鞍山網絡安全

1、一般企業現有組網方式的缺陷

1)系統自身存在漏洞隱患

在現有的方式下,XX集團公司遠程移動用戶和分支機構通過因特網與總部聯系(一般是用Windows2000 VPN Server或者各種即時通訊工具),由于WINDOWS 2000自身缺陷容易受到如下問題困擾:

①弱口令攻擊:SERVER的管理員賬號密碼、ftp賬號密碼、Sql賬號密碼等都使用很簡單的或是很容易猜測到的字母或數字,利用現有的家用PIII機器配合 編寫恰當的破解軟件足以在短時間內輕松破解,一旦口令被破解,企業將蒙受不可估量損失。

②Unicode編碼漏洞:對于Windows NT4.0和Windows 2000來說都存在有該漏洞,利用該漏洞遠程用戶可以在服務器上以匿名賬號來執行程序或命令,從而輕易就可達到遍歷硬盤、刪除文件、更換主頁和提升權限等目的,由于實施方法簡單,僅僅擁有一個瀏覽器就可實施,商業機密數據有可能被競爭對手得到,從而引起業務損失。

2)不能充分發揮移動辦公作用

由于移動終端包括Ipad,安卓手機等如需訪問集團辦公系統需要加載插件或客戶端軟件,實現和管理都十分困難。

3)通過端口缺陷帶來的病毒蔓延

由于企業分支與總部所有終端暴露在公網上,通過端口缺陷帶來的如Dos攻擊,Trojan攻擊,可以泄露企業每一個分支的商業機密和阻塞網絡。

4)網絡管理混亂

隨著企業規模的擴大和分支機構的增多,各分支局域網的管理人員素質參差不齊,分別按照各自的習慣進行局域網建設,沒有統一的標準進行有效管理,開展增值服務(網絡視頻、網絡電話)時反而變成企業業務發展的障礙。

其典型結構如圖2.1所示:



2、VPN基本概念

VPN(Virtual Private Network:虛擬專用網)是一種以公用網絡,尤其是Internet為基礎通道,綜合運用隧道封裝、認證、加密、訪問控制等多種網絡和安全技術,實現企業總部、分支機構、合作伙伴及遠程和移動辦公人員之間互連互通和資源共享的方法。VPN的主要目標是建立一種靈活、低成本、可擴展的網絡互連手段,以替代傳統的長途(租用)專線連接和遠程撥號連接;但同時由于VPN需要借道公用網絡,就必須解決因此而帶來的網絡安全問題。因此,VPN技術概括地說就是:實現低成本的安全互連。

有許多可以實現VPN的技術途徑,區別主要看該技術是在OSI參考模型的哪一層實現,如在應用層實現的SSL,在會話層實現的Socket5,在網絡層實現的IPSec和在數據鏈層實現的PPTP/L2TP等。VPN技術的多樣性和似乎高深的專業術語很容易使一般用戶不知所措,專家建議:如果你需要安全地訪問互聯網上的某個站點,那么SSL VPN是一種不錯的選擇;如果你想將通過互聯網訪問公司內網中的某個服務器,或需要將兩個處于不同地域的局域網基于互聯網安全通連,那么IPSec 幾乎就是一種必然的選擇。


3、VPN的基本技術

目前,VPN的實現主要采用四項技術:隧道技術、加解密技術、密鑰管理技術、使用者與設備身份認證技術。

1)隧道技術(Tunneling):類似于點對點技術,它在公用網絡上建立一條數據通道(隧道),讓數據包通過這條隧道傳輸。隧道是由隧道協議形成的,分為第二、三層隧道協議。

由于受到Internet網絡中IP地址資源短缺的影響,各企業內部網絡使用的多為私有IP地址,從這些地址發出的數據包是不能直接通過Internet傳輸的, 而必須代之以合法的IP地址。有多種方法可以完成這種地址轉換,如靜態IP地址轉換、動態IP地址轉換、端口替換、數據包封裝等,對于VPN而言,數據包封裝(隧道)是最常用的技術。數據包封裝發生在VPN的發送節點,此時需將原數據包打包,添加合法的外層IP包頭,這個包可通過公網被傳送到接收端的VPN節點,該節點接收后進行拆包處理,還原出原報文后傳述給目標主機。幾乎所有的VPN技術均采用了數據包封裝技術,下圖為IPSec VPN隧道模式下對數據包的封裝過程:



2)加解密技術(Encryption & Decryption):對明文進行足夠強的加密后送到目的地進行解密,從而達到?;ぴ凍淌荽涔討械陌踩?。

3)密鑰管理技術(Key Management):主要任務就是保證密鑰在公網上能夠安全的傳輸而不被竊取,如被竊取也有相應的手段進行二次防護。

4)使用者與設備身份認證技術(Authentication):正確分辨哪些設備是與本身相關且需要相互流通,并且讓非法用戶無法進入系統,多以電子證書的形式進行。一個VPN和“虛擬隧道”模型的實例如圖所示:



友情鏈接:鞍鋼房地產/鞍鋼礦山建設/鞍山八建/鞍山大金空調/鞍山永佳精細化工/鞍山房建公司/鞍山公路/鞍山公益婚戀/
版權所有 pt熊之舞 Copyright◎2004-2015 houyer.com 遼ICP備[05001174]號
     聯系電話:0412-2220056 0412-2220058 18041200556
網絡經濟主體信息
業務展示 Business Exhibition
網站無排名,一切等于零/未進入百度首頁不收任何費用/按月付費,可隨時解除合作
鞍山網站優化
平面設計/設計外包/360全景/影視制作/
Flash動畫/電子畫冊/效果圖設計/PPT制作
微信營銷是網絡經濟時代企業營銷模式的一種創新高到達率/高曝光率/高接受率/高精準度/高便利性
手機網站定位客戶群更快速/手機網站更方便與客戶溝通/手機網站互動推廣效果更好/手機網站的搜索排名更靠前/手機網站移動終端兼容性好/手機網站打開速度越來越快