分享到:

确保VPN通信安全

伴随信息技术应用变化的是基础网络架构的变化。传统上通过调制解调器或专用线路连接互联网用户的方式正逐渐被新兴虚拟专用网(VPN)所代替,VPN使用户可以通过互联网安全地通信。在未来几年中,几乎所有的通信——包括数据、话音和视频通信——都将能够安全地通过互联网进行。 $$ VPN的前景非常吸引人,许多公司都开始制定自己的战略,利用互联网作为他们主要的传输媒介,甚至包括商业秘密数据的传输。如今,北电网络提供的解决方案不仅使客户可以建立各种类型的VPN,而且还可以把VPN集成到未来的话音和数据网络中。 $$ VPN有许多类型,部署范围非常广泛:包括服务提供商为用户提供可管理的VPN服务,及企业自己建立并管理的VPN。VPN主要应用有3种类型:远程接入VPN、内联网VPN和外联网VPN。 $$ 部署VPN面临的挑战 $$ 无论企业选择使用哪一种或全部三种类型的VPN,都必须采取特殊的保护措施,以保证重要信息在公共互...  (本文共2页) 阅读全文>>

权威出处: 网络世界2002-07-08
哈尔滨工业大学
哈尔滨工业大学

Android移动终端Wi-Fi安全接入关键技术的研究与实现

Wi-Fi热点为移动用户提供了快速便捷的网络接入服务,同时也容易被黑客非法利用,成为其窃取用户上网的个人账号和隐私数据的网络犯罪工具。为了保证移动用户在不可信无线网络环境下安全接入互联网,本文对移动VPN(Mobile VPN,MVPN)技术展开研究,改进了该技术在传输速度和通信连接稳定性方面的不足以更好的适用于移动终端。首先,本文对MVPN的虚拟隧道技术展开研究,给出了该技术的分类标准、基本原理、评价指标和应用场景。通过研究Android平台的隧道构建方式和工作方式,本文实现了简单隧道MVPN。功能测试结果表明该隧道能够作为移动终端所有流量的载体接收、发送数据,且不会影响终端设备的连网速度。为了提高虚拟隧道的安全性,本文对MVPN的安全通信协议展开研究。研究工作分析了现有MVPN协议的不足,借鉴了Open VPN协议设计思想,并提出了一种快速传输隧道协议。该协议将握手阶段与传输阶段分层实现,有助于简化隧道协议的复杂度,并提高通...  (本文共82页) 本文目录 | 阅读全文>>

河海大学
河海大学

基于校园网的VPN技术的研究

虚拟专用网(VPN)是采用隧道技术以及加密、身份认证等方法,在公共网络上构建企业网络的技术。说VPN是虚拟的网,因为它没有固定的物理连接,使用的是公共网络。说VPN是专用的网,因为它使用路由将Internet通信隔离开来,并使用加密保证通信的安全。于是,企业网络想连接到哪里都可以,不仅使保密性、安全性、管理性的问题容易解决了,还降低了网络的使用成本。事实上,VPN技术也可以应用于专用网内。将VPN技术应用于校园网,可以突破校园专用网的地域性限制或优化校园网的管理和应用。本文在介绍TCP/IP协议、加密技术等与VPN相关知识的基础上,较详细论述了IPsec协议和VPN的两个主要协议:点到点隧道协议(PPTP)和层2隧道协议(L2TP)。然后,本文结合校园网的具体网络结构和使用情况提出了一个基于校园网的VPN实现方案,根据这个方案不仅可以利用VPN技术建立两个校区之间的虚拟专用网络连接,可以将校园专用网内资源被访问的区域范围扩展到任...  (本文共61页) 本文目录 | 阅读全文>>

《课程教育研究》2017年12期
课程教育研究

内网通信安全故障排除详解

近几年,内网通信安全已经被证明在高度信息化的情况下所有企业必须面对的问题;据调查,85%以上的安全事件出自内网。内网通信安全是一个广泛且模糊的概念,一个完整的内网通信安全体系,需要考虑计算机终端、用户身份、应用系统、网络设备、存储和服务器等因素。内网通信安全是指企业内部网络系统的硬件、软件及其系统中的数据受到保护,不受恶意的或者偶然的原因而遭到破坏、更改、外泄,使系统连续、可靠、正常地运行,确保网络服务不中断。一、内网通信安全故障的类型在网络应用的深入和技术频繁升级的同时,内网通信安全的故障日益突出,主要表现形式有:1.由自然灾害及意外事故引起的突发故障。2.由计算机本身提供给用户通讯的接口如USB口,串口,并口,光驱等引发的病毒攻击。3.通过各种途径引发的计算机犯罪行为。如有意地删除、修改及破坏网络系统;故意制作、传播计算机病毒等破坏性程序;窃取信息、故意泄密和丢失网络信息资源。4.操作系统的漏洞缺陷。Windows网络操作系...  (本文共3页) 阅读全文>>

