序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗���,特別為您篩選了11篇vpn技術(shù)論文范文�。如果您需要更多原創(chuàng)資料����,歡迎隨時與我們的客服老師聯(lián)系,希望您能從中汲取靈感和知識����!
篇1
2MPLSvpn互訪策略
在南水北調(diào)自動化業(yè)務(wù)系統(tǒng)中的應(yīng)用按照MPLSVPN劃分的原則,不同MPLSVPN之間不能互相訪問����,這確保了VPN的安全可靠性。但是����,南水北調(diào)中線干線工程自動化應(yīng)用系統(tǒng)之間存在MPLSVPN子系統(tǒng)之間、用戶至不同業(yè)務(wù)系統(tǒng)服務(wù)器之間的受控互訪的需求���。也就是說���,網(wǎng)絡(luò)需要方便地控制不同MPLSVPN之間的互訪,而且要實現(xiàn)嚴格控制互訪;同時�����,為保障各業(yè)務(wù)系統(tǒng)安全,需要對用戶訪問采取控制措施��。
2.1MPLSVPN子系統(tǒng)之間互訪
通過BGPMPLSVPN提供了ExtranetVPN和Hub-spoke的方式�����,通過MP-BGP協(xié)議配置建立路由信息���,來達到不同VPN之間的路由擴散;通過VPN內(nèi)部的路由器(或防火墻)做地址過濾����、報文過濾等方式控制訪問的用戶���。上述兩種方式結(jié)合使用��,實現(xiàn)了子系統(tǒng)的靈活受控互訪����。
2.2應(yīng)用終端交互訪問不同MPLSVPN
2.2.1方案一
NAT方案此種方案是將多用途終端主機的業(yè)務(wù)流在CE進行分類���,不同的業(yè)務(wù)流進行不同的靜態(tài)NAT(映射不同的IP地址)��。對每個業(yè)務(wù)系統(tǒng)的主機/服務(wù)器可以分配連續(xù)的地址空間�����,PE設(shè)備只需要維護較為簡單的路由表�,CE配置確定后一般不需要修改���。
2.2.2方案二
PE節(jié)點作訪問控制在PE設(shè)備上��,通過多角色主機技術(shù)��,將某個VRF中指定的路由(特殊終端的路由)��,引入到另外一個VRF中�����,在PE的CE側(cè)接口上配置策略路由����,當(dāng)流量匹配ACL�,則重定向到VPN組,查找并轉(zhuǎn)發(fā),從而實現(xiàn)不同的MPLSVPN可以同時訪問該特殊終端��。
2.2.3方案三
802.1X強制認證+Windows域管理802.1X協(xié)議在利用IEEE802局域網(wǎng)優(yōu)勢的基礎(chǔ)上提供一種對連接到局域網(wǎng)的用戶進行認證和授權(quán)的手段�����,與VRF路由表的導(dǎo)入導(dǎo)出機制結(jié)合使用����,從而達到接受合法用戶接入、保護網(wǎng)絡(luò)安全的目的�。用戶訪問其他MPLSVPN,需要禁用���、再啟用網(wǎng)卡�,重新輸入不同MPLSVPN的不同身份信息實現(xiàn)�。顯然,基于PE節(jié)點作訪問控制的方案配置簡單�,傳輸效率高,互通網(wǎng)絡(luò)可靠性強���,無論從網(wǎng)絡(luò)實現(xiàn)�����、網(wǎng)絡(luò)性能����、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)管理各方面分析���,更適用于南水北調(diào)中線干線工程自動化各系統(tǒng)應(yīng)用終端交互訪問不同的MPLSVPN�。
篇2
中圖分類號:TP393 文獻標(biāo)識碼:A 文章編號:1007-9416(2010)09-0083-02
1 引言
隨著我院辦學(xué)形式的轉(zhuǎn)變,先后在北京和杭州成立的相關(guān)研究所,以及在杭州的浙江技師學(xué)院分?�!��,F(xiàn)要求使各分部區(qū)能訪問主校區(qū)的校內(nèi)資源,保證連接和訪問的安����。所以必須尋找一種新的互連方式解決校區(qū)間數(shù)據(jù)傳遞或教職工在校外訪問校內(nèi)資源中遇到的問題。價格上要求實惠,數(shù)據(jù)要求安全,因此虛擬專用網(wǎng)可以幫助遠程用戶���、公司分支機構(gòu)��、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸,虛擬專用網(wǎng)還可以保護現(xiàn)有的網(wǎng)絡(luò)投資�����。虛擬專用網(wǎng)可用于不斷增長的移動用戶的全球因特網(wǎng)接入,以實現(xiàn)安全連接;可用于實現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路,用于經(jīng)濟有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)�����。
2 VPN簡介
2.1 虛擬專用網(wǎng)
虛擬專用網(wǎng)(Virtual Private Network,VPN),是基于IP的VPN為:"使用IP機制仿真出一個私有的廣域網(wǎng)"是通過私有的隧道技術(shù)在公共數(shù)據(jù)網(wǎng)絡(luò)上仿真一條點到點的專線技術(shù)�。所謂虛擬,是指用戶不再需要擁有實際的長途數(shù)據(jù)線路,而是使用Internet公眾數(shù)據(jù)網(wǎng)絡(luò)的長途數(shù)據(jù)線路。所謂專用網(wǎng)絡(luò),是指用戶可以為自己制定一個最符合自己需求的網(wǎng)絡(luò)����。
2.2 VPN的實現(xiàn)技術(shù)
VPN實現(xiàn)的兩個關(guān)鍵技術(shù)是隧道技術(shù)和加密技術(shù),同時QoS技術(shù)對VPN的實現(xiàn)也至關(guān)重要。
(1)VPN訪問點模型�����。首先提供一個VPN訪問點功能組成模型圖作為參考,如圖1所示��。其中IPSec集成了IP層隧道技術(shù)和加密技術(shù)��。
(2)隧道技術(shù)��。隧道技術(shù)簡單的說就是:原始報文在A地進行封裝,到達B地后把封裝去掉還原成原始報文,這樣就形成了一條由A到B的通信隧道�。目前實現(xiàn)隧道技術(shù)的有一般路由封裝(Generic Routing Encapsulation,GRE)L2TP和PPTP。
2.3 VPN的主要特點
(1)安全保障���。雖然實現(xiàn)VPN的技術(shù)和方式很多,但所有的VPN均應(yīng)保證通過公用網(wǎng)絡(luò)平臺傳輸數(shù)據(jù)的專用性和安全性��。在非面向連接的公用IP網(wǎng)絡(luò)上建立一個邏輯的��、點對點的連接,稱之為建立一個隧道,可以利用加密技術(shù)對經(jīng)過隧道傳輸?shù)臄?shù)據(jù)進行加密,以保證數(shù)據(jù)僅被指定的發(fā)送者和接收者了解,從而保證了數(shù)據(jù)的私有性和安全性���。在安全性方面,由于VPN直接構(gòu)建在公用網(wǎng)上,實現(xiàn)簡單�����、方便、靈活,但同時其安全問題也更為突出�����。企業(yè)必須確保其VPN上傳送的數(shù)據(jù)不被攻擊者窺視和篡改,并且要防止非法用戶對網(wǎng)絡(luò)資源或私有信息的訪問�。ExtranetVPN將企業(yè)網(wǎng)擴展到合作伙伴和客戶,對安全性提出了更高的要求。
(2)服務(wù)質(zhì)量保證(QoS)��。VPN網(wǎng)應(yīng)當(dāng)為企業(yè)數(shù)據(jù)提供不同等級的服務(wù)質(zhì)量保證��。不同的用戶和業(yè)務(wù)對服務(wù)質(zhì)量保證的要求差別較大����。如移動辦公用戶,提供廣泛的連接和覆蓋性是保證VPN服務(wù)的一個主要因素;而對于擁有眾多分支機構(gòu)的專線VPN網(wǎng)絡(luò),交互式的內(nèi)部企業(yè)網(wǎng)應(yīng)用則要求網(wǎng)絡(luò)能提供良好的穩(wěn)定性;對于其它應(yīng)用(如視頻等)則對網(wǎng)絡(luò)提出了更明確的要求,如網(wǎng)絡(luò)時延及誤碼率等。所有以上網(wǎng)絡(luò)應(yīng)用均要求網(wǎng)絡(luò)根據(jù)需要提供不同等級的服務(wù)質(zhì)量����。在網(wǎng)絡(luò)優(yōu)化方面,構(gòu)建VPN的另一重要需求是充分有效地利用有限的廣域網(wǎng)資源,為重要數(shù)據(jù)提供可靠的帶寬�����。QoS通過流量預(yù)測與流量控制策略,可以按照優(yōu)先級分配帶寬資源,實現(xiàn)帶寬管理,使得各類數(shù)據(jù)能夠被合理地先后發(fā)送,并預(yù)防阻塞的發(fā)生��。
(3)可擴充性和靈活性����。VPN必須能夠支持通過Intranet和Extranet的任何類型的數(shù)據(jù)流,方便增加新的節(jié)點,支持多種類型的傳輸媒介,可以滿足同時傳輸語音�����、圖像和數(shù)據(jù)等新應(yīng)用對高質(zhì)量傳輸以及帶寬增加的需求�。
(4)可管理性。從用戶角度和運營商角度應(yīng)可方便地進行管理�、維護。在VPN管理方面,VPN要求企業(yè)將其網(wǎng)絡(luò)管理功能從局域網(wǎng)無縫地延伸到公用網(wǎng),甚至是客戶和合作伙伴����。雖然可以將一些次要的網(wǎng)絡(luò)管理任務(wù)交給服務(wù)提供商去完成,企業(yè)自己仍需要完成許多網(wǎng)絡(luò)管理任務(wù)。所以,一個完善的VPN管理系統(tǒng)是必不可少的���。VPN管理的目標(biāo)為:減小網(wǎng)絡(luò)風(fēng)險�、具有高擴展性��、經(jīng)濟性、高可靠性等優(yōu)點����。事實上,VPN管理主要包括安全管理、設(shè)備管理�、配置管理、訪問控制列表管理����、QoS管理等內(nèi)容。
3 VPN應(yīng)用實例
利用VPN 較少的網(wǎng)絡(luò)設(shè)備及物理線路,使網(wǎng)絡(luò)的管理較為輕松����。不論分?���;蜻h程訪問用戶的多少,只需通過互聯(lián)網(wǎng)的路徑即可進入主校區(qū)網(wǎng)路。
