完整性:对接收的数据进行验证,判断数据是否被篡改
真实性:验证数据源,判断数据来自真实的发送者
防重放:防止恶意用户通过重复发送捕获到的数据包所进行的攻击,即接收方会拒绝旧的或重复的数据包。
按照IPSEC VPN技术要求支持的加密算法主要有: DES、DES、AES128、AES192、AES256等 ,要求支持的HASH算法为MD5和SHA等。此外,拥有国家商用密码管理办公室颁发的商用密码产品资质的设备商,除了常见的加密算法外,还能够为金融、政府行业用户的3G接入提供符合国密办加密算法支持,并遵照国密办IPSEC VPN技术规范要求对路由器进行设计,能进一步确保国家信息安全。
结束语
3G技术宣告企业网进入无线联网时代,更加完善的网络安全有利于基于3G接入的无线企业网真正得到规模应用。在信息安全已经上升到国家战略的今天,如何在通信技术不断发展的情况下,始终维持一个相称的、可控的安全机制,也将是一个持续讨论下去的话题。相信在政府和国内民族企业的推动下,坚持中国人建设自己的安全网络,牢牢把握住信息安全竞争中的主动权,3G网络在企业数据通信应用中将得到蓬勃发展。
