广域网安全解决方案
关键字:共享 vpn ospf nat ipsec
广域网上存在哪些不安全的地方?
由于广域网采用公网传输数据,因而在广域网上进行传输时信息也可能会被不法分子截取
如分支机构从异地上发一个信息到总部时,这个信息包就有可能被人截取和利用。因此在
广域网上发送和接收信息时要保证:
1. 除了发送方和接收方外,其他人是不可知悉的(隐私性);
2. 传输过程中不被窜改(真实性);
3. 发送方能确信接收方不会是假冒的(非伪装性);
4. 发送方不能否认自己的发送行为(非否认)。
如果没有专门的软件对数据进行控制,所有的广域网通信都将不受限制地进行传输, 因此
任何一个对通信进行监测的人都可以对通信数据进行截取。这种形式 ?quot;攻击"是相对比
较容易成功的 ,只要使用现在可以很容易得到的"包检测"软件即可。
如果从一个联网的 UNIX 工作站上使用"跟踪路由"命令的话,就可以看见数据从客户机传
送到服务器要经过多少种不同的节点和系统,所有这些都被认为是最容易受到黑客攻击的
目标。一般地,一个监听攻击只需通过在传输数据的末尾获取 IP 包的信息即可以完成。这
种办法并不需要特别的物理访问。如果对网络用线具有直接的物理访问的话,还可以使用
网络诊断软件来进行窃听。
对付这类攻击的办法就是对传输的信息进行加密,或者是至少要对包含敏感数据的部分信
息进行加密。
加密技术
加密型网络安全技术的基本思想是不依赖于网络中数据路径的安全性来实现网络系统的安
全, 而是通过对网络数据的加密来保障网络的安全可靠性, 因而这一类安全保障技术的基
石是适用的数据加密技术及其在分布式系统中的应用。
数据加密技术可以分为三类,即对称型加密、不对称型加密和不可逆加密。
其中对称型加密使用单个密钥对数据进行加密或解密,其特点是计算量小、加密效率高。
但是此类算法在分布式系统上使用较为困难,主要是密钥管理困难,从而使用成本较高,
保安性能也不易保证。 这类算法的代表是在计算机专网系统中广泛使用的 DES 算法
(Digital Encryption Standard)。
不对称型加密算法也称公用密钥算法,其特点是有二个密钥(即公用密钥和私有密钥),
只有二者搭配使用才能完成加密和解密的全过程。由于不对称算法拥有二个密钥,它特别
适用于分布式系统中的数据加密,在 Internet 中得到了广泛应用。其中公用密钥在网上公布,
评论0
最新资源