結(jié)合我校的實際要求,采用美國網(wǎng)件產(chǎn)品FVL328����、FVL318VPN產(chǎn)品,價格實惠,總體性能滿足要求,美國網(wǎng)件的VPN網(wǎng)絡(luò)解決方案不僅支持IPSEC等協(xié)議,以及DES、3DES����、AES加密算法,同時還可通過IKE�、共享秘鑰����、PKI(X.509)進行身份認證等方式,加強內(nèi)部網(wǎng)絡(luò)的安全性能。
FVL328�、FVS318具有支持動態(tài)DDNS組建的IPSEC VPN網(wǎng)絡(luò)的功能, 并運用了產(chǎn)品自身的DDNS(動態(tài)域名解析)技術(shù),整個VPN系統(tǒng)網(wǎng)絡(luò)使用方便、快速�、圖形化的配置界面使維護和管理更簡單、建設(shè)費用低廉����。VPN拓撲結(jié)構(gòu)圖,如圖2所示:
在總校采用一臺FVL328作為中心端,在其他分校使用FVS318,整個VPN網(wǎng)絡(luò)通過認證密碼統(tǒng)一管理,形成一個集中管理的虛擬私有網(wǎng)絡(luò),VPN傳輸使用IPSEC協(xié)議。對外安全邊界使用NETGEAR的寬帶防火墻技術(shù)屏蔽來自外部的各種可能攻擊�����。
總?�?刹捎霉潭ǖ腎P地址和域名,各分?�?梢陨暾垊討B(tài)拔號ADSL寬帶線路, 通過從NETGEAR的VPN設(shè)備中申請獲得免費的DDNS(動態(tài)域名解析服務(wù)),從而可低成本地組建VPN網(wǎng)絡(luò)連接,結(jié)合美國網(wǎng)件公司的VPN防火墻FVL328和FVS318的先進安全策略技術(shù),來實現(xiàn)實際需求和將來可能的需求. 各分院能夠直接訪問到母校的數(shù)據(jù)共享服務(wù)器資源, 同時又要保證數(shù)據(jù)能安全的在公網(wǎng)上進行傳輸.即實現(xiàn)母校與各分院之間數(shù)據(jù)和信息能夠安全�����、保密���、高速��、穩(wěn)定的實時傳輸���。
4 結(jié)語
文中所舉的例子給讀者起著拋磚引玉的作用,由于VPN是在Internet上臨時建立的安全專用虛擬網(wǎng)絡(luò),用戶就節(jié)省了租用專線的費用,在運行的資金支出上,除了購買VPN設(shè)備,企業(yè)所付出的僅僅是向企業(yè)所在地的ISP支付一定的上網(wǎng)費用,也節(jié)省了長途電話費��。VPN技術(shù)戶廣泛用于校際間的數(shù)據(jù)傳送,也是企業(yè)的分支機構(gòu)聯(lián)系數(shù)據(jù)的主要手段��。
參考文獻
篇3
0 引言
近年來,隨著信息技術(shù)的發(fā)展,各行各業(yè)都利用計算機網(wǎng)絡(luò)和通訊技術(shù)開展業(yè)務(wù)工作�����。廣西百色田陽縣農(nóng)產(chǎn)品批發(fā)中心利用現(xiàn)代信息技術(shù)建有專門的網(wǎng)站�,通過網(wǎng)站實施農(nóng)產(chǎn)品信息����、電子支付等商務(wù)工作����。但是基于互聯(lián)網(wǎng)的電了商務(wù)的安全問題日益突出,并且該問題已經(jīng)嚴重制約了農(nóng)產(chǎn)品電子商務(wù)的進一步發(fā)展���。
1 農(nóng)產(chǎn)品電子商務(wù)的安全需求
根據(jù)電子商務(wù)系統(tǒng)的安全性要求�����,田陽農(nóng)產(chǎn)品電子商務(wù)系統(tǒng)需要滿足系統(tǒng)的實體安全�����、運行安全和信息安全三方面的要求��。
1) 系統(tǒng)實體安全
系統(tǒng)實體安全是指保護計算機設(shè)備�����、設(shè)施(含網(wǎng)絡(luò))以及其它媒體免遭地震�、水災(zāi)、火災(zāi)����、有害氣體和其它環(huán)境事故(如電磁污染等)破壞的措施和過程。
2) 系統(tǒng)運行安全系統(tǒng)運行安全是指為保障系統(tǒng)功能的安全實現(xiàn)����,提供一套安全措施(如風(fēng)險分析、審計跟蹤�����、備份與恢復(fù)、應(yīng)急)來保護信息處理過程的安全�����。項目組在實施項目前已對系統(tǒng)進行了靜態(tài)的風(fēng)險分析���,防止計算機受到病毒攻擊�,阻止黑客侵入破壞系統(tǒng)獲取非法信息��,因此系統(tǒng)備份是必不可少的(如采用放置在不同地區(qū)站點的多臺機器進行數(shù)據(jù)的實時備份)�。為防止意外停電,系統(tǒng)需要配備多臺備用電源��,作為應(yīng)急設(shè)施����。
3) 信息安全
系統(tǒng)信息安全是指防止信息財產(chǎn)被故意的或偶然的非授權(quán)泄露、更改�����、破壞或信息被非法的系統(tǒng)標(biāo)識�����、控制��。系統(tǒng)的核心服務(wù)是交易服務(wù)��,因此保證此類安全最為迫切����。系統(tǒng)需要滿足保密性,即保護客戶的私人信息�,不被非法竊取。同時系統(tǒng)要具有認證性和完整性���,即確??蛻羯矸莸暮戏ㄐ?�,保證預(yù)約信息的真實性和完整性��,系統(tǒng)要實現(xiàn)基于角色的安全訪問控制��、保證系統(tǒng)�、數(shù)據(jù)和服務(wù)由合法的客戶、人員訪問�����,即保證系統(tǒng)的可控性。在這基礎(chǔ)上要實現(xiàn)系統(tǒng)的不可否認性��,要有效防止通信或交易雙方對已進行的業(yè)務(wù)的否認�。
2 農(nóng)產(chǎn)品電子商和安全策略
為了滿足電子商務(wù)的安全要求,電子商務(wù)系統(tǒng)必須利用安全技術(shù)為電子商務(wù)活動參與者提供可靠的安全服務(wù)�����,具體可采用的技術(shù)如下:
2.1基于多重防范的網(wǎng)絡(luò)安全策略
1) 防火墻技術(shù)
防火墻是由軟件系統(tǒng)和硬件系統(tǒng)組成的��,在內(nèi)部網(wǎng)與外部網(wǎng)之間構(gòu)造保護屏障�。所有內(nèi)外部網(wǎng)之間的連接都必須經(jīng)過保護屏障,并在此進行檢查和連接���,只有被授權(quán)的信息才能通過此保護屏障�,從而使內(nèi)部網(wǎng)與外部網(wǎng)形成一定的隔離�,防止非法入侵、非法盜用系統(tǒng)資源����,執(zhí)行安全管制機制,記錄可疑事件等��。
防火墻具有很好的保護作用����。論文大全,信息安全���。入侵者必須首先穿越防火墻的安全防線�,才能接觸目標(biāo)計算機���。你可以將防火墻配置成許多不同保護級別���。高級別的保護可能會禁止一些服務(wù),如視頻流等���,但至少這是你自己的保護選擇�����。
邊界防火墻(作為阻塞點�����、控制點)能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性�,并通過過濾不安全的服務(wù)而降低風(fēng)險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻��,所以網(wǎng)絡(luò)環(huán)境變得更安全��。如防火墻可以禁止諸如眾所周知的不安全的NFS協(xié)議進出受保護網(wǎng)絡(luò)�,這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來攻擊內(nèi)部網(wǎng)絡(luò)。防火墻同時可以保護網(wǎng)絡(luò)免受基于路由的攻擊����,如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。論文大全���,信息安全����。防火墻應(yīng)該可以拒絕所有以上類型攻擊的報文并通知防火墻管理員��。論文大全�����,信息安全���。
2) VPN 技術(shù)
VPN 技術(shù)也是一項保證網(wǎng)絡(luò)安全的技術(shù)之一�,它是指在公共網(wǎng)絡(luò)中建立一個專用網(wǎng)絡(luò),數(shù)據(jù)通過建立好的虛擬安全通道在公共網(wǎng)絡(luò)中傳播�����。企業(yè)只需要租用本地的數(shù)據(jù)專線����,連接上本地的公眾信息網(wǎng)�,其分支機構(gòu)就可以相互之間安全的傳遞信息。同時��,企業(yè)還可以利用公眾信息網(wǎng)的撥號接入設(shè)備����,讓自己的用戶撥號到公眾信息網(wǎng)上,就可以進入企業(yè)網(wǎng)中����。使用VPN 技術(shù)可以節(jié)省成本、擴展性強���、提供遠程訪問���、便于管理和實現(xiàn)全面控制���,是當(dāng)前和今后企業(yè)網(wǎng)絡(luò)發(fā)展的趨勢。
VPN提供用戶一種私人專用(Private)的感覺����,因此建立在不安全、不可信任的公共數(shù)據(jù)網(wǎng)的首要任務(wù)是解決安全性問題���。VPN的安全性可通過隧道技術(shù)�����、加密和認證技術(shù)得到解決��。在Intranet VPN中����,要有高強度的加密技術(shù)來保護敏感信息�;在遠程訪問VPN中要有對遠程用戶可*的認證機制。
性能
VPN要發(fā)展其性能至少不應(yīng)該低于傳統(tǒng)方法�����。盡管網(wǎng)絡(luò)速度不斷提高�,但在Internet時代���,隨著電子商務(wù)活動的激增,網(wǎng)絡(luò)擁塞經(jīng)常發(fā)生��,這給VPN性能的穩(wěn)定帶來極大的影響�����。因此VPN解決方案應(yīng)能夠讓管理員進行通信控制來確保其性能���。通過VPN平臺,管理員定義管理政策來激活基于重要性的出入口帶寬分配����。這樣既能確保對數(shù)據(jù)丟失有嚴格要求和高優(yōu)先級應(yīng)用的性能,又不會“餓死”���,低優(yōu)先級的應(yīng)用�。
管理問題
由于網(wǎng)絡(luò)設(shè)施��、應(yīng)用不斷增加�,網(wǎng)絡(luò)用戶所需的IP地址數(shù)量持續(xù)增長,對越來越復(fù)雜的網(wǎng)絡(luò)管理����,網(wǎng)絡(luò)安全處理能力的大小是VPN解決方案好壞的至關(guān)緊要的區(qū)分��。VPN是公司對外的延伸��,因此VPN要有一個固定管理方案以減輕管理�、報告等方面負擔(dān)�。管理平臺要有一個定義安全政策的簡單方法,將安全政策進行分布�����,并管理大量設(shè)備���。論文大全��,信息安全���。
