返回
浅论vpn技术的安全及防范措施

浅论vpn技术的安全及防范措施

ID:5669926

大小:49.00 KB

页数:9页

时间:2017-12-21

浅论vpn技术的安全及防范措施_第1页
浅论vpn技术的安全及防范措施_第2页
浅论vpn技术的安全及防范措施_第3页
浅论vpn技术的安全及防范措施_第4页
浅论vpn技术的安全及防范措施_第5页
资源描述:

《浅论vpn技术的安全及防范措施》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、军队高等教育自学考试信息安全与网络管理专业毕业论文论文题目:浅论VPN技术安全及防范措施导师姓名:职务(称):考生姓名:彭源准考证号:182009220359工作单位:武警武汉指挥学院职务(称):学员通信地址:湖北省武汉市洪山区邮编:430064完成时间:2011年3月16日信息安全与网络管理主考院校办公室制8浅论VPN技术的安全及防范措施考号:182009220359姓名:彭源[内容提要]随着现在经济发展,人们工作的地点不再局限于单个的办公室、一个单位,而是日益灵活。计算机网络中的VPN技术使得人们办公可以跨越地区和时间的限制,在

2、任何地方、任何时间都可以办公。帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。VPN技术作为一种通过公共Internet基础设施创建能够确保机密性和安全性的私有专用网络,在节省企业开支的同时也在很大程度上促进了企业现代化办公的发展。VPN技术通过Internet来实现企业网的远程访问,Internet上的潜在不安全因素会对网络上的任何通信造成威胁,因此也会对VPN通信构成不可忽视的安全隐患。对VPN技术安全隐患进行专门的分析,制定出相应的对策来预防安全事故的发生是非常必要的。[关键

3、词]VPN安全防范一、VPNVPN(VirtuaPrivateNetwork),就是虚拟专用网技术。可以提供的功能:防火墙功能、认证、加密、隧道化。VPN可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线,但是不用给铺设线路的费用,也不用购买路由器等硬件设备。VPN技术原是路由器具有的重要技术之一,在交换机,防火墙设备或WindVPNows2000等软件里也都支持VPN

4、功能VPN的核心就是利用公共网络建立虚拟私有专用网。8虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。通过将数据流转移到低成本的压网络上,一个企业的虚拟专用网解决方案将大幅度地减少用户花费在城域网和远程网络连接上的费用。同时,这将简化网络的设计和管理,加速连接新的用户和网站。另外,虚拟专用网还可以保护现有的网络投资。随着用户的商业服务不断发展,企业的虚拟专用网解决方案可以使用户将精力集中到自己的生意上,而不是网络上。虚拟专用网可用于不断增长的移动用户的全球因特网接入,

5、以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。基于MPLS的VPN提供了逻辑上最大的安全性,网络的安全性是由BGP、IP地址方案、可选的IPSec加密三方面结合而成的。MPLSVPN不仅满足VPN用户对安全性的要求,还减少了网络方和用户方的工作量,可以建立任意的连接,且具有很好的网络可扩展性。MPLSVPN还易于提供增值业务,具有突出优势。VPN用户可以沿用原有的专用地址,不用作任何修改,在骨干网络采用VPN-ID,可以保持全网的唯一性。由于传输的是私有信息,

6、VPN用户对数据的安全性都比较关心。二、VPN漏洞与缺陷    在早期瑞典举行的TelecomixCyphernetics大会上,曾经就有专业人氏公开了VPN一个非常致命的缺陷,黑客可以利用IPV6和点对点隧道协议的组合服务,来进行广播的信息身份设别。漏洞会泄漏用户用VPN隐藏的IP地址,从而导致VPN用户的身份暴光。    而对于别有用心的黑客来说可以利用更多的VPN漏洞来做不同的事,当然这些事完全不是好事,对企业网络来说就是一种无形的破坏之手。这不近期一则新闻更显示了VPN免客户端漏洞的风险存在:来自美国计算机应急响应组织(US

7、CERT)的警告显示,多家供应商的免客户端SSLVPN产品都存在漏洞,可能破坏网络浏览器的基本安全机制。攻击者只需要利用VPN8的设备就可以绕过身份认证或进行其它类型的网络攻击。说白了就是恶意用户想方设法的让企业VPN用户访问一个自己制定的带有“软窃听”的网站,只要企业用户访问过该网站后,那么用户的计算机将不在安全,恶意用户可以通过正常企业用户的SSLVPN窃取到所连接的VPN会话令牌,从而进行一系列针对VPN的恶意行动,最终导至计算机控制权的沦落。三、VPN中采用的安全技术VPN主要采用四项安全保证技术:隧道技术、加解密技术、密钥

8、管理技术和使用者与设备身份认证技术。(一)隧道技术隧道技术是一种利用公共网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据可以是使用不同协议封装的数据包,隧道协议将这些其他协议封装的数据包重新加密并封装在新的包头中发送。新的包

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。