鞍山网络安全

1、一般企业现有组网方式的缺陷

1)系统自身存在漏洞隐患

在现有的方式下,XX集团公司远程移动用户和分支机构通过因特网与总部联系(一般是用Windows2000 VPN Server或者各种即时通讯工具),由于WINDOWS 2000自身缺陷容易受到如下问题困扰:

①弱口令攻击:SERVER的管理员账号密码、ftp账号密码、Sql账号密码等都使用很简单的或是很容易猜测到的字母或数字,利用现有的家用PIII机器配合 编写恰当的破解软件足以在短时间内轻松破解,一旦口令被破解,企业将蒙受不可估量损失。

②Unicode编码漏洞:对于Windows NT4.0和Windows 2000来说都存在有该漏洞,利用该漏洞远程用户可以在服务器上以匿名账号来执行程序或命令,从而轻易就可达到遍历硬盘、删除文件、更换主页和提升权限等目的,由于实施方法简单,仅仅拥有一个浏览器就可实施,商业机密数据有可能被竞争对手得到,从而引起业务损失。

2)不能充分发挥移动办公作用

由于移动终端包括Ipad,安卓手机等如需访问集团办公系统需要加载插件或客户端软件,实现和管理都十分困难。

3)通过端口缺陷带来的病毒蔓延

由于企业分支与总部所有终端暴露在公网上,通过端口缺陷带来的如Dos攻击,Trojan攻击,可以泄露企业每一个分支的商业机密和阻塞网络。

4)网络管理混乱

随着企业规模的扩大和分支机构的增多,各分支局域网的管理人员素质参差不齐,分别按照各自的习惯进行局域网建设,没有统一的标准进行有效管理,开展增值服务(网络视频、网络电话)时反而变成企业业务发展的障碍。

其典型结构如图2.1所示:



2、VPN基本概念

VPN(Virtual Private Network:虚拟专用网)是一种以公用网络,尤其是Internet为基础通道,综合运用隧道封装、认证、加密、访问控制等多种网络和安全技术,实现企业总部、分支机构、合作伙伴及远程和移动办公人员之间互连互通和资源共享的方法。VPN的主要目标是建立一种灵活、低成本、可扩展的网络互连手段,以替代传统的长途(租用)专线连接和远程拨号连接;但同时由于VPN需要借道公用网络,就必须解决因此而带来的网络安全问题。因此,VPN技术概括地说就是:实现低成本的安全互连。

有许多可以实现VPN的技术途径,区别主要看该技术是在OSI参考模型的哪一层实现,如在应用层实现的SSL,在会话层实现的Socket5,在网络层实现的IPSec和在数据链层实现的PPTP/L2TP等。VPN技术的多样性和似乎高深的专业术语很容易使一般用户不知所措,专家建议:如果你需要安全地访问互联网上的某个站点,那么SSL VPN是一种不错的选择;如果你想将通过互联网访问公司内网中的某个服务器,或需要将两个处于不同地域的局域网基于互联网安全通连,那么IPSec 几乎就是一种必然的选择。


3、VPN的基本技术

目前,VPN的实现主要采用四项技术:隧道技术、加解密技术、密钥管理技术、使用者与设备身份认证技术。

1)隧道技术(Tunneling):类似于点对点技术,它在公用网络上建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第二、三层隧道协议。

由于受到Internet网络中IP地址资源短缺的影响,各企业内部网络使用的多为私有IP地址,从这些地址发出的数据包是不能直接通过Internet传输的, 而必须代之以合法的IP地址。有多种方法可以完成这种地址转换,如静态IP地址转换、动态IP地址转换、端口替换、数据包封装等,对于VPN而言,数据包封装(隧道)是最常用的技术。数据包封装发生在VPN的发送节点,此时需将原数据包打包,添加合法的外层IP包头,这个包可通过公网被传送到接收端的VPN节点,该节点接收后进行拆包处理,还原出原报文后传述给目标主机。几乎所有的VPN技术均采用了数据包封装技术,下图为IPSec VPN隧道模式下对数据包的封装过程:



2)加解密技术(Encryption & Decryption):对明文进行足够强的加密后送到目的地进行解密,从而达到保护远程数据传输过程中的安全。

3)密钥管理技术(Key Management):主要任务就是保证密钥在公网上能够安全的传输而不被窃取,如被窃取也有相应的手段进行二次防护。

4)使用者与设备身份认证技术(Authentication):正确分辨哪些设备是与本身相关且需要相互流通,并且让非法用户无法进入系统,多以电子证书的形式进行。一个VPN和“虚拟隧道”模型的实例如图所示:



业务展示 Business Exhibition
网站无排名,一切等于零/未进入百度首页不收任何费用/按月付费,可随时解除合作
鞍山网站优化
平面设计/设计外包/360全景/影视制作/
Flash动画/电子画册/效果图设计/PPT制作
微信营销是网络经济时代企业营销模式的一种创新高到达率/高曝光率/高接受率/高精准度/高便利性
手机网站定位客户群更快速/手机网站更方便与客户沟通/手机网站互动推广效果更好/手机网站的搜索排名更靠前/手机网站移动终端兼容性好/手机网站打开速度越来越快