2.2基于角色訪問的權(quán)限控制策略
農(nóng)產(chǎn)品電子商務(wù)系統(tǒng)信息系統(tǒng)含有大量的數(shù)據(jù)對象,與這些對象有關(guān)的用戶數(shù)量也非常多�����,所以用戶權(quán)限管理工作非常重要。
目前權(quán)根控制方法很多���,我們采用基于RBAC演變的權(quán)限制制思路���。在RBAC之中,包含用戶��、角色��、目標(biāo)�����、操作���、許可權(quán)五個基本數(shù)據(jù)元素,權(quán)限被賦予角色����,而不是用戶,當(dāng)一個角色被指定給一個用戶時��,此用戶就擁有了該角色所包含的權(quán)限�����。角色訪問控制策略主要是兩方面的工作:
(1)確定角色
根據(jù)系統(tǒng)作業(yè)流程的任務(wù),并結(jié)合實際的操作崗位劃分角色����。角色分為高級別角色和代級別角色,低級別角色可以為高級別角色的子角色��,高級別角色完全繼承其子角色的權(quán)限��。
(2)分配權(quán)限策略
根據(jù)系統(tǒng)的實際功能結(jié)構(gòu)對系統(tǒng)功能進行編碼����,系統(tǒng)管理員可以創(chuàng)建、刪除角色所具有的權(quán)限���,以及為角色增加�、刪除用戶�。需要注意的是角色被指派給用戶后,此時角色不發(fā)生沖突����,對該角色的權(quán)限不能輕易進行修改,以免造成由于修改角色權(quán)限從而造成角色發(fā)生沖突����。論文大全�,信息安全��。論文大全����,信息安全。對用戶的權(quán)限控制通過功能菜單權(quán)限控制或者激活權(quán)限控制來具體實現(xiàn)����。用戶登陸系統(tǒng)時,系統(tǒng)會根據(jù)用戶的角色的并集����,從而得到用戶的權(quán)限,由權(quán)限得到菜單項對該用戶的可視屬性是true/false�,從而得到用戶菜單����。
2.3基于數(shù)據(jù)加密的數(shù)據(jù)安全策略
在農(nóng)產(chǎn)品商務(wù)系統(tǒng)中,數(shù)據(jù)庫系統(tǒng)作為計算機信息系統(tǒng)核心部件�,數(shù)據(jù)庫文件作為信息的聚集體,其安全性將是重中之重�����。
1)數(shù)據(jù)庫加密系統(tǒng)措施
(1)在用戶進入系統(tǒng)進行兩級安全控制
這種控制可以采用多種方式,包括設(shè)置數(shù)據(jù)庫用戶名和口令���,或者利用IC卡讀寫器或者指紋識別器進行用戶身份認證����。
2)防止非法復(fù)制
對于服務(wù)器來說�,可以采用軟指紋技術(shù)防止非法復(fù)制,當(dāng)然�,權(quán)限控制、備份/復(fù)制和審計控制也是實行的一樣�����。
3)安全的數(shù)據(jù)抽取方式
提供兩種卸出和裝入數(shù)據(jù)庫中的加密數(shù)據(jù)的方式:其一是用密文式卸出��,這種卸出方式不解密�����,卸出的數(shù)據(jù)還是密文��,在這種模式下���,可直接使用dbms提供的卸出�����、裝入工具����;其二是用明文方式卸出,這種卸出方式需要解密�,卸出的數(shù)據(jù)明文,在這種模式下���,可利用系統(tǒng)專用工具先進行數(shù)據(jù)轉(zhuǎn)換�����,再使用dbms提供的卸出�、裝入工具完成�����。
3結(jié)束語
隨著信息化技術(shù)的快速發(fā)展���,農(nóng)產(chǎn)品電子商務(wù)創(chuàng)新必須適應(yīng)新的變化����,必須充分考慮信息安全因素與利用信息安全技術(shù)�����,這樣才能實現(xiàn)農(nóng)產(chǎn)品電子商務(wù)業(yè)務(wù)快速增長��,本文所述的安全策略��,對當(dāng)前實施電子商務(wù)有一定效果的�����,是值得推介應(yīng)用的����。
參考文獻:
[1]盧華玲.電子商務(wù)安全技術(shù)研究[J].重慶工學(xué)院學(xué)報(自然科學(xué)版),2007�,(12):71-73.
[2]唐文龍.基于角色訪問控制在農(nóng)產(chǎn)品電子商務(wù)系統(tǒng)中的應(yīng)用[j]. 大眾科技.34-35
篇4
1 引言網(wǎng)絡(luò)技術(shù),特別是Internet的興起����,正在從根本上改變傳統(tǒng)的信息技術(shù)(IT)產(chǎn)業(yè),隨著網(wǎng)絡(luò)技術(shù)和Internet的普及���,信息交流變得更加快捷和便利����,然而這也給信息保密和安全提出了更高的要求。近年來��,研究人員在信息加密�,如公開密鑰、對稱加密算法�����,網(wǎng)絡(luò)訪問控制�����,如防火墻��,以及計算機系統(tǒng)安全管理�、網(wǎng)絡(luò)安全管理等方面做了許多研究工作,并取得了很多究成果��。
本論文主要針對網(wǎng)絡(luò)安全���,從實現(xiàn)網(wǎng)絡(luò)信息安全的技術(shù)角度展開探討��,以期找到能夠?qū)崿F(xiàn)網(wǎng)絡(luò)信息安全的構(gòu)建方案或者技術(shù)應(yīng)用�,并和廣大同行分享��。
2 網(wǎng)絡(luò)安全風(fēng)險分析影響局域網(wǎng)網(wǎng)絡(luò)安全的因素很多�����,既有自然因素��,也有人為因素��,其中人為因素危害較大����,歸結(jié)起來,主要有六個方面構(gòu)成對網(wǎng)絡(luò)的威脅:
(1) 人為失誤:一些無意的行為����,如:丟失口令、非法操作����、資源訪問控制不合理、管理員安全配置不當(dāng)以及疏忽大意允許不應(yīng)進入網(wǎng)絡(luò)的人上網(wǎng)等��,都會對網(wǎng)絡(luò)系統(tǒng)造成極大的破壞。
(2) 病毒感染:從“蠕蟲”病毒開始到CIH��、愛蟲病毒�,病毒一直是計算機系統(tǒng)安全最直接的威脅,網(wǎng)絡(luò)更是為病毒提供了迅速傳播的途徑��,病毒很容易地通過服務(wù)器以軟件下載�����、郵件接收等方式進入網(wǎng)絡(luò)���,然后對網(wǎng)絡(luò)進行攻擊����,造成很大的損失��。
(3) 來自網(wǎng)絡(luò)外部的攻擊:這是指來自局域網(wǎng)外部的惡意攻擊���,例如:有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性��;偽裝為合法用戶進入網(wǎng)絡(luò)并占用大量資源��;修改網(wǎng)絡(luò)數(shù)據(jù)����、竊取、破譯機密信息���、破壞軟件執(zhí)行;在中間站點攔截和讀取絕密信息等��。
(4) 來自網(wǎng)絡(luò)內(nèi)部的攻擊:在局域網(wǎng)內(nèi)部��,一些非法用戶冒用合法用戶的口令以合法身份登陸網(wǎng)站后�����,查看機密信息�,修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運行。
(5) 系統(tǒng)的漏洞及“后門”:操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷����、無漏洞的?�?萍颊撐?。另外,編程人員為自便而在軟件中留有“后門”,一旦“漏洞”及“后門”為外人所知�����,就會成為整個網(wǎng)絡(luò)系統(tǒng)受攻擊的首選目標(biāo)和薄弱環(huán)節(jié)���。大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”和“后門”所造成的����。
3 網(wǎng)絡(luò)安全技術(shù)管理探討3.1 傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)目前國內(nèi)外維護網(wǎng)絡(luò)安全的機制主要有以下幾類:
Ø訪問控制機制��;
Ø身份鑒別���;
Ø加密機制����;
Ø病毒防護���。
針對以上機制的網(wǎng)絡(luò)安全技術(shù)措施主要有:
(1) 防火墻技術(shù)
防火墻是近期發(fā)展起來的一種保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施�,它用來控制內(nèi)部網(wǎng)和外部網(wǎng)的訪問���。
(2) 基于主機的安全措施
通常利用主機操作系統(tǒng)提供的訪問權(quán)限��,對主機資源進行保護�,這種安全措施往往只局限于主機本身的安全,而不能對整個網(wǎng)絡(luò)提供安全保證���。
(3) 加密技術(shù)
面向網(wǎng)絡(luò)的加密技術(shù)是指通信協(xié)議加密��,它是在通信過程中對包中的數(shù)據(jù)進行加密��,包括完整性檢測��、數(shù)字簽名等,這些安全協(xié)議大多采用了諸如RAS公鑰密碼算法��、DES分組密碼�、MD系列Hash函數(shù)及其它一些序列密碼算法實現(xiàn)信息安全功能,用于防止黑客對信息進行偽造���、冒充和篡改����,從而保證網(wǎng)絡(luò)的連通性和可用性不受損害�����。
(4) 其它安全措施
包括鑒別技術(shù)、數(shù)字簽名技術(shù)�����、入侵檢測技術(shù)�、審計監(jiān)控、防病毒技術(shù)����、備份和恢復(fù)技術(shù)等。鑒別技術(shù)是指只有經(jīng)過網(wǎng)絡(luò)系統(tǒng)授權(quán)和登記的合法用戶才能進入網(wǎng)絡(luò)�。審計監(jiān)控是指隨時監(jiān)視用戶在網(wǎng)絡(luò)中的活動,記錄用戶對敏感的數(shù)據(jù)資源的訪問�����,以便隨時調(diào)查和分析是否遭到黑客的攻擊����。這些都是保障網(wǎng)絡(luò)安全的重要手段。
