不同主机间的网络数据传输主要是通过TCP/IP网络协议来完成的，但是，TCP/IP协议并没有提供任何安全性。也就是说，光凭TCP/IP协议，并不能过保障数据在网络中的安全与稳定的传输。为此，数据在网络中的安全性要依赖于高层的应用程序。互联网技术发展到现在，已经有不少提高网络运输稳定与安全的解决方案。笔者今天结合Cisco技术谈谈如何通过SSL来实现这个需求。

　　SSL中文名字叫做安全套接层协议，它使用TCP/IP为高层协议建立安全连接，运行在TCP/IP和高层协议之上，提供数据传输的安全性。SSL协议其包括两个分支，分别为SSL纪录协议与SSL握手协议。

　　一、三步完成SSL纪录协议

　　SSL纪录协议相对来说，比较简单。它定义了数据在网络中传输的格式，并对此采取加密处理。同时还提供了一些验证手段，防止在传输过程中数据被人为的破坏，从而影响数据传输的稳定性。要实现这些目的，只需要简单的三步即可。

　　第一步：分块。当上层的数据被转移到SSL协议所在的层之后，数据将会被分块。从上层传递下来的数据往往是以明文形式传送的。通常情况下，分块过后的数据不会超过214字节。分块的时候，一般不会考虑数据的内容形式，而只考虑大小。即具有同样类型的不同纪录消息会被组合为一个纪录;而如果一个纪录容量比较大的话，也会被分割为多个块。

　　第二步：压缩并加密。分块之后，SSL协议就会对要传输的数据使用压缩算法进行压缩，并且在压缩过程中同时进行加密处理。压缩算法必须保证数据在压缩后不会被丢失。当另外一端接收到数据之后，就会采用对应的解压算法对数据进行解压缩，同时完成数据的解密过程。

　　第三步：纪录有效载荷的保护。在数据传输过程中，另外一个需要关注的问题，就是传输数据的稳定性。也就是说，传输的数据有没有被意外的更改等等。SSL协议也提供这方面的保护。当完成对数据压缩与加密之后，SSL纪录协议会计算出完整的校验值，也就是所谓的消息鉴别码。在传输数据的时候，这个消息鉴别码会随同上面的块一同被加密传送。在接收端，数据被解密、解压缩;然后也会重新计算着消息鉴别码，以验证数据是否在传输过程中被意外修改。