返回
基于信息共享的网络安全模式分析与应用

基于信息共享的网络安全模式分析与应用

ID:34028523

大小:275.16 KB

页数:3页

时间:2019-03-03

基于信息共享的网络安全模式分析与应用_第1页
基于信息共享的网络安全模式分析与应用_第2页
基于信息共享的网络安全模式分析与应用_第3页
资源描述:

《基于信息共享的网络安全模式分析与应用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据56福建电脑2007年第6期基于信息共享的网络安全模式分析与应用胡贞.宋莉(九江学院信息科学与技术学院江西丸江332005)【摘要】:本文就现今最常使用的基于IPSEC和SSL的VPN技术在信息共享的实际应用进行分析和研究,并对他们的安全性分别进行了阐述.为设计信息共享的数据安全网络时使用何种安全模式提供了详细的参考依据。【关键宇】:信息共享,网络安全,VPN,IPSEC,SSL1.引言随着互联网的不断发展.对网络的应用也不断深入.现在网络的规模越来越大.所要求的功能也愈来愈强.随之而来的网络访问的安全性也要

2、求越来越高。比如企业随着规模的扩大.子公司、办事处等外部机构也越来越多,随着企业信息化的应用,这些外部机构将不可避免访问企业中的局域网资源.比如企业的子公司或办事处远程访问企业总部的ERP或CRM系统等等.都将使企业网中的数据面f临病毒感染、黑客攻击等各种潜在风险。所以,必须采用各种安全措施和认证手段,保护网络数据的传输安全.使得企业内部资源具有强大的安全性能.并能有效地防止攻击,确保远程接入时安全、快速、方便地访问企业内部共享的信息资源.那么,作为基于信息共享的数据安全的基本要素是什么呢?应该考虑到数据传输的安全和

3、可以接入访问的认证两方面.因此在数据的信息共享时.应确保数据传输加密保护和数据访问前的认证。从这个角度说.VPN防火墙的应用无疑是当前应用最广泛的解决方案.而基于IPSECVPN和SSLVPN技术的防火墙又是当今最常使用的两种。下面讨论IPSECVPN和SSLVPN两种技术.并对它们的安全性及应用进行分析和研究。2.基于IPSEC的VPN技术什么是IPSECVPN呢?IPSECVPN是一种基于IPSEC协议簇,工作在网络层的VPN,包括隧道技术、加解密技术、密钥管理技术、使用者和设备身份认证技术等四种技术。它用来定义

4、网络和网络之间或者网络和用户之间的一种信任关系.同时提供保证数据在经过公网传输时数据的完整性、真实性和加密传输。最早用来保护两个可信任的私网问通过互联网进行数据通讯.后来扩展到支持移动用户采取如传统拨号方式连接公司的内网.来构建安全的远程访问路径。目前大部分IPSECVPN和防火墙集成在一起的,结合L2TP和IPsEC协议的一种解决方案。IPSECVPN,使用隧道协议和加解密技术保证数据安全:1)隧道:AHorESP2)数据加解密:56bitDES、112_0r168-bit3DES:128一、192一or256_b

5、itAES;ornone;3)身份认证:U∞mame/p鹞sword(本地数据库、NT域、RA.DIUS),Usemam洳kenpin∞ASecu羽舛;IKE;X.509数字证书。IPSEC的基本原理是:IPSec的工作原理类似于包过滤防火墙,可以看作是对包过滤防火墙的一种扩展。当接收到一个IP数据包时包过滤防火墙使用其头部在一个规则表中进行匹配。当找到一个相匹配的规则时.包过滤防火墙按照规则制定的方法对接受到的IP数据包只进行2种处理,丢弃或转发.除此之外,还有处理方法就是‰通过查询SPDfSec试tyPolicy

6、Databa鸵安全策略数据库)决定对接收到的IP数据包的处理。进行刀Psec处理意味着对口数据包进行加密和认证。包过滤防火墙只能控制来自或去往某个站点的P数据包的通过.可以拒绝来自某个外部站点的IP数据包访问内部某些站点..也可以拒绝某个内部站点方对某些外部网站的访问。但是包过滤防火墙不能保证自内部网络出去的数据包不被截取.也不能保证进入内部网络的数据包未经过篡改。只有在对IP数据包实施了加密和认证后,才能保证在外部网络传输的数据包的机密性,真实性,完整性.通过Intemet进行安全的通信才成为可能。正是这一种增加的

7、处理方法提供了比包过滤防火墙更进一步的网络安全性。IPSECVPN的典型应用:如某公司总部.内有企业ERP、CRM等数据资源,供公司各分支机构查询使用.在全国各地设有若干个分公司或办事处及合作伙伴.作为该整个信息区域汇聚点.汇聚整个区域内各子公司办事处及合作伙伴的信息.并提供区域内各子公司办事处及合作伙伴等远程用户的信息查询.如下图[1]所示:图【1】IPSecVPN的显著特点就是它的安全性,这是它保证内部数据安全的根本。IPsec在IP层上实现了加密、认证、访问控制等多种安全技术.极大地提高了TCMP协议的安全性。

8、由于整个协议在IP层上实现,上层应用可不必进行任何修改,并且由于IPse。在实现安全策略上的灵活性,使得对安全网络系统的管理变得简便灵活。同时,IPsec可透过公共网络搭建企业Intranet和E;tranet.有效地降低了网络建设和运营的成本,已经成为了事实上的IP层安全标准.并得到极为广泛的应用。当然,IPSECVPN还是有不足之处的,在可

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。