• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      IP VPN安全技術(shù)研究

      2017-07-25 09:25:12苗壯新疆公安邊防總隊(duì)哈密邊防支隊(duì)
      數(shù)碼世界 2017年7期
      關(guān)鍵詞:加密技術(shù)密鑰加密

      苗壯 新疆公安邊防總隊(duì)哈密邊防支隊(duì)

      IP VPN安全技術(shù)研究

      苗壯 新疆公安邊防總隊(duì)哈密邊防支隊(duì)

      基于IP VPN技術(shù),進(jìn)一步分析IP VPN安全技術(shù)的技術(shù)內(nèi)容,并對(duì)相關(guān)技術(shù)的安全性進(jìn)行研究。從本次研究結(jié)果來看,IP VPN安全技術(shù)的性能穩(wěn)定、安全性高,能滿足多種條件下的信息安全管理要求,具有良好的應(yīng)用價(jià)值。

      IP VPN技術(shù) 安全技術(shù) 隧道技術(shù)

      1 IP VPN安全技術(shù)簡(jiǎn)述

      現(xiàn)階段公認(rèn)的IP VPN安全技術(shù)主要包括四方面的內(nèi)容,分別是隧道技術(shù)、密鑰管理技術(shù)、加密技術(shù)、使用者與身份認(rèn)證技術(shù),四種技術(shù)在技術(shù)內(nèi)容上具有各自的特點(diǎn),能滿足不同情況下的數(shù)據(jù)信息安全管理要求。

      2 隧道技術(shù)

      隧道技術(shù)是基于VPN基本技術(shù)而發(fā)展出來的一種安全保密技術(shù),其技術(shù)類型與點(diǎn)對(duì)點(diǎn)技術(shù)類似,能最大程度上保證數(shù)據(jù)信息傳輸?shù)尼槍?duì)性。在技術(shù)應(yīng)用中,隧道技術(shù)通過構(gòu)建一條數(shù)據(jù)傳送通道(隧道),通過這條隧道,數(shù)據(jù)能夠?qū)崿F(xiàn)點(diǎn)對(duì)點(diǎn)的傳輸,保證了信息數(shù)據(jù)安全。

      隧道技術(shù)是由隧道協(xié)議形成的,可以劃分為第二層、第三層協(xié)議,現(xiàn)階段在IP網(wǎng)上可見的隧道協(xié)議主要分為兩種,具體資料如表1所示。第二層隧道協(xié)議與第三層隧道協(xié)議的主要區(qū)別主要體現(xiàn)在數(shù)據(jù)被封裝上,在整個(gè)ISO OSI網(wǎng)絡(luò)協(xié)議棧中,不同用戶數(shù)據(jù)被封裝的層次不同,就決定了數(shù)據(jù)在隧道協(xié)議上存在差異。但在這個(gè)過程中需要注意的是,MPLS隧道是一種特殊的隧道協(xié)議類型,不屬于第二層、第三層隧道協(xié)議,而是介于兩種隧道協(xié)議之間。

      表1 隧道協(xié)議資料表

      3 密鑰管理技術(shù)

      在整個(gè)信息數(shù)據(jù)傳輸過程中,VPN中的數(shù)據(jù)加密、數(shù)據(jù)認(rèn)證等都需要進(jìn)行秘密信息管理,在這個(gè)過程中密鑰對(duì)于信息安全的作用就越來越明顯,因此密鑰管理技術(shù),逐漸得到人們的關(guān)注?,F(xiàn)階段IP VPN技術(shù)中,密鑰管理技術(shù)的核心體現(xiàn)在密鑰發(fā)布方面,常見的密鑰發(fā)布方法主要有兩種:一種是手工配置的密鑰分配方法;另一種,則是依靠密鑰交換協(xié)議完成的動(dòng)態(tài)發(fā)布。兩者相比,由于手工配置的方法不利于密鑰更新,因此在操作過程中,手工配置的密鑰發(fā)布方式往往被應(yīng)用在簡(jiǎn)單網(wǎng)絡(luò)結(jié)構(gòu)上;而密鑰交換協(xié)議主要通過軟件方式動(dòng)態(tài)生成密鑰,能滿足多種條件下的密鑰更新需要求,不僅操作簡(jiǎn)單,還能進(jìn)一步提高VPN的信息傳輸質(zhì)量,因此能得到更多人的認(rèn)可。

      在現(xiàn)行技術(shù)條件下,密鑰管理技術(shù)主要分為SK IP與ISAKMP兩種形式。其中SK IP主要通過Diffe-Hellman演算法則,依靠網(wǎng)絡(luò)快速的配置密鑰;而ISAKM管理技術(shù)中,信息傳輸?shù)碾p方都有兩把密鑰,分別對(duì)應(yīng)私用、公用的密鑰,具有更高的靈活性。

      4 加密技術(shù)

      在IP VPN安全技術(shù)中,加密技術(shù)主要體現(xiàn)在數(shù)據(jù)信息加密中,這個(gè)數(shù)據(jù)加密的主要思想,就是通過對(duì)數(shù)據(jù)信息進(jìn)行改裝,使其以不同的形式完成數(shù)據(jù)傳輸,并且其中的敏感信息往往會(huì)被包裝成普通的數(shù)據(jù)形式,進(jìn)而保證了數(shù)據(jù)信息安全;在數(shù)據(jù)信息傳輸結(jié)束后,非加密的對(duì)象都無法順利讀取數(shù)據(jù)信息。

