返回
vpn技术在企业网络安全中的运用

vpn技术在企业网络安全中的运用

ID:25904840

大小:121.50 KB

页数:34页

时间:2018-11-23

vpn技术在企业网络安全中的运用_第1页
vpn技术在企业网络安全中的运用_第2页
vpn技术在企业网络安全中的运用_第3页
vpn技术在企业网络安全中的运用_第4页
vpn技术在企业网络安全中的运用_第5页
资源描述:

《vpn技术在企业网络安全中的运用》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、VPN技术在企业网络安全中的运用VPN技术在企业X络安全中的运用第一章引言现代意义上的计算机X络是从1969年美国国防部高级研究计划局建成的ARPA实验X开始的。当时只有4个结点,发展到现在的正如其名所言如蜘蛛X一般的复杂的万联X。威胁与安全一直都是并存着的。窃听、假冒、重放、拒绝服务、病毒、诽谤等等的威胁无时无刻攻击着X络通信,威胁着我们的信息安全。然而提供这些威胁存在的原因正是由于操作系统、计算机X络、数据库管理系统存在着本身的漏洞,这就使得一些非法授权的行为可以祸起萧墙。专家把这些可能使得一个X络受到破坏的所有行为都认定为攻击,它可以是主动攻击、被动攻击、物理临近攻

2、击、内部人员攻击和分发攻击,所有的一切都威胁着X络的安全。所以Inter的安全话题一直以来都是发散而复杂的。从最初把Inter作为科学研究用途,到当今的电子商务炙手可热之时,安全已然成为X络发展的绊脚石。所以有更多的安全技术顺势而出,目前的安全措施有数据加密、数字签名、身份认证、防火墙和内容检查等。这些虽然不能阻止风险的出现,但可以把风险降到最低。专用X络指的是企业内部的局域和广域X络,是Inter等公共X络上的延伸。在过去,大型企业为了X络通讯的需求,往往必须投资人力、物力及财力,来建立企业专用的广域X络通讯管道,或采用长途甚至国际的昂贵拨接方式。在Inter蓬勃发展的

3、现在,企业为了维持竞争力,又为了使公司总部和分支、合作伙伴之间信息的安全性受到保障,通常需要将专用X络与Inter间适当地整合在一起,但是又必须花费一笔Inter连接的固定费用。基本上Inter是建立在公众X络的基础之上,如果企业可以将专用X络中的广域X络连结与远程拨号连接这两部份,架构在Inter这一类的公众X络之上,同时又可以维持原有的功能与安全需求的话,则将可以节省下一笔不算小的通讯费用支出。这个问题的解决方法,就需要虚拟专用X。第二章VPN概述第一节VPN的概念利用公共X络来构建的私人专用X络称为虚拟专用X络(VPN,VirtualPrivateNet等。在公共X

4、络上组建的VPN像企业现有的私有X络一样能提供安全性、可靠性和可管理性等。虚拟的概念是相对于传统专用X络的构建方式而言的。对于广域X连接,传统的组X方式是通过远程拨号连接来实现的,而VPN是利用服务提供商所提供的公共X络来实现远程的广域X连接。通过VPN,企业可以以明显的、更低的成本连接它们的远地办事机构、出差工作人员以及业务合作伙伴。企业内部资源享用者只需连入本地ISP的POP(PointOfPresence,接入服务提供点),即可相互通信;而利用传统的D5或SHA1,对称加密RC4、RC5、DES、3DES、AES、IDEA、BLOWFISH,公用密钥加密RSA、DS

5、A等。不同类型的VPN根据应用特点在实现上使用对应的算法,有的还可以由用户根据使用现场临时更换。三、认证系统VPN是一个X络,要为X络节点提供可靠的连接。如同现实社会交往中强调的诚信原则一样,当你通过一个X络去访问一个X络资源时,你自然希望对方是像你要求的那样是真实的,可以想象,对方也是这样要求你的,如何认证对方和认证自己,同时还要防止认证信息泄露,这就是认证系统所要解决的问题,是开始VPN连接的基础。一般使用的有口令、一次性密码、RSA、SecurID、双因素令牌、LDAP、WindoPLSVPN、IPsec、SOCKS、SSL。第三节VPN技术VPN采用的关键技术主要

6、包括隧道技术、加密技术、用户身份认证技术及访问控制技术。一、隧道技术VPN的核心就是隧道技术。隧道是一种通过互联X络在X络之间传递数据的一种方式。所传递的数据在传送之前就被封装在相应的隧道协议里,当到达另一端后才被解封。被封装的数据在互联X上传递时所经过的路径是一条逻辑路径。在VPN中主要有两种隧道。一种是端到端的隧道,主要实现个人与主机之间的连接,端设备必须完成隧道的建立,对端到端的数据进行加密及解密。另一种是节点到节点的隧道,主要是用于连接不同地点的LAN数据到达LAN边缘VPN设备时被加密并传送到隧道的另一端,在那里被解密并送入相连的LAN。它其实就是边界路由器在起

7、着关键作用,隧道的建立,数据的加密、解密都是在边界路由器里完成的。1234567分页标题#e#隧道技术相关的协议分为第二层隧道协议和第三层隧道协议。第二层隧道协议主要有PPTP、L2TP和LZF等,第三层隧道协议主要有GRE以及IPSec等。二、加密技术VPN的加密方法主要是发送者在发送数据之前对要发送的数据进行加密,当数据到达接收者时再由接收者对数据进行解密的处理过程。加密算法的种类包括:对称密钥算法,公共密钥算法等。三、用户身份认证技术用户身份认证技术主要用于远程访问的情况。当一个拨号用户要求建立一个会话时,就会对用户的身

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。