3.2 構(gòu)建多級網(wǎng)絡(luò)安全管理多級安全作為一項計算機安全技術(shù)�,在軍事和商業(yè)上有廣泛的需求??萍颊撐摹?ldquo;多級”包括數(shù)據(jù)��、進程和人員的安全等級和分類,在用戶訪問數(shù)據(jù)時依據(jù)這些等級和分類進行不同的處理�。人員和信息的安全標(biāo)識一般由兩部分組成,一部分是用“密級”表示數(shù)據(jù)分類具有等級性��,例如絕密���、秘密���、機密和無密級;另一部分是用“類別”表示信息類別的不同����,“類別”并不需要等級關(guān)系���。在具體的網(wǎng)絡(luò)安全實現(xiàn)上��,可以從以下幾個方面來構(gòu)建多級網(wǎng)絡(luò)安全管理:
(1) 可信終端
可信終端是指經(jīng)過系統(tǒng)軟硬件認證通過��、被系統(tǒng)允許接入到系統(tǒng)的終端設(shè)備���。網(wǎng)絡(luò)安全架構(gòu)中的終端具有一個最高安全等級和一個當(dāng)前安全等級,最高安全等級表示可以使用該終端的用戶的最高安全等級�,當(dāng)前安全等級表示當(dāng)前使用該終端用戶的安全等級�����。
(2) 多級安全服務(wù)器
多級安全服務(wù)器上需要部署具有強制訪問控制能力的操作系統(tǒng)����,該操作系統(tǒng)能夠為不同安全等級的用戶提供訪問控制功能���。該操作系統(tǒng)必須具備很高的可信性����,一般而言要具備TCSEC標(biāo)準(zhǔn)下B1以上的評級�����。
(3) 單安全等級服務(wù)器和訪問控制網(wǎng)關(guān)
單安全等級服務(wù)器本身并不能為多個安全等級的用戶提供訪問�,但結(jié)合訪問控制網(wǎng)關(guān)就可以為多安全等級用戶提供訪問服務(wù)。對于本網(wǎng)的用戶��,訪問控制網(wǎng)關(guān)旁路許可訪問�,而對于外網(wǎng)的用戶則必須經(jīng)過訪問控制網(wǎng)關(guān)的裁決。訪問控制網(wǎng)關(guān)的作用主要是識別用戶安全等級�,控制用戶和服務(wù)器之間的信息流?���?萍颊撐?���。如果用戶的安全等級高于單級服務(wù)器安全等級���,則只允許信息從服務(wù)器流向用戶�;如果用戶的安全等級等于服務(wù)器安全等級�,則允許用戶和服務(wù)器間信息的雙向流動;如果用戶的安全等級低于服務(wù)器安全等級���,則只允許信息從用戶流向服務(wù)器���。
(4) VPN網(wǎng)關(guān)
VPN網(wǎng)關(guān)主要用來保護跨網(wǎng)傳輸數(shù)據(jù)的保密安全,用來抵御來自外部的攻擊�。VPN網(wǎng)關(guān)還被用來擴展網(wǎng)絡(luò)��。應(yīng)用外接硬件加密設(shè)備連接網(wǎng)絡(luò)的方式��,如果有n個網(wǎng)絡(luò)相互連接�,那么就必須使用n×(n-1)個硬件加密設(shè)備,而每增加一個網(wǎng)絡(luò)��,就需要增加2n個設(shè)備,這對于網(wǎng)絡(luò)的擴展很不利�。引入VPN網(wǎng)關(guān)后,n個網(wǎng)絡(luò)只需要n個VPN網(wǎng)關(guān)����,每增加一個網(wǎng)絡(luò),也只需要增加一個VPN網(wǎng)關(guān)�����。
4 結(jié)語在網(wǎng)絡(luò)技術(shù)十分發(fā)達的今天�����,任何一臺計算機都不可能孤立于網(wǎng)絡(luò)之外����,因此對于網(wǎng)絡(luò)中的信息的安全防范就顯得十分重要。針對現(xiàn)在網(wǎng)絡(luò)規(guī)模越來越大的今天��,網(wǎng)絡(luò)由于信息傳輸應(yīng)用范圍的不斷擴大����,其信息安全性日益凸顯,本論文正是在這樣的背景下,重點對網(wǎng)絡(luò)的信息安全管理系統(tǒng)展開了分析討論���,相信通過不斷發(fā)展的網(wǎng)絡(luò)硬件安全技術(shù)和軟件加密技術(shù)���,再加上政府對信息安全的重視,計算機網(wǎng)絡(luò)的信息安全是完全可以實現(xiàn)的�。
參考文獻:
[1] 胡道元,閔京華.網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2004.
[2] 黃國言.WEB方式下基于SNMP的網(wǎng)絡(luò)管理軟件的設(shè)計和實現(xiàn)[J].計算機應(yīng)用與軟件,2003,20(9):92-94.
篇5
中圖分類號:G250.7 文獻標(biāo)識碼: A 文章編號:1672-1578(2013)03-0081-02
1 引言
信息技術(shù)的迅速發(fā)展和廣泛應(yīng)用,不僅改變著人們的工作和生活方式��,也改變著教育和學(xué)習(xí)方式����,也促進了國內(nèi)外數(shù)字資源的突飛猛進發(fā)展,高校圖書館購買的數(shù)字資源也越來越多���,可供師生訪問的資源日漸增多�����,但是數(shù)據(jù)庫資源的知識產(chǎn)權(quán)和版權(quán)等因素使得相當(dāng)部分數(shù)字資源使用范圍有限���,只能在校園網(wǎng)內(nèi)部訪問,不能對外網(wǎng)開放�。電大開放教育以學(xué)生為中心���,具有開放性���、靈活性�、針對性和適應(yīng)性等特點���,主要運用衛(wèi)星����、電視�����、互聯(lián)網(wǎng)�����、移動終端等信息化手段和多種教學(xué)媒介�����,構(gòu)建全民多樣化終身學(xué)習(xí)型社會��。國家開放大學(xué)數(shù)字圖書館的服務(wù)對象是開放大學(xué)及電大系統(tǒng)的師生,但他們多數(shù)是在職在崗的成人��,學(xué)習(xí)的地方相對分散���,到校園圖書館利用數(shù)字資源極為不便�����,也因此形成了開放大學(xué)圖書館服務(wù)方式的特殊性���。為了滿足電大系統(tǒng)教師和學(xué)生隨時隨地便捷地使用圖書館數(shù)字資源,國家開放大學(xué)數(shù)字圖書館提供遠程訪問服務(wù)���。
2 遠程訪問數(shù)字圖書館
本文所討論的遠程訪問是校外訪問��,就是指非校園網(wǎng)用戶突破校內(nèi)IP地址的物理限制使用學(xué)校購買的數(shù)字化數(shù)據(jù)庫資源�����。目前遠程訪問圖書館數(shù)字資源有傳統(tǒng)服務(wù)器技術(shù)����、VPN技術(shù)���、Athens項目��、PKI技術(shù)��、Shibbloeth項目��、EZproxy技術(shù)等[1]��。VPN技術(shù)實現(xiàn)遠程訪問已經(jīng)普遍應(yīng)用并逐步完善�����,尤其在遠程訪問圖書館數(shù)字資源中應(yīng)用更為廣泛�。新興的 SSL VPN 技術(shù)非常適合移動用戶的遠程接入訪問��,該技術(shù)集傳統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)的安全�、快速及共享數(shù)據(jù)庫的低成本且簡單易行等優(yōu)點特點,可以為外部網(wǎng)提供虛擬連接��,從而成為高校圖書館為所有非校園網(wǎng)的師生提供資源共享的最理想的方案[2]���。
3 VPN概述
VPN(Virtual Private Network)即虛擬專用網(wǎng)絡(luò)����,是一種網(wǎng)絡(luò)新技術(shù),在公用網(wǎng)絡(luò)上通過加密�����、認證�����、封裝以及密鑰交換技術(shù)���,建立單位內(nèi)部專用網(wǎng)絡(luò)進行遠程虛擬訪問的連接方式���。VPN具有傳輸數(shù)據(jù)安全可靠,連接方便靈活��,可完全控制��,成本低等特點[3]���。
SSL VPN是采用SSL(Secure Sockets Layer��,安全套接層)協(xié)議來實現(xiàn)遠程接入的一種新型VPN技術(shù)�。SSL協(xié)議是基于WEB的安全協(xié)議�,使用SSL 協(xié)議進行認證和數(shù)據(jù)加密的VPN就可以免于安裝客戶端��。相對于傳統(tǒng)的VPN而言���,SSL VPN具有部署簡單,無客戶端��,維護成本低�,網(wǎng)絡(luò)適應(yīng)強等特點[4]�。
4 應(yīng)用VPN技術(shù)訪問數(shù)字圖書館的方法
筆者在教育教學(xué)過程中發(fā)現(xiàn)絕大多數(shù)學(xué)生不會遠程訪問數(shù)字圖書館,甚至很多教師都不會合理利用網(wǎng)上數(shù)字資源����。開放大學(xué)圖書館由于涉及數(shù)據(jù)庫資源的知識產(chǎn)權(quán)問題,使用范圍有限��,在校園網(wǎng)內(nèi)使用沒有限制�����,但校外只允許屬于電大的教師和學(xué)生作為合法的用戶�,提供VPN技術(shù),用戶在登錄后���,需要安裝VPN控件�����,才能正常的打開文獻資源列表�����。一般情況下�����,VPN系統(tǒng)會自動檢測電腦系統(tǒng)�,并引導(dǎo)安裝VPN插件,也可以在網(wǎng)站下載插件安裝包進行安裝�����。因此要求我們提供用戶名和密碼來進行身份的確認���。筆者在教學(xué)工作中發(fā)現(xiàn)����,很多學(xué)生寫畢業(yè)論文或教師做課題研究的時候�����,抱怨找不到資源,找到的資源不完整或者下載需付費�,下面簡單介紹校外如何訪問開放大學(xué)數(shù)字圖書館(中央廣播電視大學(xué)圖書館)。
4.1 開放大學(xué)數(shù)字圖書館介紹
國家開放大學(xué)數(shù)字圖書館為開放大學(xué)及全國電大系統(tǒng)提供一站式�����、扁平化服務(wù)�����,其中電子圖書書目數(shù)據(jù)達340多萬種���、電子圖書全文達234萬種、學(xué)術(shù)文獻7000多萬篇��、社科數(shù)字期刊2800多種��,名師講座88624集�,基本實現(xiàn)數(shù)字文獻資源全學(xué)科覆蓋[5]。主要涵蓋:(1)開放文獻資源列表��,提供中央電大圖書館提供的常用電子文獻資源列表����;(2)讀者論壇幫助BBS(beta)����,是開放數(shù)圖論壇讀者幫助模塊��,在此可以反饋在使用中存在的問題���,提出數(shù)字圖書改進建議��;(3)數(shù)字圖書館學(xué)習(xí)空間�����,以圖書館培訓(xùn)�、教育為主要內(nèi)容��,同時提供教師自建課程的Moodle教學(xué)平臺����;(4)電大在線?我的工作室,提供在線教學(xué)輔導(dǎo)的全部信息���;(5)開放大學(xué)講壇���,由中央電大圖書館主辦的學(xué)術(shù)講座平臺��,匯集名師名家���,深入講解近期發(fā)生的熱點問題,提供最全的視頻資料信息��;(6)全國電大圖書館通訊���,是圖書館服務(wù)與交流電子期刊�����,提供了最新的電大圖書館工作動態(tài)���,介紹電大圖書館新引進的和推薦的文獻信息資源等��;(7)社會化應(yīng)用及交流網(wǎng)站等服務(wù)�����。
