高中信息技术教学论文 SSL

《高中信息技术教学论文 SSL》由会员分享，可在线阅读，更多相关《高中信息技术教学论文 SSL（6页珍藏版）》请在金锄头文库上搜索。

1、用心 爱心 专心1SSLSSL 摘要:本文总结了 SSL VPN 的基本原理,研 究了 SSL VPN 的安全性,并与 IPSec VPN 做了相关比较。 关键词:SSL VPN;IPSec VPN;网络安全 VPN 是一项非常实用的技术,它可以扩展企 业的内部网络,近期,传统的 IPSec VPN 出 现了客户端不易配置等问题,相对而言,SSL VPN 作为一种全新的技术正在被广泛关注,S SL 利用内置在每个 Web 浏览器中的加密和 验证功能,并与安全网关相结合,提供安全 远程访问企业应用的机制,这样,远程移动 用户可以轻松访问公司内部 B/S 和 C/S 应 用及其他核心资源。 1 什

2、么是 SSL VPN SSL VPN 是指应用层的 VPN,基于 HTTPS 来 访问受保护的应用。目前常见的 SSL VPN 方案有两种:直路方式和旁路方式。直路方 式中,当客户端需要访问一应用服务器时, 首先,客户端和 SSL VPN 网关通过证书互相用心 爱心 专心2验证双方;其次,客户端和 SSL VPN 网关之 间建立 SSL 通道;然后,SSL VPN 网关作为 客户端的代理和应用服务器之间建立 TCP 连接,在客户端和应用服务器之间转发数据 。旁路方式与直路不同的是,为了减轻在进 行 SSL 加解密时的运行负担,也可以独立出 SSL 加速设备,在 SSL VPN Server 接

3、收到 H TTPS 请求时将 SSL 加密的过程交给 SSL 加 速设备来处理,当 SSL 加速设备处理完之后 再将数据转发给 SSL VPN Server 。 2 SSL VPN 的安全性 保密性就是对抗对手的被动攻击,保证信息 不泄漏给未经授权的人。由于使用的是 SSL 协议,该协议是介于 HTTP 层及 TCP 层的安 全协议。传输的内容是经过加密的。SSL V PN 通过设置不同级别的用户,设置不同级别 的权限来屏蔽非授权用户的访问。用户的 设置可以有设置帐户、使用证书、Radius 机制等不同的方式。SSL 数据加密的安全性 由加密算法来保证,各家公司的算法可能都 不一样。黑客想要窃

4、听网络中的数据,就要用心 爱心 专心3能够解开这些加密算法后的数据包。 完整性就是对抗对手主动攻击,防止信息被 未经授权的篡改。由于 SSL VPN 一般在 G ATEWAY 上或者在防火墙后面,把企业内部 需要被授权外部访问的内部应用注册到 SS L VPN 上,这样对于 GATEWAY 来讲,需要开通 443 这样的端口到 SSL VPN 即可,而不需要 开通所有内部的应用的端口,如果有黑客发 起攻击也只能到 SSL VPN 这里,攻击不到内 部的实际应用。 可用性就是保证信息及信息系统确实为授 权使用者所用。前面已经提到,对于 SSL VP N 要保护的后台应用,可以为其设置不同的 级别

5、,只有相应级别的用户才可以访问到其 对应级别的资源,从而保证了信息的可用性 。 可控性就是对信息及信息系统实施安全监 控。SSL VPN 作为一个安全的访问连接建立 工具,所有的访问信息都要经过这个网关, 所以记录日志对于网关来说非常重要。不 仅要记录日志,还要提供完善的超强的日志 分析能力,才能帮助管理员有效地找到可能用心 爱心 专心4的漏洞和已经发生的攻击,从而对信息系统 实施监控。 3 SSL VPN 的优势 3.1 零客户端 客户端的区别是 SSL VPN 最大的优势。浏 览器内嵌了 SSL 协议,所以预先安装了 Web 浏览器的客户机可以随时作为 SSL VPN 的 客户端。这样,使

6、用零客户端的 SSL VPN 远 程访问的用户可以为远程员工、客户、合 作伙伴及供应商等,通过 SSL VPN,客户端可 以在任何时间任何地点对应用资源进行访 问,也就是说是基于 B/S 结构的业务时,可 以直接使用浏览器完成 SSL 的 VPN 建立;而 IPSec VPN 只允许已经定义好的客户端进行 访问,所以它更适用于企业内部。 3.2 安全性 SSL VPN 的安全性前面已经讨论过,与 IPSec VPN 相比较,SSL VPN 在防病毒和防 火墙方面有它特有的优势。 一般企业在 Internet 联机入口,都是采取 适当的防毒侦测措施。不论是 IPSec VPN 或 SSL VPN

7、 联机,对于入口的病毒侦测效果用心 爱心 专心5是相同的,但是比较从远程客户端入侵的可 能性,就会有所差别。采用 IPSec 联机,若 是客户端电脑遭到病毒感染,这个病毒就有 机会感染到内部网络所连接的每台电脑。 而对于 SSL VPN 的联机,病毒传播会局限于 这台主机,而且这个病毒必须是针对应用系 统的类型,不同类型的病毒是不会感染到这 台主机的。因此通过 SSL VPN 连接,受外界 病毒感染的可能性大大减小。 3.3 访问控制 用户部署 VPN 是为了保护网络中重要数据 的安全。IPSec VPN 只是搭建虚拟传输网络, SSL VPN 重点在于保护具体的敏感数据,比 如 SSL VP

8、N 可以根据用户的不同身份,给予 不同的访问权限。就是说,虽然都可以进入 内部网络,但是不同人员可以访问的数据是 不同的。而且在配合一定的身份认证方式 的基础上,不仅可以控制访问人员的权限, 还可以对访问人员的每个访问,做的每笔交 易、每个操作进行数字签名,保证每笔数据 的不可抵赖性和不可否认性,为事后追踪提 供了依据。 用心 爱心 专心63.4 经济性 使用 SSL VPN 具有很好的经济性,因为只需 要在总部放置一台硬件设备就可以实现所 有用户的远程安全访问接入。但是对于 IPSec VPN 来说,每增加一个需要访问的分 支,就需要添加一个硬件设备。就使用成本 而言,SSL VPN 具有更大的优势,由于这是一 个即插即用设备,在部署实施以后,一个具 有一定 IT 知识的普通工作人员就可以完成 日常的管理工作。 综观上述,SSL VPN 在其易于使用性及安全 层级,都比 IPSec VPN 高。我们都知道,由 于 Internet 的迅速扩展,针对远程安全登 入的需求也日益提升。对于使用者而言,方 便安全的解决方案,才能真正符合需求。