返回
虚拟专用网vpn结构简析

虚拟专用网vpn结构简析

ID:11442460

大小:71.00 KB

页数:7页

时间:2018-07-12

虚拟专用网vpn结构简析_第1页
虚拟专用网vpn结构简析_第2页
虚拟专用网vpn结构简析_第3页
虚拟专用网vpn结构简析_第4页
虚拟专用网vpn结构简析_第5页
资源描述:

《虚拟专用网vpn结构简析》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、认证加密技术在实际中的应用—虚拟专用网VPN结构简析依据我在学这门课前的观点,由于网络大致包括网络硬件、网络操作系统和网络应用程序这几个部分组成,因此网络安全的问题也只要考虑这几个方面不被人破坏和信息不被人窃取就可以了。经过这个学期对认证和加密知识的学习,和相应的对一些网络安全知识的了解,发现事实上并没有那么简单,这种分析和归纳是不完整和不全面的。在应用程序的背后,还隐藏着大量的数据作为对前者的支持,而这些数据的安全性问题也应被考虑在内。同时,还有最重要的一点,即无论是网络本身还是操作系统与应用程

2、序,它们最终都是要由人来操作和使用的,所以还有一个重要的安全问题就是用户的安全性。根据国际著名的网络安全研究公司HurwitzGroup的结论,在考虑网络安全问题的过程中,有五个方面的问题:网络的安全问题,操作系统的安全问题,用户的安全问题,应用程序的安全问题,以及数据的安全问题。●网络层的安全性(NetworkIntegrity)网络层的安全性问题即对网络的控制,即对进入网络的用户的地址进行检查和控制。每一个用户都会通过一个独立的IP地址对网络进行访问,这一IP地址能够大致表明用户的来源所在地和

3、来源系统。目标网站通过对来源IP进行分析,便能够初步判断来自这一IP的数据是否安全。防火墙产品和VPN———虚拟专用网就是用于解决网络层安全性问题的。防火墙的主要目的在于判断来源IP,阻止危险或未经授权的IP的访问和交换数据。VPN主要解决的是数据传输的安全问题,其目的在于内部的敏感关键数据能够安全地借助公共网络进行频繁地交换。后面将对VPN作具体的介绍。●操作系统的安全性(SystemIntegrity)  在系统安全性问题中,主要防止:一、病毒的威胁;二、黑客的破坏和侵入。●用户的安全性(Us

4、erIntegrity)  对于用户的安全性问题,考虑的是用户的合法性。认证和密码就是用于这个问题的。通常根据不同的安全等级对用户进行分组管理。不同等级的用户只能访问与其等级相对应的系统资源和数据。然后采用强有力的身份认证,并确保密码难以被他人猜测到。●应用程序的安全性(ApplicationIntegrity)  即只有合法的用户才能够对特定的数据进行合法的操作。包括应用程序对数据的合法权限和应用程序对用户的合法权限。  ●数据的安全性(ApplicationConfidentiality)  

5、既用加密的方法保护机密数据。在数据的保存过程中,机密的数据即使处于安全的空间,也要对其进行加密处理,以保证万一数据失窃,他人也读不懂其中的内容。这是一种比较被动的安全手段,但往往能够收到最好的效果。上述的五层安全体系并非孤立分散,它们是互相影响,互有关连的。尤其是本课程所学习的加密和认证技术,在各个层次都有所应用,是网络安全的基础之一。下面就应用了许多这些技术的网络层的安全技术VNP—虚拟专用网络做具体的讨论。虚拟专用网络---VPN以前,要想实现两个远地网络的互联,主要是采用专线连接方式。这种方

6、式虽然安全性高,也有一定的效率,成本太高。随着Internet的兴起,产生了利用Internet网络模拟安全性较好的局域网的技术—虚拟专用网技术。这种技术具有成本低的优势,还克服了Internet不安全的弱点。其实,简单来说就是在数据传送过程中加上了加密和认证的网络安全技术。在VPN网络中,位于Internet两端的网络在Internet上传输信息时,其信息都是经过RSA非对称加密算法的Private/PublicKey加密处理的,它的密钥(Key)则是通过Diffie-Hellman算法计算得出

7、。如,假设A、B在Internet网络的两端,在A端得到一个随机数,由VPN通过Diffie-Hellman算法算出一组密钥值,将这组密钥值存储在硬盘上,并发送随机数到B端,B端收到后,向A端确认,如果验证无误则在B端再由此产生一组密钥值,并将这组值送回A端,注册到Novell的目录服务中。这样,双方在传递信息时便会依据约定的密钥随机数产生的密钥来加密数据。 确切来说,虚拟专用网络(VirtualPrivateNetwork,VPN)是利用不可靠的公用互联网络作为信息传输媒介,通过附加的安全隧道、

8、用户认证和访问控制等技术实现与专用网络相类似的安全性能,从而实现对重要信息的安全传输。根据技术应用环境的特点,VPN大致包括三种典型的应用环境,即IntranetVPN,RemoteAccessVPN和ExtranetVPN。其中IntranetVPN主要是在内部专用网络上提供虚拟子网和用户管理认证功能;RemoteAccessVPN侧重远程用户接入访问过程中对信息资源的保护;而ExtranetVPN则需要将不同的用户子网扩展成虚拟的企业网络。这三种方式中ExtranetVPN应用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。