***掃盲課A
現在網絡安全越來越多的被人提及,相應的,***也總被提到,但是很多人對***的概念很模糊,甚至是不明白,包括很多做網管的朋友,都沒有接觸過***。那麼***到底是啥東西,有什麼用,我給大家絮叨絮叨。
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。 網絡安全從其本質上來講就是網絡上的信息安全。從廣義來說,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。
網絡安全
網絡的安全是指通過採用各種技術和管理措施,使網絡系
統正常運行,從而確保網絡數據的可用性、完整性和保密性。網絡安全的具體含義會隨着“角度”的變化而變化。比如:從用戶(個人、企業等)的角度來說,他們希望涉及個人隱私或商業利益的信息在網絡上傳輸時受到機密性、完整性和真實性的保護
***的定義
先說標準定義。***是 Virtual Private Network的簡稱,中文的意思是虛擬專用網絡。指的是在公用網絡上建立專用網絡的技術。***屬於遠程訪問技術,簡單地說就是利用公網鏈路架設私有網絡。實質上就是利用加密技術在公網上封裝出一個數據通訊隧道,來達到安全通信的一種技術工具。
通俗理解,在北京的朋友都有過這樣的體驗,開車在環路上行駛,結果碰到領導出行或外國使節訪問,有一條行車道被臨時清理出來,專供領導的車行駛。這條被臨時清理出來的行車道就可以理解爲***隧道,沿路還會有警察站崗,這在*** 中可以叫做認證,如果你沒資格走這條道,警察會趕你出來。在這條路上行駛的汽車就是加密數據包,裏面坐的人就是真正的數據內容,但是你不可能到這條路上把車截住,打開車門看看裏面是誰。這就是***的原理。在四環上(公用網絡上)利用警察和汽車(認證和加密手段)把領導(數據包內容)安全的從一點送到另外一點。
***早期是美國、以色列等國家研究出專門用於軍事用途的信息傳遞工具,主要的作用就是數據的保密。隨着技術的不斷升級換代,現在***已經成爲社會上廣泛應用的數據加密傳輸方式了。
目前國內外***產品已經相對比較成熟了,這裏列出幾個國內外有一定歷史的知名品牌:
國外品牌:1.Cisco 2.Juniper 3.Array 4.Netgear 5.Watchguard 6.Hillstone 7.Qno. 8.迅鯊*** 9.遨遊***.
國內品牌:1.奧聯 2.H3C 3.e地通 4.迅博 5.冰峯網絡 6. 深信服 7.衛士通 8.賽藍 9.365*** 10易通*** 11網一*** 12.513*** 13.517*** 14.Qno俠諾15派克斯***
有些是硬件產品,有些是軟件產品,相對來說各有優勢,但從長遠看,軟件產品將是一個發展潮流。
說了半天的定義概念,有人肯定會問***到底能幹啥,來點實在的,別老整這概念唬人,接下來我給大家舉例說明。
先看看一些案例,是真事
1. 2009年,中國某大型保險公司的服務器遭到******突然癱瘓,導致全國幾十萬業務員不能登錄交易系統進行業務操作,損失巨大,當時該保險公司內部有專門的IT部門,這些人員都是名牌大學畢業的高材生,發現問題後馬上進行維護,即使這樣幾個小時也沒有解決問題,最後該保險請中國計算機研究院的專家前來,用了兩個小時才使系統恢復正常,而維修費用是500萬。在隨後該保險逐步換掉了所有的IT 部工作人員,但造成的損失無法彌補。
這是典型的******手段,他***的途徑到現在不得而知。