      在應(yīng)用加密技術(shù)過程中,可以在任意層的協(xié)議棧完成數(shù)據(jù)處理,若有特殊要求,也可以進(jìn)行報(bào)文頭數(shù)據(jù)加密。網(wǎng)絡(luò)層中的數(shù)據(jù)信息加密標(biāo)準(zhǔn)為IPSec,一般在數(shù)據(jù)加密處理中,最常見的加密方法就是在主機(jī)端到另一個(gè)主機(jī)端進(jìn)行數(shù)據(jù)加密。除此之外,另一種加密過程是在路由器中進(jìn)行的,但是這個(gè)處理過程需要注意的是,不能從第一路由到終端之間進(jìn)行加密,這是因?yàn)檫@種加密方式的安全性差:在數(shù)據(jù)傳輸過程中,從第一條路由到終端系統(tǒng)可能被截取,進(jìn)而危機(jī)數(shù)據(jù)信息安全。因此在加密技術(shù)中,本文推薦終端到終端的數(shù)據(jù)傳輸方式,在這種數(shù)據(jù)加密技術(shù)下,VPN安全粒度水平會(huì)達(dá)到個(gè)人終端系統(tǒng)的標(biāo)準(zhǔn),因此安全性更高。同時(shí),在后一種方案中,VPN的安全粒度只有子網(wǎng)標(biāo)準(zhǔn)。

      受技術(shù)條件影響,現(xiàn)階段的鏈路層加密沒有統(tǒng)一的標(biāo)準(zhǔn),因此在加密過程中,為了保證所有鏈路層的加密方案都能符合數(shù)據(jù)信息安全的標(biāo)準(zhǔn),廠家通常會(huì)自主設(shè)計(jì)一套需要特別加密的軟件來滿足信息數(shù)據(jù)加密的要求。

      5 使用者與設(shè)備身份識(shí)別技術(shù)

      在當(dāng)前網(wǎng)絡(luò)信息傳輸中,網(wǎng)絡(luò)上的用戶與設(shè)備都需要在確認(rèn)身份的情況下才能實(shí)現(xiàn)傳輸,在這個(gè)過程中,如何對(duì)信息傳輸雙方進(jìn)行身份認(rèn)證,就成為VPN需要重點(diǎn)解決的問題。當(dāng)前在身份認(rèn)證中所使用的協(xié)議一般為被稱為摘要的技術(shù),其中摘要技術(shù)主要采用HASH函數(shù),將特定時(shí)長(zhǎng)的函數(shù)以報(bào)文的形式進(jìn)行轉(zhuǎn)變,并將其映射成為一段特殊的報(bào)文摘要,來滿足信息傳輸過程中的數(shù)據(jù)安全要求。但是在這個(gè)過程中需要注意的是,HASH函數(shù)具有一定的特殊性,因此為了保證信息傳輸安全性,還需要盡可能的尋找兩個(gè)完全相同的不同報(bào)文。在獲取報(bào)文之后,信息傳輸方希望驗(yàn)證對(duì)方的愿望能夠得到實(shí)現(xiàn),并且驗(yàn)證秘密不會(huì)通過網(wǎng)絡(luò)被泄露,這種措施能在最大程度上保證數(shù)據(jù)傳輸安全。

      從本次研究結(jié)果可知,隨著現(xiàn)代社會(huì)生產(chǎn)對(duì)于信息數(shù)據(jù)的安全性提出了更高的要求,因此如何做好數(shù)據(jù)加密安全,已經(jīng)成為相關(guān)人員關(guān)注的重點(diǎn)內(nèi)容。IP VPN安全技術(shù)能滿足多種情況下的信息數(shù)據(jù)安全要求,具有良好的應(yīng)用價(jià)值,應(yīng)該得到相關(guān)人員的重視。

      [1]張偉,王鳳英.GRE over IPsec VPN結(jié)合NAT的構(gòu)建方案研究與實(shí)現(xiàn)[J].山東理工大學(xué)學(xué)報(bào)(自然科學(xué)版),2017,03:6-10

      猜你喜歡
      加密技術(shù)密鑰加密
      探索企業(yè)創(chuàng)新密鑰
      海洋水文信息加密技術(shù)方案設(shè)計(jì)與測(cè)試
      密碼系統(tǒng)中密鑰的狀態(tài)與保護(hù)*
      一種基于熵的混沌加密小波變換水印算法
      數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用
      電子制作(2018年16期)2018-09-26 03:27:10
      一種對(duì)稱密鑰的密鑰管理方法及系統(tǒng)
      基于ECC的智能家居密鑰管理機(jī)制的實(shí)現(xiàn)
      在計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用
      認(rèn)證加密的研究進(jìn)展
      基于四叉樹網(wǎng)格加密技術(shù)的混凝土細(xì)觀模型
      临沧市| 广州市| 德令哈市| 响水县| 苏州市| 深圳市| 额济纳旗| 宁安市| 杭州市| 临沂市| 黑河市| 平湖市| 舞阳县| 德兴市| 论坛| 调兵山市| 清苑县| 客服| 东乌珠穆沁旗| 阳高县| 崇仁县| 崇阳县| 丰县| 常宁市| 两当县| 淮阳县| 乌兰县| 石楼县| 牡丹江市| 广宁县| 林甸县| 都昌县| 吉隆县| 贵溪市| 平安县| 成都市| 商水县| 化德县| 洞口县| 东源县| 冕宁县|