服务器。RADIUS服务器返回认证状况（批准和否决），以及NAS为最终用户提供服务所需的任何配置数据。

　　终端存取控制器存取控制系统（TACACS）TACACS是在RFC142中描述的协议规范，它可以管理认证、授权和用户登记的计算数据。TACACS是Cisco系统公司基于服务器的安全性软件协议。Cisco公司的所有路由器和存取服务器系列都使用该协议。TACACS采用集中式服务器，具有TACACS协议支持的Unix口令文件，当用户试图登记时，所有的认证、授权和计算数据都对准它。TACACS以明码在用户和服务器之间传输所有的数据，但Cisco公司最近更新过的TACACS＋增加了报文摘要功能，以取消口令的明码传送。

　　安全性和加密协议应用层、传输层和网络层现有和正在制订的安全性和加密协议主要有下面一些：
　　·应用层安全需要口令进行存访的差不多任何应用可以说都具有某种程度的应用层安全性，但只有很少的应用实际采用口令来保护客户机与服务器之间来往数据的安全。在应用层实现这类安全的最流行应用如下：

　　安全电子交易万事达（MasterCard）和维萨（Visa）国际组织经过大量的工作，1996年出台了安全电子交易（SET）协议规范。该协议规定了交易数据如何在用卡人、商行和银行之间流动；同时，它还规定了这些交易必须支持的安全功能（如数字签名、乱码和加密）。

　　安全HTTP安全HTTP（S－HTTP）协议是HTTP的扩充，已列入Internet工程特别小组（IETF）的文件行列。S－HTTP描述了采用标准加密工具来加密HTTP数据传输的机制。

　　PrettyGoodPrivacy（PGP）PGP是一个可以用来建立和较验数字签名及加密、解密和压缩数据的程序，它广泛用于加密、解密、签名或校验开放网络中所传输的数据，其文件格式在RFC1991中有描述。

　　安全MIME多用途Internet函件扩充（MIME）协议载于RFC1521中。它规定了连接在Internet上传输文件的有序方法。安全MIME（S－MIME）规范则增加了分级的安全方法，提供了用户和认证者的正式定义，使它更可伸缩而适合大型组织机构。

　　MIME目标安全性服务MIME的另一安全方法载于RFC1848。MIME目标安全性服务描述了加密和数字签名如何加到MIME目标中。

　　电子现金电子现金Internet商业应用协议载于RFC1898。该协议自1995年以来用于Internet网处理信用卡交易。它是在应用层实现的加密和数字签名信用卡交易，因而消费者可以得知他们的交易被批准或否决，商行能在数秒钟内完成交易。交易从消费者到卡都加密，所有的交易和批准全都数字签名。电子现金协议相似于SET规范。

　　·传输层安全由于Web商务没有广为接受的安全协议，同时S－HTTP又不可能很快完成，Netscape公司抓住机会制订自己的安全协议，并把它广泛应用于自由分布的浏览器及一系列的商用Web服务器。最近为标准开发应用推出的安全插座层（SSL）运行于传送层和应用层之间，为协商客户机和服务器之间的安全连接提供了协议。它是加密来自应用之数据流的一种合理并广泛采用的机制。

　　·网络层安全IETF成立了IP安全协议工作组（IPSEC）来制订保护网络层IP客户机的协议。1997年初，他们产生了IP标头认证（HA示于RFC1826）