浅析增强银行网络数据传输安全性(3)

        match address 101
        interface Loopback3
        ip address 192.96.99.1 255.255.255.255
        interface FastEthernet0/0
        ip address 192.96.19.5 255.255.255.0
        crypto map ccc            
        // 在端口上应用加密图ccc
        ip classless
        ip route 0.0.0.0 0.0.0.0 192.96.19.254
        //以下访问表定义感兴趣的数据流                   
        access-list 101 permit ip host 192.96.99.1 host 192.96.129.1
        access-list 101 deny   ip any any
        4结论
        在华为2620设备上以192.96.129.1为源地址和cisco 2600上的目标地址192.96.19.5 能够正常通讯。
        在cisco 2600上以192.96.19.5为源地址和华为2620设备上的目标地址192.96.129.1的通讯也很正常。
        如果有一端设备在连接网络的端口上取消了策略，或者两端IKE预共享密钥错误，那么两端敏感的数据流将不能正常通讯，而其他数据流不受影响。因此，只要保护好密钥不被泄露，银行交易数据流的安全性就能够得到必要的保障。
        上述配置均使用默认协议、传输方式、加密算法、认证算法和生存周期等，所以显示出来的比较简单。实际操作时需要注意两端参数的匹配。
        在网络安全的技术设置方案中，存在多种途径，考察方案的优劣可能存在各种标准。本方案则是在可靠性的基础上，充分考虑可操作性和简便性而采取的设置。因此，在目前技术条件下本方案具有明显的优势和特点。随着网络技术的日益成熟和发展，更可靠、更先进的技术必将有待我们进一步的研究和发掘。
参考文献：
[1]卡尔•H•迈耶,斯蒂芬•M•马特斯著.保密系统设计和实现指南翻译组译.密码学计算机数据保密的新领域——保密系统设计和实现指南[M].北京:总参谋部第五十一所,1995.
[2]蔡立军.计算机网络安全技术[M].北京:中国水利水电出版社,2005.
[3]卢开澄.计算机密码学——计算机网络中的数据预安全[M].北京:清华大学出版社,2003