浅谈网络层的安全防范技术

作者:黄祎 更新时间:2015-08-12 09:34 点击:
【论文发表关健词】计算机网络;防火墙技术;虚拟专用网技术;VPN
【职称论文摘要】
随着计算机网络技术新技术的发展,只有通过在技术层上建立完整的网络安全方案,才能保证网络安全、有效、快速运行,本文主要分析了防火墙技术和虚拟专用网技术对现有的主流的网络层安全技术进行了比较。

         一个安全的计算机网络不仅要保护计算机网络设备安全和计算机网络系统安全,还要保护数据安全,应具有可靠性、可用性、完整性、保密性和真实性等特点。目前,较为整个网络较为完整的安全体系结构如下:
  数据安全层:加密
  应用安全层:访问控制、授权
  用户安全层:用户/组、单击登录、身份认证
  系统安全层:反病毒机制、风险评估、入侵检测、审计分析
  网络安全层:防火墙、安全网关、VPN
  物理安全层:存储备份
  一、现行主流网络层安全技术
  现行主流的网络层安全技术主要有防火墙技术和虚拟专用网技术:
  1、防火墙技术
  网络防火墙技术是一种防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,用来加强网络之间访问控制,保护内部网络操作环境的特殊网络互联设备。它对两个及两个以上的网络之间传输的数据包按一定的事先协议定好的安全策略来实施检查,并且决定网络之间的通信是否被允许同时监视网络运行状态。
  目前市面上能买到的防火墙主要有堡垒主机、双宿主机、包过滤路由器,这三种都属于物理防火墙价格相对较高,应用层网关(代理服务器)以及电路层网关、屏蔽主机防火墙等类型的防火墙都属于软件类防火墙。
  防火墙技术属于网络层安全技术范畴,处于5层网络安全体系中的最底层。主要负责网络间数据包的传输和安全认证,但网络安全技术飞速发展再加上网络应用威胁的不断强化演进,现代防火墙技术已逐渐转向网络层之外的其他安全层次进行工作。另外还有多种防火墙产品正朝着防止病毒与黑客侵入、数据安全与用户认证等方向发展。
  防火墙技术的主要优点是:
  (1)能够强化安全策略。
  (2)能够有效记录Internet上的活动。
  (3)是一个安全的检查站。
  与此同时,防火墙技术也存在如下几点不足:
  (1)不能防范恶意内部用户。
  (2)不能防范不通过防火墙的连接。
  (3)不能防范全部的威胁。
  (4)不能防范病毒。
  2、虚拟专用网技术
  随着Internet的发展,许多企业越来越多地利用网络资源替代它们私有数据网络,来进行产品销售及售后服务及培训合作等活动。虚拟专用网VPN(VirtualPrivateNetwork)就是利用Internet来传输私有信息而形成的逻辑网络。
  虚拟专用网是最近这几年火起来的从而飞速发展起来的一种技术,实际上就是把Internet当作一种公有资源和载体,在数据传输上和PSTN网没有本质区别,对用户体验感受而言,数据都可以被正确地传送到目的地。相对地,这种使用公共数据用以传输企业内部信息的网络被称为私有网。
  目前VPN主要采用四种不同的手段来保证网络安全,分别是加解密技术(Encryptionamp;Decryption)、隧道技术(Tunneling)、密钥管理技术(KeyManagement)、使用者与设备身份认证技术(Authentication)。
  (1)隧道技术
  隧道技术是通过使用整个网络的基础设施在网络之间传递数据的手段。使用隧道传递的数据帧或包(即负载)可以使用不同协议来传递。
  隧道协议将这些其它协议的负载重新封装一个新的包头然后再发送。新的包头提供了原本的路由信息,从而使封装的负载数据能够通过互联网络传递。被重新封装的数据包在隧道的两个端点之间通过公共互联网络进行路由传输。被封装的数据包在公共互联网络上传递时所经过的逻辑路径称为隧道。当被重新封装的负载到达网络终点时,数据帧将被解包并转发到最终目的地。隧道技术包含数据的重新封装,传输和解包在内的全过程。
  (2)加、解密技术
  加解密技术是数据通信中一项较成熟技术,VPN可直接利用现成的网络对通过公共互联网络传递的数据加密,确保网络其他没有被授权的用户无法读取此信息。
  (3)密钥管理技术
  密钥管理技术的主要工作内容是保证数据在公用数据网上密钥在不被窃取的情况下安全地传递。现行密钥管理技术分为SKIP与ISAKMP、OAKLEY两种。SKIP是利用Diffie-Hellman演算法则在网络上传输密钥;而ISAKMP模式是双方都有两把密钥,分别用于私用和公用。
  (4)使用者与设备身份认证技术
  VPN方案必须能够验证用户身份,并保证只有授权用户才能访问VPN专用网。身份认证技术的手段一般是统一使用者名称与密码或卡片式认证等方式。
  二、VPN的特点
  虚拟专用网VPN能够让机构低成本、安全地使用互联网,把远程办公室和出差人员连接到公司的网络。这种技术可用于创建虚拟呼叫中心、加密旅行销售代表的通讯频道和把分支办公室连接起来等许多事。在虚拟专用网更加安全、保证可靠性和较低的成本等因素推动下,越来越多的企业越来越多地考虑采用虚拟专用网服务。
  与传统广域网相比,虚拟专用网能减少运营成本及降低远程用户连接成本。此外,虚拟专用网固定的通讯成本有助于企业降低运营开支,并提供低成本的全球网络机会。
  虚拟专用网使用高级的加密和身份识别协议防止数据被窥探,防止数据窃贼和其它非授权用户窥探数据。
  设计良好的宽带虚拟专用网具有模块化、可伸缩的特征,即虚拟专用网技术能够让应用者迅速方便地增加新用户。这个能力意味着企业不必增加额外的基础设施就能够提供大量的网络容量和应用。
  虚拟专用网能让移动员工、远程办公人员、业务合作伙伴和其他人利用本地可用的高速宽带接入技术,以较低的成本访问公司网络,如DSL、线缆和wifi等技术。
  三、结论
  一个网络系统越安全越好,但是绝对的安全可靠的系统并不存在。随着计算机网络技术的蓬勃发展,新技术层出不穷,通过在技术层上建立完整的网络安全方案,保护己有网络系统安全手段,才能保证网络安全、有效、快速运行。
  【参考文献】
  [1] 吴金宇. 网络安全风险评估关键技术研究[D]. 北京: 北京邮电大学, 2013.
  [2] 王 悦. SSL+VPN网络安全技术研究及实现[J]. 网络安全技术与应用, 2014,(11): 34-39.
  [3] 王 军, 张 云. 基于智能卡的SSL VPN网络安全研究[J]. 电脑编程技巧与维护, 2011,(18). (责任编辑:论文发表网)转贴于八度论文发表网: http://www.8dulw.com(论文网__代写代发论文_论文发表_毕业论文_免费论文范文网_论文格式_广东论文网_广州论文网)

发表评论
本站模板均经测试成功,请放心下载,遇到任何问题或者需要购买付费论文请联系本站。
表情:
验证码:点击我更换图片