但是如果當時該公司每個業務員都是用***進行數據通信的話,被******的機率就會小很多,因爲每個用戶都有相應的用戶名和用戶密碼,***所有數據傳輸前,用戶的身份是要進行確認的,如果身份確認不正確,就無法進行任何通話和操作。這就避免了***利用虛假身份進入服務系統的可能性,使其***手段無法實施。
2. 2009年,一家大型企業分公司的會計,通過公網的郵件系統給總公司發了一份很重要的數據資料,沒想到在傳輸過程中被***截獲,並惡作劇式的對裏面的數據進行了修改,然後繼續發送,總公司收到郵件時根本沒有想到這些數據已經被修改了,使用這些數據後給公司造成了巨大的經濟損失。
這是典型的***在通信過程中***的手段,當時如果這個公司利用的是***進行郵件傳輸,根本不會發生這種事情。首先,認證通不過不會允許***通話。其次,通話過程中所有的數據都是經過加密的,即使被***截獲他也不能看到信件的任何內容,因爲他看到的是一堆亂碼,無從解密,因爲他根本不知道加密的協議是什麼。也沒有相關的解密程序。最後,***不解密,但是卻胡亂修改數據內容,也不要擔心,因爲服務器接收到數據後還會用特殊的協議進行檢查,如果發現數據有所改變會馬上終止接受數據,而客戶端會重新發送新的數據給服務器。這些手段就完全避免了***在中間***。
3. 2010年,一家建築材料生產企業專門建立了一間實驗室,聘請了五位海歸博士花了三年時間研究出的新型材料配方,產品還沒有上市,配方就被***盜走了,賣給了另一家同樣的生產單位,所造成的損失無法估量。
這是***的另一種***手段,他僞裝成研究人員認識的人,互相通話聊天,然後通過***病毒盜走了研究人員的產品配方。如果在使用***的情況下,就不會發生這樣的事情,用戶名可以仿冒,但是密碼是無法仿冒的,如果無法通過服務器的認證,***根本就沒有機會聯絡這個研究員。盜取產品配方更無從談起。
上述的問題,很多企業都很擔心,所以,現在很多公司爲了保護自己的網絡資源的安全,都會使用防火牆、代理服務器和NAT這樣的安全設備將內部網絡和外部分開。同時也能節省IP地址資源。
但是光有這些防火牆設備還是不足以完全保障公司網絡資源的安全,除非這個網絡完全封閉,不向外部發送或收取任何信息,顯然這是不可能的。最現實的就是網絡間數據的傳遞。再比如出差人員需要公司內網資料,在家辦公人員也需要公司內網資料。我們的重要客戶同樣也需要公司內網資料。
那麼這些信息資源如何保障在網絡傳輸過程中的安全呢?畢竟我們面臨的網絡環境是非常危險的。***的中間***、病毒感染、ISP網絡供應商人爲解密等等。面對這些棘手的問題,該怎麼解決啊?
有以下幾種解決的辦法可供選擇:
1. 用光纖拉一條專線,成本不是一般企業能夠承擔的,一般都是國家某些特殊部門在使用。
2. 建立廣域局域網,這個也可以說是一種專線,但是價格非常貴,比現有的簡單網絡服務價格貴百倍或再高。
3. 使用***技術。
很多企業選擇使用***產品,因爲相對前兩種方法它具有很多優勢。
1. 使用***可降低成本——通過公用網來建立***,就可以節省大量的通信費用而不必投入大量的人力和物力去安裝和維護WAN(廣域網)設備和遠程訪問設備。
2. 傳輸數據安全可靠——虛擬專用網產品均採用加密及身份驗證等安全技術,保證連接用戶的可靠性及傳輸數據的安全性和保密性。
3. 連接方便靈活——用戶如果想與合作伙伴聯網,只需雙方配置安全連接信息即可。
4. 完全控制——虛擬專用網使用戶可以利用ISP(網絡服務提供商,如網通、電信、鐵通等)的設施和服務,同時又完全掌握着自己網絡的控制權。用戶只利用ISP提供的網絡資源,對於其它的安全設置、網絡管理變化可由自己管理。在企業內部也可以自己建立虛擬專用網。也就是說這條隧道完全自己說了算,想怎樣就怎樣。