4.2 安裝VPN控件
開放大學(xué)數(shù)字圖書館(http://)通過VPN的方式對開放教育學(xué)生以及電大系統(tǒng)教職工提供授權(quán)訪問服務(wù)�����。打開頁面“插件”(如上圖),下載“國家開放大學(xué)數(shù)字圖書館遠程訪問控件”���,即VPN控件���,在安裝過程中關(guān)閉防火墻和IE安全控(上接81頁)
件軟件,并將圖書館網(wǎng)站的鏈接地址添加到IE信任列表��,Windows Vista用戶在安裝控件時請關(guān)閉UAC�����,Windows 7用戶在安裝控件時請對IE點擊右鍵選擇“以管理員身份運行”���,再打開安裝頁面�����。安裝VPN控件后�����,這個插件要求必須使用IE瀏覽器進行訪問�,IE瀏覽器的版本最低為6.0。
4.3 登陸訪問資源列表
點擊“開放數(shù)圖”��,學(xué)生用電大在線學(xué)生證號進行登錄��,教師用電大在線用戶名進行登錄�����,通過點擊開放文獻資源列表標(biāo)簽�����,在進入過程中檢查身份的合法性及訪問資源的安全性���,檢查完畢進入應(yīng)用列表����,包括CNKI��、維普���、萬方、超星����、龍源��、讀秀等數(shù)據(jù)庫�����,涵蓋了最新期刊�、會議論文�、學(xué)位論文等。
4.4 文獻檢索
以中國知網(wǎng)(CNKI)為例�����,打開CNKI(國開鏡像版)���,期刊包括博碩士學(xué)位論文����、會議��、報紙�����、外文文獻、年鑒��、百科���、詞典�、統(tǒng)計數(shù)據(jù)����、專利、標(biāo)準(zhǔn)等內(nèi)容�����,通過全文�����、主題��、篇名����、關(guān)鍵字、摘要���、文獻來源等方式輸入關(guān)鍵字進行檢索���,在檢索結(jié)果中打開自己感興趣的文獻進行閱讀、下載����。
日新月異的信息技術(shù),促進了教育信息化的迅猛發(fā)展��,電大教師的信息技術(shù)應(yīng)用能力���、文獻檢索的方法和途徑直接決定了遠程教育教學(xué)資源的使用效率和科研水平����,因此筆者認為提升師生信息素養(yǎng)����,加強信息技術(shù)應(yīng)用能力,通過系統(tǒng)內(nèi)數(shù)字資源應(yīng)用培訓(xùn)��,從數(shù)字圖書館平臺訪問�、國內(nèi)主要文獻數(shù)據(jù)庫的使用、移動數(shù)字圖書館的使用等方面進行培訓(xùn)����,使教職工掌握數(shù)字文獻資源的使用�����,提高數(shù)字資源的使用率�����,充分發(fā)揮資源共享的優(yōu)勢和效益��,為教學(xué)和科研提供支持����。
參考文獻:
[1]張文豐�����,黃淑敏.開放大學(xué)數(shù)字圖書館資源校外訪問方式的研究[J].黑龍江科技信息��,2007�����,(20):146.
[2]付凱東.SSL VPN技術(shù)在高校圖書館數(shù)字資源中的應(yīng)用[J].微計算機信息����,2010��,26(7-3):107.
[3]百度百科:虛擬專用網(wǎng)絡(luò)[EB/OL].http:///view/480950.htm?fromId=19735.
篇6
論文摘要:本文討論了在遠程安全接入領(lǐng)域的ssl vpn技術(shù)�,通過對ssl協(xié)議的分析,全面衡量了ssl vpn遠程接入方案在軍隊院校網(wǎng)絡(luò)應(yīng)用中的綜合優(yōu)勢��。
1引言
打造遠程安全接入平臺�,一直是網(wǎng)絡(luò)遠程訪問的迫切需求。當(dāng)前���,眾多的安全協(xié)議(如pptp.l2tp.ipsec和mpls)各具特色并側(cè)重于不同的方面���,但能同時結(jié)合簡易、安全兩項特性的則非ssl莫屬�,ssl vpn是平衡訪問自由度和安全性的出色解決方案。
2 ssl
安全套接層(secure sockets layer, ssl)是netscape于1994年提出的基于web應(yīng)用的安全協(xié)議����,它介于http及tcp之間,高層協(xié)議可以透明地運行在該協(xié)議之上���,它指定了一種在應(yīng)用程序協(xié)議和丁cp/ip協(xié)議之間提供數(shù)據(jù)安全性分層的機制���,能為丁cp/ip連接提供數(shù)據(jù)加密����、服務(wù)器認證��、消息完整性以及可選的客戶機認證��。其安全連接基于握手協(xié)議����、記錄協(xié)議和警告協(xié)議來完成。
3 ssl vpn主要特點
(1)高安全性:ssl安全通道可確保端到端真正安全可靠的連接���,能有效保證信息的真實性����、完整性和保密性�。
(2)高易用性:無需客戶端的安裝和配置,對終端系統(tǒng)具有良好的兼容性�。
(3)高性價比:不需要配置,易于部署及管理����,可有效降低網(wǎng)絡(luò)配置成本����。
(4)高可擴展性和兼容性:可隨時添加需要vpn保護的服務(wù)器��,并適用于大多數(shù)設(shè)備���。
(5)高效的資源控制能力:可區(qū)分用戶設(shè)置訪問權(quán)限,實現(xiàn)區(qū)分對待的資源控制策略��。
4 ssl vpn應(yīng)用優(yōu)勢
隨著軍隊院校網(wǎng)絡(luò)信息化建設(shè)的推進����,實際應(yīng)用中面臨著越來越多的跨地域、跨部門的數(shù)據(jù)傳遞���,以及大量的遠程訪問內(nèi)網(wǎng)的需求����。例如跨地域的會商研討���、數(shù)據(jù)采集����、資料檢索����、分支部門和下屬機構(gòu)的機要信息交換等�。根據(jù)這些需求和實際情況�����,下面主要從ssl vpn和ipsec vpn對比出發(fā)���,全面衡量ssl vpn的優(yōu)勢�����。
(1)謹慎靈活的接入認證策略��。在遠程接入過程中��,用戶身份驗證是整個過程的第一環(huán)��,也是最重要的一環(huán)�,如果不能有效識別用戶的身份����,使得非法用戶接入�����,將給內(nèi)部網(wǎng)絡(luò)帶來極大的安全隱患���。ssl vpn提供對所傳送數(shù)據(jù)的加密、認證和發(fā)送源的身份認證���,支持將多種身份識別方式進行組合����,一般包括usb-key����、硬件特征碼�、數(shù)字證書、動態(tài)令牌���、短信認證等���,而且可以對訪問權(quán)限進行嚴格的等級劃分��,實現(xiàn)不同用戶對于不同應(yīng)用程序的控制����。
篇7
隨著信息化時代的到來���,以網(wǎng)絡(luò)技術(shù)為代表的信息技術(shù)已經(jīng)成為社會發(fā)展的重要推動力�����。網(wǎng)絡(luò)技術(shù)以其信息海量性�����、交互性�、便捷性等優(yōu)勢���,正在日益深人人們的生活�。同樣��,由于信息技術(shù)的巨大作用�,它也被廣泛應(yīng)用于學(xué)校的各種活動之中。當(dāng)然��,網(wǎng)絡(luò)技術(shù)同時也存在很多缺點,比如網(wǎng)絡(luò)安全問題���,就成為影響學(xué)校信息安全的潛在威脅���。因此,學(xué)校在利用網(wǎng)絡(luò)技術(shù)的同時���,
一定要注意研究和防范其缺點和不足�����。
i��、我國學(xué)校網(wǎng)絡(luò)建設(shè)的基本情況和特點
應(yīng)該說�,我國學(xué)校網(wǎng)絡(luò)建設(shè)起步時間較晚�,但是發(fā)展速度十分迅速����,筆者總結(jié)出我國學(xué)校網(wǎng)絡(luò)建設(shè)的基本情況和特點如下:
1.1建設(shè)的普遍性
據(jù)一項不完全調(diào)查顯示,目前我國具備獨立的學(xué)校網(wǎng)絡(luò)系統(tǒng)的學(xué)校約占全體注冊學(xué)校數(shù)量的90%以上�����。這里所說的學(xué)校網(wǎng)絡(luò)建設(shè),不僅僅指學(xué)校的門戶網(wǎng)站或者學(xué)校主頁���,而是涵蓋學(xué)校內(nèi)部行政辦公網(wǎng)��、教學(xué)網(wǎng)絡(luò)以及學(xué)生網(wǎng)絡(luò)等網(wǎng)絡(luò)系統(tǒng)�?��?梢哉f�����,隨著網(wǎng)絡(luò)技術(shù)的進一步普及����,學(xué)校已經(jīng)意識到建立自身獨立的網(wǎng)絡(luò)系統(tǒng)的巨大意義�����,能夠主動投人人力物力�����,聘請專業(yè)機構(gòu)針對本學(xué)校特點研發(fā)��、部署網(wǎng)絡(luò)系統(tǒng)。
1.2應(yīng)用的廣泛性
目前我國學(xué)校在創(chuàng)建獨立網(wǎng)絡(luò)體系的同時��,非常注意對于網(wǎng)絡(luò)功能的再開發(fā)��。目前國內(nèi)學(xué)校利用網(wǎng)絡(luò)系統(tǒng)可以進行內(nèi)部管理�����、辦公自動化處理����、視頻會議、網(wǎng)絡(luò)教學(xué)��、ip電話�、學(xué)校推廣等等,極大地豐富了校園網(wǎng)絡(luò)的應(yīng)用手段�����,拓展了應(yīng)用領(lǐng)域���。
1.3安全意識提高
從國內(nèi)市場主流網(wǎng)絡(luò)安全技術(shù)銷售情況可以看出,全社會網(wǎng)絡(luò)安全意識正在逐步提高�,一些造價不菲的學(xué)校版專業(yè)軟件銷售情況也十分可觀�����。學(xué)校加強對網(wǎng)絡(luò)安全的防范��,一方面體現(xiàn)出學(xué)校的觀念正在逐步改進�����,另一方面可以看出�,我國國內(nèi)的網(wǎng)絡(luò)安全市場仍然具備較大的拓展空間�����。
