|
|
|
|
|
|
|
|
保障了第二层的网络安全,充分防止了外部攻击者利用IP宽带网的第二层安全缺陷进行攻击。
网络提供商提供的主要是下三层和部分第四层的服务(Qos等服务,几乎无须考虑安全性),所以仅仅做到第二层的安全性是远远不够的,在第三层上,我们主要通过基于IPSec的VPN技术来实现相关的安全性。
3.4.1 IKE技术
IKE(Internet 密钥交换协议)用于在VPN通道建立前对双方的身分进行验证,然后协商加密算法并生成共享密钥。为了防止密钥泄漏,IKE并不在不安全的网络上传输密钥而是通过一系列强安全性的非对称算法通过交换非密钥数据,实现双方的密钥交换。按照当前的解密技术和计算机应用的发展水平该算法可以被看作是不可破解的。
3.4.2 IPSec技术
IPSec技术是一组协议的总称,在通常的IPSec应用中,同时使用了用于保障完整性和真实性的AH协议,和进行数据加密用于保障数据的私有性的ESP协议,来保证传输过程中的数据安全。
3.4.3 VPN的应用
VPN在两台支持VPN的设备间建立了对等关系并协商建立一条安全传输信道,有两种典型的连接方式,一种是各个部门之间通过专用的VPN通道通过公用网络进行连接。第二种方式是远程授权用户通过拨号(拨号方式采用的是专用链路连接,不存在二层安全性问题)等方式进入Intern页码:[1] [2] [3] [4] [5] [6] [7] [8] 第7页、共8页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