《无线通信技术》2017年02期
无线通信技术

基于内外网通信安全的设计与实现

1引言为了提高宁波海事局对广阔辖区的管理、监督、查验能力,进一步方便职工充分利用起碎片时间进行网上办公,提高工作效率。宁波海事局拟引入移动办公系统,但随之而来的安全威胁,成为宁波海事局内外网交互的最大困难,如内部数据外泄、数据篡改、数据删除[1]等。这不但影响宁波海事局的内部系统安全,也影响国家的信息安全。当前,通信系统互联主要以OSI网络七层协议模型[2]来定义,但安全威胁在信息通信和各个层级都是存在的。当然,安全防范技术也在不断提升,虚拟化技术、身份认证技术[3]、数据加解密技术、云技术[4]等都被用于通信安全。针对宁波海事局所面对的通信安全困境,结合当下主流的信息安全技术,本文提出了一系列的解决方案,从网络架构到拓扑图的改进,从安全防范到灾后还原等技术的应用,大大提升了宁波海事局内外网通信的安全。为宁波海事局实现移动办公提供了有力保障。2需求分析随着互联网技术的发展和无线网络设备应用的普及,在不同通信环境下相互通信的需求日...  (本文共5页) 阅读全文>>

《数码世界》2017年06期
数码世界

机房电源故障的处理

电源是通信系统的关键设备之一,电源系统常见故障有一般性故障和紧急故障。一般性故障指不会影响通信安全的故障,包括交流防雷器雷击损坏、单个模块无输出、监控单元损坏等;紧急故障指影响通信安全的故障,包括交流输入与控制损坏而导致交流停电、直流采样和控制电路损坏而导致直流负载掉电等。如果不能及时对故障进行处理,将导致通信系统的瘫痪,带来严重的损失,因此,应充分重视电源常见故障的处理。1交流配电故障的处理1.1防雷器单元防雷器是由四个片状防雷单元组成,其中三个防雷单元具有状态显示功能,可以显示防雷单元是否处于完好状态。防雷单元窗口颜色为绿色时,表示防雷单元处于完好状态;某个防雷单元窗口颜色为红色时,则表示该防雷单元已损坏,应尽快更换防雷模块。如果防雷器没有损坏,而监控单元报防雷器告警,就需要检查防雷器的接触是否良好,可以将防雷模块拔下来重插。如果是菲尼克斯的防雷模块,则需要检查底座是不是良好。1.2交流输入缺相当监控单元或后台报交流输入缺相...  (本文共1页) 阅读全文>>

《通讯世界》2016年12期
通讯世界

无线网状网通信安全技术论述

1前言近些年来,随着人们生活水平的不断提高和科学技术的不断发展,使得无线网络技术在人们的生活中得到了越来越广泛的应用,而在此背景之下,无线网状网也由于其拥有较高的数据传输速率,所以得到了人们的青睐,当前无线网状网在无线通信领域得到了广泛的应用。但是要想使得无线网状网得到更好的发展,还必须要对无线网状网的通信安全加以有效的保障,因此对于无线网状网的通信安全技术加以探讨是非常有必要的。2无线网状网通信安全面临的问题2.1物理安全难以得到有效保障在对无线网状网加以应用的过程中,其信道的网络物理安全往往不能够得到有效的保障,由于在整个网络中,存在着许多的网络节点,而这些网络节点又十分容易被他人捕获或者出现损坏的情况,网络攻击者能够通过对于无线链路的窃听来对网络中所传输的通信数据加以截取,然后再对这些数据进行修改,进行重放攻击,正是由于这些因素的影响,所以使得无线网状网通信数据安全不能够得到有效的保障,对于通信数据的完整性、一致性和不可否...  (本文共1页) 阅读全文>>