1.4交流的多樣性
學(xué)校網(wǎng)絡(luò)大都由外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)構(gòu)成���。外部網(wǎng)絡(luò)就是通常意義上的互聯(lián)網(wǎng)��,而內(nèi)部網(wǎng)絡(luò)是學(xué)校獨立的網(wǎng)絡(luò)系統(tǒng)����,俗稱內(nèi)網(wǎng)��。隨著交流的不斷增多和辦公形式的多樣化,越來越多的用戶希望能隨時通過互聯(lián)網(wǎng)接人校園網(wǎng)��,實現(xiàn)遠程辦公�����。而在當(dāng)今日益繁多的網(wǎng)絡(luò)技術(shù)中�����,vpn技術(shù)由于具備自身獨特的優(yōu)勢����,可以很好地滿足建立學(xué)校網(wǎng)絡(luò)安全通道的需求。
2,vpn技術(shù)
2.1基本情況
vpn僅irtualprivatenetwork)��,即虛擬專用網(wǎng)����,被定義為通過一個公用網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個臨時的、安全的連接���,是一條穿過非安全網(wǎng)絡(luò)的安全���、穩(wěn)定的隧道。虛擬專用網(wǎng)可以幫助遠程用戶、公司分支機構(gòu)���、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸���。vpn主要技術(shù)包括隧道技術(shù)與安全技術(shù)����。簡言之�����,通過利用vpn技術(shù)�,可以在學(xué)校內(nèi)部網(wǎng)絡(luò)與外網(wǎng)之間建立一個虛擬的安全通道,實現(xiàn)學(xué)校充分利用校內(nèi)網(wǎng)絡(luò)系統(tǒng)的要求����。
2.2獨特優(yōu)勢
vpn技術(shù)是比較新的網(wǎng)絡(luò)技術(shù),具有許多以往網(wǎng)絡(luò)虛擬技術(shù)所不具備的優(yōu)勢����,具體說來,主要體現(xiàn)如下:
第一�,可以最大限度地保證學(xué)校網(wǎng)絡(luò)系統(tǒng)的安全運行。在前文中,筆者談到學(xué)校關(guān)心網(wǎng)絡(luò)安全問題�,能否保證學(xué)校網(wǎng)絡(luò)系統(tǒng)運行的穩(wěn)定和安全,將是這項技術(shù)能否被大范圍推廣和使用的關(guān)鍵��。在vpn技術(shù)中�,學(xué)校可以在內(nèi)部服務(wù)器上實現(xiàn)對用戶資格的認證��,同時���,在網(wǎng)絡(luò)運作過程中���。 vpn技術(shù)還可以支持點對點加密及各種網(wǎng)絡(luò)安全加密協(xié)議,如ipsecarity�����,這可以最大程度上保證學(xué)校網(wǎng)絡(luò)系統(tǒng)的安全運行��。
第二�,可以降低學(xué)校網(wǎng)絡(luò)運行維護的成本。由于vpn設(shè)備本身帶有路由功能�,可以有效地減少學(xué)校內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接時需要的網(wǎng)絡(luò)配置設(shè)備,對一些傳統(tǒng)設(shè)備���,vpn技術(shù)也可以很好地實現(xiàn)兼容���。在虛擬網(wǎng)絡(luò)運行過程中��,由于其穩(wěn)定性良好,不需要學(xué)校付出大量成本進行維護����,因此可以極大地降低學(xué)校網(wǎng)絡(luò)成本。
第三����,可以實現(xiàn)學(xué)校網(wǎng)絡(luò)系統(tǒng)功能的提升。學(xué)校網(wǎng)絡(luò)系統(tǒng)應(yīng)用vpn技術(shù)��,可以將學(xué)校內(nèi)部的網(wǎng)絡(luò)設(shè)備與外網(wǎng)實現(xiàn)安全互聯(lián)���,同時也可以將學(xué)校分支機構(gòu)的網(wǎng)絡(luò)設(shè)備進行有效連接���,主要部門通過對于vpn權(quán)限的控制,可以有效地掌控學(xué)校網(wǎng)絡(luò)系統(tǒng)的運行情況�����,并依托學(xué)校網(wǎng)絡(luò)進行各項活動,從而實現(xiàn)對學(xué)校網(wǎng)絡(luò)功能的進一步擴展����。
3、學(xué)校如何利用vpn技術(shù)
篇8
中圖分類號:TP393.08 文獻標(biāo)識碼:A 文章編號:1674-7712 (2012) 12-0101-01
一�、引言
隨著信息化經(jīng)濟一體化的發(fā)展,實現(xiàn)資源共享是每個企業(yè)追求發(fā)展進步不可或缺的一步。利用隧道技術(shù)在公共網(wǎng)絡(luò)上建立安全的虛擬專用網(wǎng)絡(luò)(VPN)是實現(xiàn)資源共享最佳方法[1]���。本文主要研究IPSec VPN����、MPLS VPN�����、SSL VPN這幾個比較主流的VPN技術(shù)��。
二��、IPSec VPN
IPSec VPN即指采用IPSec協(xié)議來實現(xiàn)遠程接入的一種VPN技術(shù),用來提供公用和專用網(wǎng)絡(luò)的端對端加密和驗證服務(wù)���。IPsec給出了應(yīng)用于IP層上網(wǎng)絡(luò)數(shù)據(jù)安全的一整套體系結(jié)構(gòu),包括AH網(wǎng)絡(luò)認證協(xié)議�����、ESP封裝安全載荷�����、IKE因特網(wǎng)密鑰交換和用于網(wǎng)絡(luò)認證及加密的一些算法等[1]���。其中,AH協(xié)議和ESP協(xié)議用來提供安全服務(wù),IKE協(xié)議用于密鑰交換����。
(一)認證頭(AH)協(xié)議
IPsec認證頭協(xié)議是IPsec體系結(jié)構(gòu)中的一種主要協(xié)議(AH協(xié)議把AH頭插入IP數(shù)據(jù)包),它為IP數(shù)據(jù)報提供無連接完整性����、數(shù)據(jù)源認證���、保護以避免重播情況[1]�����。
(二)封裝安全載荷(ESP)協(xié)議
封裝安全載荷(ESP)協(xié)議是IPsec體系結(jié)構(gòu)中的一種用來提高IP的安全性的主要協(xié)議��。ESP加密要保護的數(shù)據(jù)并且在IPsec ESP的數(shù)據(jù)部分進行數(shù)據(jù)的完整性校驗,以達到其數(shù)據(jù)機密性和完整性的目的��。ESP提供了與AH相同的安全服務(wù)并提供了一種保密����。
(三)IKE
IKE是一種混合型協(xié)議,由Internet安全聯(lián)盟(SA)和密鑰管理協(xié)議(ISAKMP)這兩種密鑰交換協(xié)議組成。IKE是以受保護的方式為SA協(xié)商并提供經(jīng)過認證的密鑰信息的協(xié)議�。IKE用于協(xié)商AH和ESP所使用的密碼算法,并將算法所需的必備密鑰放到恰當(dāng)位置。同樣,IKE使用ISAKMP為其他IPSec(AH和ESP)協(xié)議協(xié)商SA���。
三����、MPLS VPN
MPLS VPN與傳統(tǒng)的IPSec VPN不同,MPLS VPN不依靠封裝和加密技術(shù),而是依靠轉(zhuǎn)發(fā)表和數(shù)據(jù)包的標(biāo)記來創(chuàng)建一個安全的VPN,MPLS VPN的所有技術(shù)產(chǎn)生于Internet����。MPLS VPN是一種以MPLS技術(shù)為基礎(chǔ)的IP VPN,是在網(wǎng)絡(luò)路由和交換設(shè)備上應(yīng)用MPLS(Multiprotocol Label Switching,多協(xié)議標(biāo)記交換)技術(shù),簡化核心路由器的路由選擇方式,結(jié)合傳統(tǒng)路由技術(shù)的標(biāo)記交換實現(xiàn)的IP虛擬專用網(wǎng)絡(luò)(IP VPN)。
(一)MPLS VPN的基本原理
每個MPLS VPN網(wǎng)絡(luò)的內(nèi)部是由P(供應(yīng)商)設(shè)備組成,這些設(shè)備構(gòu)成了MPLS的核心,且不直接同CE路由器相連,圍繞在P周圍的PE路由器可以讓MPLS VPN網(wǎng)絡(luò)發(fā)揮VPN的作用�����。在MPLS VPN中,用戶站點通常運行的是IP���。它們并不需要運行MPLS和其他特殊的VPN協(xié)議���。在PE路由器中,RD對應(yīng)同每個用戶站點連接。這些連接可以是諸如T1�、單一的幀中繼���、ATM虛電路或者DSL等物理連接。RD在PE路由器中被配置,是設(shè)置VPN站點工作的一部分,它并不在用戶設(shè)備上進行配置,對于用戶來說是透明的[2]���。
(二)MPLS VPN的優(yōu)點
1.減少時延�。由于數(shù)據(jù)包不再經(jīng)過封裝或者加密,所以時延被減到最低����。不再需要封裝和加密原因是MPLS VPN可以創(chuàng)建一個專用網(wǎng),它同幀中繼網(wǎng)絡(luò)具備的安全性很相似[2]。
2.配置MPLS VPN網(wǎng)絡(luò)的設(shè)備比較容易���。配置MPLS VPN網(wǎng)絡(luò)的設(shè)備也變得容易了,僅需配置核心網(wǎng)絡(luò)不許訪問CPE���。
3.提高了資源利用率�����。由于在網(wǎng)內(nèi)使用標(biāo)簽交換,用戶各個點的局域網(wǎng)可以使用重復(fù)的IP地址,提高了IP資源利用率�。
4.安全性高。采用MPLS作為通道機制實現(xiàn)透明報文傳輸,MPLS的LSP具有與幀中繼和ATM VCC(Virtual Channel Connection,虛通道連接)類似的高可靠安全性����。
四�、SSL VPN
SSL VPN的出現(xiàn)是為了解決IPSec VPN的固有的缺點,SSL VPN繼承了IPSec VPN的遠程使用與內(nèi)網(wǎng)使用體驗一致優(yōu)點,避免了因有客戶端而導(dǎo)致的使用維護不便��、帶來大量病毒和蠕蟲的入侵���、無法與企業(yè)現(xiàn)有認證服務(wù)器結(jié)合��、無法審計等問題[2]���。IPSec VPN與SSL VPN的對比。傳統(tǒng)的IPSec VPN在部署時,往往需要在每個遠程接入的終端都安裝相應(yīng)的IPSec客戶端并需要作復(fù)雜的配置�。若企業(yè)的遠程接入數(shù)量增多,企業(yè)的維護成本就會隨之增加。而SSL VPN最大的優(yōu)點之一就是不需要安裝客戶端程序遠程用戶可以隨時隨地從任何瀏覽器上安全接入到內(nèi)部網(wǎng)絡(luò)�����。對比表如下:
五����、總結(jié)
由于VPN的優(yōu)秀安全特性,讓它越來越受到安全要求較高的企業(yè)或部門的青睞。此文指出的IPSec VPN�、MPLS VPN、SSL VPN技術(shù)增加了VPN通信的安全性���。伴隨著VPN的廣泛使用,更加復(fù)雜的VPN系統(tǒng)會繼續(xù)出現(xiàn)��。所以,其安全策略管理的問題將逐步顯現(xiàn),這方面的研究也將受到高度重視���。
篇9
(試 行)
一�、 網(wǎng)絡(luò)類題目的特點
學(xué)生絡(luò)類題目的特點主要以校園網(wǎng)�、小型企業(yè)網(wǎng)、大型企業(yè)網(wǎng)(多地互聯(lián))為應(yīng)用場合�����,進行網(wǎng)絡(luò)工程設(shè)計類或網(wǎng)絡(luò)安全類論文的寫作�。
二、 網(wǎng)絡(luò)工程設(shè)計類論文的寫作
1.論文寫作要求
類似于投標(biāo)書��,但有不同于投標(biāo)書���,不要有商務(wù)性質(zhì)的內(nèi)容(項目培訓(xùn)���、售后服務(wù)����、產(chǎn)品說明書、產(chǎn)品報價……),也一般不考慮具體綜合布線(職院學(xué)校的要求)��,主要傾向于其技術(shù)實現(xiàn)����。
2.論文寫作基本環(huán)節(jié)
采用工程業(yè)務(wù)流程,類似于軟件工程:
1)需求分析
2)功能要求
3)邏輯網(wǎng)絡(luò)設(shè)計(設(shè)計原則��、拓撲結(jié)構(gòu)圖���、背景技術(shù)簡介��、IP地址規(guī)劃表)�,也稱為總體設(shè)計
4)物理網(wǎng)絡(luò)設(shè)計(實現(xiàn)原則��、技術(shù)方案對比��,一般考慮結(jié)構(gòu)化布線)�����,也稱為詳細設(shè)計
5)網(wǎng)絡(luò)實現(xiàn)(設(shè)備選型和綜合布線屬于這個階段��,但我們主要強調(diào)各種設(shè)備的配置與動態(tài)聯(lián)調(diào)以實現(xiàn)具體目標(biāo))
6)網(wǎng)絡(luò)測試(比較測試預(yù)期結(jié)果與實際結(jié)果)
具體實現(xiàn)通過采用Dynamips 模擬平臺和Cisco Packet Tracer(PT)模擬平臺�����。
3.注意事項
1)抓住題目主旨和側(cè)重點(類似題目的需求不同,取材角度不同����、參考資料的取舍也不同。不同的應(yīng)用場合會采用不同的拓撲結(jié)構(gòu)�、路由技術(shù)(BGP、RIP��、單區(qū)域和多區(qū)域的OSPF)����、交換技術(shù)(Vlan、生成樹�����、鏈路聚合�����、堆疊)���、訪問(接入)技術(shù)、安全技術(shù)等,只有這樣題目才能各有千秋�,否則就都變成了XX公司(校園)網(wǎng)絡(luò)設(shè)計。)
2)不要有商務(wù)性質(zhì)的內(nèi)容(項目培訓(xùn)���、售后服務(wù)……)
3)不要產(chǎn)品使用說明書和安裝調(diào)試說明書
4)不建議包含綜合布線的整個過程�����。
4.存在的問題與案例分析
1)結(jié)構(gòu)不太清楚��,有些環(huán)節(jié)沒有
2)不應(yīng)有產(chǎn)品說明書���,具體實現(xiàn)要更清楚
三、 網(wǎng)絡(luò)安全類論文的寫作
1.論文寫作基本環(huán)節(jié)與要求
從技術(shù)上講主要有:
1)Internet安全接入防火墻訪問控制����;
2)用戶認證系統(tǒng);
3)入侵檢測系統(tǒng)����;
4)網(wǎng)絡(luò)防病毒系統(tǒng);
5)VPN加密系統(tǒng)�����;
6)網(wǎng)絡(luò)設(shè)備及服務(wù)器加固;
7)數(shù)據(jù)備份系統(tǒng)�����;
從模型層次上講主要有:
1)物理層安全風(fēng)險
2)網(wǎng)絡(luò)層安全風(fēng)險
3)系統(tǒng)層安全風(fēng)險
不同的應(yīng)用需求采用不同的技術(shù)�����。
2. 存在的問題與案例分析
1)選題有些過于復(fù)雜而有些過于簡單
2)只是簡單敘述各種安全技術(shù)����,沒有具體實現(xiàn)
四、 論文答辯要求
1)論文格式:從總體上��,論文的格式是否滿足《韶關(guān)學(xué)院本科畢業(yè)設(shè)計規(guī)范》的要求�����?
篇10
記者:今年以來�,Unihub公司在業(yè)界頻頻出動,大有推動證券互聯(lián)之勢���。請您給我們介紹一下Unihub公司作為一家專業(yè)的網(wǎng)絡(luò)服務(wù)提供商的優(yōu)勢是什么���?
鄧航:首先是我們已有的成功案例和客戶群�,如長城證券�����,大鵬證券�、PA18�����。我們在為客戶服務(wù)的過程中不但努力追求客戶最大的滿意度���,而且不斷的改造和完善我們的服務(wù)體系和服務(wù)水準(zhǔn)����。這種服務(wù)市場經(jīng)驗值的產(chǎn)生和積累很重要����。它需要時間,不象通常賣產(chǎn)品�����,想做馬上就能做到
二是我們與國內(nèi)許多企業(yè)有良好的業(yè)務(wù)合作關(guān)系��,如中國電信等骨干網(wǎng)絡(luò)公司,還擁有金融�、證券、保險�����、物流等各行業(yè)的優(yōu)良資源���,隨著Unihub公司的市場拓展�����,這些合作貿(mào)易與資源不斷地在超越與發(fā)展著
三是我們有完備的網(wǎng)絡(luò)管理體系����,通過北京的中心機房輻射到分布在華東��、華中�����、華南��、西南等區(qū)域各層次的網(wǎng)絡(luò)����,實行統(tǒng)一管理
四是人才優(yōu)勢�����,Unihub公司網(wǎng)羅了一批IT業(yè)優(yōu)秀的人才�,他們有的原本就是.com公司的技術(shù)骨干�?��?梢詾榭蛻籼峁┘皶r����、細致�、到位的技術(shù)支持,幫客戶解決網(wǎng)絡(luò)營運中的各種問題����。如我們的主要機房24小時對客戶的數(shù)據(jù)流量進行監(jiān)控,一旦發(fā)現(xiàn)異常����,即時報警和提醒,并幫客戶作出分析處理方案
五是我們有雄厚的資金投入����。計劃三年內(nèi)投入20億元資金�,在2002年中建成由數(shù)據(jù)中心為基礎(chǔ)的全國性基礎(chǔ)運營設(shè)施����,并通過戰(zhàn)略合作伙伴在國外提供基礎(chǔ)運營設(shè)施和相關(guān)服務(wù)。有效地利用其資金優(yōu)勢����,實現(xiàn)自己的目標(biāo)。
記者:現(xiàn)在為金融證券業(yè)提供IDC以及網(wǎng)絡(luò)服務(wù)的公司很多�,Unihub的獨到之處在哪里?
Unihub的增值服務(wù)包括CDN(內(nèi)容分發(fā)服務(wù))���,如全局負載均衡�、全局高速緩存��、流媒體分發(fā)等���。還通過高效廉價的互聯(lián)服務(wù)提供真正的7*24*365監(jiān)控維護��,系統(tǒng)的設(shè)計優(yōu)化�����,進行數(shù)據(jù)容災(zāi)和備份以及網(wǎng)絡(luò)安全管理
與高速公路塞車一樣�����,互聯(lián)網(wǎng)上的瓶頸永遠無法完全解決��。Unihub在基于電信資源的基礎(chǔ)上建立了自己的專有寬帶網(wǎng)絡(luò)��,將CDN技術(shù)成功地應(yīng)用于金融證券業(yè)的客戶服務(wù)中,較好地解決了接入���、骨干網(wǎng)、互聯(lián)互動和最后一公里等各種瓶頸問題�����,從而有效地優(yōu)化客戶網(wǎng)絡(luò)的工作狀態(tài)指標(biāo)
VPN(虛擬專用網(wǎng))服務(wù)市場需求目前在全球具有明顯的上升趨勢�,它可以使客戶克服傳統(tǒng)連接Extrannet和Intranet價格高和缺乏靈活性等問題。如當(dāng)用戶的專線�、FR、衛(wèi)星等方式連接分公司時����,就會產(chǎn)生昂貴的接入費用,而且線路不支持突發(fā)大數(shù)據(jù)量,一旦超負荷工作���,沒有可擴展性���,維護困難,數(shù)據(jù)易丟失���。VPN的應(yīng)用可使上述問題迎刃而解���。UnihubMPLSVPN具有四大優(yōu)點:VPN連接配置簡單,對現(xiàn)有骨干網(wǎng)沒有壓力����;對現(xiàn)有用戶的技術(shù)要求為零,不需作任何改動���。用戶加入VPN的配置也很簡單�����,可以延伸原有的路由地址���,在骨干網(wǎng)絡(luò)采用VPN-ID���,可以保持全網(wǎng)的唯一性,網(wǎng)絡(luò)可擴展性很強
由于Unihub對市場的信心和定位準(zhǔn)確�����,投入決心大��,擁有眾多國外知名公司的合作伙伴�����,如CA�、Cisco、NETSREEN等�,采用高質(zhì)量設(shè)備構(gòu)建了強大的安生設(shè)施,能為用戶提供有效的安全手段
總而言之���,Unihub通過提供專業(yè)的網(wǎng)絡(luò)技術(shù)服務(wù),可以使企業(yè)級用戶在節(jié)省投入��,提高效益的情況享受電信級的技術(shù)服務(wù)�����,從而克服本身IT人才短缺的矛盾,專注于自身的核心業(yè)務(wù)�����,贏得快速進入市場的寶貴時間
記者:Unihub為何首先選擇金融證券行業(yè)���,這個行業(yè)的需求特點如何�?Unihub做金融證券行業(yè)過程中感觸最深的地方是什么���?
鄧航:當(dāng)初我們也做過.com夢�����,由于在進入市場前對.com公司的狀況作了透徹的分析��,得出結(jié)論�����;我們并非互聯(lián)網(wǎng)業(yè)界先進技術(shù)設(shè)備的制造商�,而只是此類技術(shù)設(shè)備的應(yīng)用服務(wù)商����。金融證券業(yè)對先進技術(shù)的應(yīng)用是最有需求和承接力的行業(yè)���,所以我們就定位做金融證券業(yè)。現(xiàn)在回過頭來看�����,當(dāng)初不做.com的決策是正確的�。在條件成熟的情況下,我們也會定時的介入如保險����,物流等行業(yè),PA18就是一例����。
我們在做金融證券業(yè)服務(wù)中感觸最深的地方是Unihub的技術(shù)人員與用戶的技術(shù)人員在工作的配合非常融洽,就象原來就是一個整體
記者:請談?wù)刄nihub在金融證券業(yè)的發(fā)展戰(zhàn)略和金融證券行業(yè)在線業(yè)務(wù)市場發(fā)展的觀點
篇11
1.引言
網(wǎng)絡(luò)流量的指數(shù)級增長����,導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)的處理越加復(fù)雜,特別是在跨區(qū)域大型企業(yè)����,政府等部門對新業(yè)務(wù)的需求越來越大的情況下�����,現(xiàn)有城域網(wǎng)絡(luò)各方面的瓶頸越來越突出,而且隨著NGN�、IPTV等基于IP的話音與視頻業(yè)務(wù)的發(fā)展,對城域網(wǎng)與接入網(wǎng)的功能與性能又提出了許多更高更新的要求:高帶寬���、高可靠性��、高QoS���、低延時和靈活的擴展性。網(wǎng)絡(luò)處理器����,作為新一代的高性能路由器的核心設(shè)備,在數(shù)據(jù)傳輸處理方面有許多特別的優(yōu)勢�,它不但擁有ASIC處理器的高速高帶寬,而且具有非常強的靈活性高端路由器���,同時在流量管理��、QoS�、OAM等技術(shù)也有獨特的優(yōu)勢����。
2.城域網(wǎng)技術(shù)概述
從橫向劃分�����,承載網(wǎng)通?��?梢苑譃楣歉删W(wǎng)、城域網(wǎng)與接入網(wǎng)�,城域網(wǎng)位于骨干網(wǎng)與接入網(wǎng)的交匯處,是通信網(wǎng)中最復(fù)雜的應(yīng)用環(huán)境����,各種業(yè)務(wù)和各種協(xié)議都在此匯聚、分流和進出骨干網(wǎng)�。多種交換技術(shù)和業(yè)務(wù)網(wǎng)絡(luò)并存的局面是城域網(wǎng)建設(shè)所面對的最主要問題。而基于IP/MPLS技術(shù)建設(shè)多業(yè)務(wù)綜合承載網(wǎng)絡(luò)已經(jīng)被全球運營商認同����。
在城域網(wǎng)絡(luò)中,骨干層通過出口路由器實現(xiàn)與兩張骨干網(wǎng)的連接完成高速的數(shù)據(jù)轉(zhuǎn)發(fā)���,并充當(dāng)IP 城域網(wǎng)出口設(shè)備����。匯聚層作為IP城域網(wǎng)骨干區(qū)域向下的延伸�,與骨干層構(gòu)成了核心路由區(qū)域,并充當(dāng)三層MPLS VPN (Multi-PropocolLabel Switching VirtualPrivate Network) 的P 設(shè)備論文參考文獻格式�。匯聚層BAS (寬帶接入服務(wù)器)和路由器以上運行三層網(wǎng)絡(luò),以下視具體的情況運行三層或二層網(wǎng)絡(luò)����。接入層負責(zé)用戶接入,采用二層網(wǎng)絡(luò)��。
3. NP-3網(wǎng)絡(luò)處理器概述
Ezchip公司的NP-3處理器����,是一款高靈活性的網(wǎng)絡(luò)處理器,它提供10G線速的包處理能力及良好的帶寬控制能力�。通過編程能實現(xiàn)如二層交換,Q-in-Q�,PBT,T-MPLS���,VPLS��,MPLS�����,IPV4/IPV6等多種功能���。同時該芯片集成的一個流量控制器����,能提供較強的流量管理功能����。
NP-3的數(shù)據(jù)處理流圖如圖3.1:
圖3.1:NP-3數(shù)據(jù)處理流圖
TOPparse解析和提取各種數(shù)據(jù)幀的幀頭、地址���、端口�����、協(xié)議等作為查表的關(guān)鍵字�����。同時也可利用硬件或軟件解析報文�,過濾非法的畸形報文���、攻擊報文�����。
TOPsearch使用TOPparse提取出的關(guān)鍵字查找相關(guān)的路由表�、會話表����、策略表、統(tǒng)計計數(shù)表等�����。
TOPresolve根據(jù)TOPsearchI查找表所得的結(jié)果進行判斷和決策��。同時可以通過高學(xué)更新會話狀態(tài)信息等���。
TOPserach II可選���,在TOPresolve完成后,進行比較簡單的額外的數(shù)據(jù)表查找���。
TOPmodify對報文的內(nèi)容進行修改并發(fā)送到不同的路徑上���。
4.城域網(wǎng)關(guān)鍵技術(shù)分析及NP-3平臺下的數(shù)據(jù)轉(zhuǎn)發(fā)面實現(xiàn)
4.1網(wǎng)絡(luò)結(jié)構(gòu)及關(guān)鍵技術(shù)分析
典型的城域網(wǎng)由服務(wù)商骨干網(wǎng)絡(luò)(serviceprovider backbone network, SP-BN)和多個服務(wù)商網(wǎng)絡(luò)(serviceprovider network, SP-N)構(gòu)成高端路由器�,服務(wù)商網(wǎng)絡(luò)之間通過骨干網(wǎng)連接����,用戶之間則通過服務(wù)商網(wǎng)絡(luò)連接到骨干網(wǎng),如圖1所示���,圖中SP-BN通過MPLS協(xié)議連接���,而SP-N通過Q-in-Q(IEEE802.1ad)協(xié)議連接。本文將基于該網(wǎng)絡(luò)實例進行研究討論���。
圖4.1:城域網(wǎng)絡(luò)基本結(jié)構(gòu)
在城域網(wǎng)網(wǎng)絡(luò)中涉及的三類關(guān)鍵服務(wù):
?點到點二層VPN服務(wù)(VPWS)
兩個單獨的用戶站點之間可通過本服務(wù)實現(xiàn)二層連接���,預(yù)先配置好一個統(tǒng)一的服務(wù)ID(service ID),建立一條通過SP-N和SP-BN的鏈路論文參考文獻格式�。數(shù)據(jù)幀只需通過預(yù)先配置好的service ID進行轉(zhuǎn)發(fā)。如圖4.1中的Client A與Client B之間的二層服務(wù)�����。
?點到多點二層VPN服務(wù)(VPLS)
本服務(wù)提供了多個站點之間的二層連接��,相當(dāng)于構(gòu)建了一個虛擬的局域網(wǎng),數(shù)據(jù)幀的轉(zhuǎn)發(fā)基于service ID和報文的目的MAC地址(destination MAC address, DA)���。如圖4.1中的Client A�、Client B����、Client C之間的二層服務(wù)。
?點到多點路由服務(wù)(L3VPN)
本服務(wù)提供了多個站點之間的三層連接��,同時也能夠?qū)崿F(xiàn)本城域網(wǎng)絡(luò)與外網(wǎng)的連接����。在各個用戶站點看來���,SP-N就是一個虛擬的私有IP網(wǎng)絡(luò)�。數(shù)據(jù)幀的轉(zhuǎn)發(fā)基于service ID和目的IP地址(destination IP address, DIP)����。如圖4.1中的Client A、Client B��、Client C之間的三層服務(wù)
?NP-3硬件支持
NP-3的TOPparse模塊能實現(xiàn)硬件快速分析和提取數(shù)據(jù)報文對應(yīng)OSI七層網(wǎng)絡(luò)模型的關(guān)鍵字段��,包括MAC地址信息,VLAN標(biāo)記�����,以太幀類型���,MPLS標(biāo)簽�,IP地址�����,端口���,HTTP���,UTL等等。在本設(shè)計中����,重點是對含有多個VLAN標(biāo)記和MPLS標(biāo)簽的復(fù)雜城域網(wǎng)服務(wù)的快速處理,NP-3能實現(xiàn)至少4級標(biāo)簽棧的解析���,對跨越多重網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜服務(wù)有強大的支持能力�����。
4.2NP-3處理器上的關(guān)鍵數(shù)據(jù)轉(zhuǎn)發(fā)面處理流程分析
NP-3處理器的數(shù)據(jù)轉(zhuǎn)發(fā)處理能力強���,而對于控制協(xié)議的處理能力就較弱���。在NP-3上高端路由器,對數(shù)據(jù)幀的處理依賴于以下三個因素:端口的配置����,數(shù)據(jù)幀的格式以及網(wǎng)絡(luò)所提供的服務(wù)。根據(jù)設(shè)備的位置����,端口的配置又分為四種模式:C-tagged模式�,聚合模式,Q-in-Q模式�����,MPLS模式���。
首先確定有幾下幾類數(shù)據(jù)幀:標(biāo)準(zhǔn)以太網(wǎng)幀����,Q-in-Q幀,MPLS封裝的IP幀�,各幀的結(jié)構(gòu)如下。
?標(biāo)準(zhǔn)以太網(wǎng)幀����,有三種類型:
DA
SA
0X800
IF
DATA
DA
SA
0X8100
C_TAG
0X800
IF
DATA
DA
SA
0X8100
C_TAG1
0X8100
C_TAG2
0X800
