第9章 虚拟专用网 技术原理与应用
第9章 虚拟专用网技术原理与应用
9.1 虚拟专用网概述
9.1.1 虚拟专用网概念
虚拟专用网)原理是把需要经过公网传递的报文加密处理后再由公共网络发送到目的地。
9.1.2 虚拟专用网安全功能
- 保密性服务
- 完整性服务
- 认证服务
9.1.3 虚拟专用网 发展
技术发展动向具有以下特点。
虚拟专用网客户端简化
虚拟专用网网关一体化
虚拟专用网产品可能演变成可信网络产品
虚拟专用网提供标准安全管理数据接口
9.1.4 虚拟专用网技术风险
- 虚拟专用网产品代码实现的安全缺陷
- 虚拟专用网密码算法安全缺陷
- 虚拟专用网管理不当引发的安全缺陷
9.2 虚拟专用网类型和实现技术
9.2.1 虚拟专用网类型
- 链路层虚拟专用网
- 网络层虚拟专用网
- 传输层虚拟专用网
9.2.2 密码算法
DES 、 AES 、IDE 、RSA SM1、SM4、SM3
9.2.3 密钥管理
SKIP ISKMP/Oakley
9.2.4 认证访问控制
- 用户身份认证
- 数据完整性和合法性认证
9.2.5 IPSec
IPAH
认证头协议,ICV
IP ESP
用于保护IP包的完整性
密钥交换协议
IKE ISKMP Oakley
隧道模式和透明模式
透明模式只保护数据
隧道模式保护数据和IP头,会增加新的IP头、
9.2.6 SSL
Secure Sockets Layer 是一种应用于传输层的安全协议。
SSL协议是介于应用层和TCP层之间的安全通信协议
SSL 工作原理是将应用层的信息加密活签证处理后经过TCP/IP网络送至对方,收方经验证无误后解密还原信息。
两层 上层管理写协议下层数据协议
SSL记录协议、SSL握手协议(Handshake Protocol、Change Cipher Spec 、 Alert protocol)
三种安全通信服务:
- 保密性通信 对称加密
- 点对点之间的身份认证 非对称加密
- 可靠性通信 SHA MD5
SSL记录协议的数据处理过程
9.2.7 PPTP
Point-to-Point Tunneling Protocal 链路层协议
9.2.8 L2TP
Layer 2 Tunneling Protocol 客户端 和 UDP 1701端口
9.3 虚拟专用网主要产品与技术指标
9.3.1 主要产品
- IPSec 虚拟专用网
- SSL 虚拟专用网
9.3.2 虚拟专用网产品的主要技术指标
《IPSec虚拟专用网 技术规范》《SSL 虚拟专用网技术规范》
- 密码算法要求
- 虚拟专用网产品功能要求
- 虚拟专用网产品性能要求
9.4 虚拟专用网技术应用
9.4.1 虚拟专用网应用场景
远程访问虚拟网、-员工远程访问公司内部网络
企业内部虚拟网、分散在不同地理区域的网络进行互联
企业扩展虚拟网、连接外部网络
第9章 虚拟专用网 技术原理与应用相关推荐
- 信安教程第二版-第8章防火墙技术原理与应用
第8章 防火墙技术原理与应用 8.1 防火墙概述 159 8.1.1 防火墙概念 159 8.1.2 防火墙工作原理 159 8.1.3 防火墙安全风险 161 8.1.4 防火墙发展 161 8.2 ...
- 信安教程第二版-第6章认证技术原理与应用
第6章 认证技术原理与应用 6.1 认证概述 115 6.1.1 认证概念 115 6.1.2 认证依据 115 6.1.3 认证原理 116 6.1.4 认证发展 117 6.2 认证类型与认证过程 ...
- [软考]信息安全工程师-第6章 认证技术原理与应用 课件知识点整理
第6章 认证技术原理与应用 (找不到怎么上传pdf,或者保证格式不乱, 只能转图片上传一起学习了) 本章节目录: 本章节必备知识点: 详细课件
- 【密码学篇】虚拟专用网技术原理与应用(商密)
[密码学篇]虚拟专用网(VPN)技术原理与应用(商密) VPN技术不是洪水猛兽,其普遍应用于网络通信安全和网络接入控制,可通过服务器.硬件.软件等多种方式实现.-[蘇小沐] 文章目录 [密码学篇]虚拟 ...
- 信安软考——第六章 认证技术原理和应用 笔记记录
信息安全工程师教程笔记汇总(点我跳转呀(❁´◡`❁)) 认证概述※ 认证语认证过程 认证技术方法※ 认证主要产品于技术指标 认证技术应用 相对而言,就第一节和第三节比较重要,其它的熟 ...
- 【软考】 信息安全工程师教程 第六章 认证技术原理与应用
目录 6.1 认证概述 6.1.1 认证概念 6.1.2 认证依据 6.1.3 认证原理 6.1.4 认证发展 6.2 认证类型与认证过程 6.2.1 单向认证 6.2.2 双向认证 6.2.3 第三 ...
- 信安教程第二版-第17章网络安全应急响应技术原理与应用
第17章 网络安全应急响应技术原理与应用 17.1 网络安全应急响应概述 353 17.1.1 网络安全应急响应概念 353 17.1.2 网络安全应急响应发展 353 17.1.3 网络安全应急响应 ...
- 信安教程第二版-第16章网络安全风险评估技术原理与应用
第16章 网络安全风险评估技术原理与应用 16.1 网络安全风险评估概述 321 16.1.1 网络安全风险评估概念 321 16.1.2 网络安全风险评估要素 322 16.1.3 网络安全风险评估 ...
- 信安教程第二版-第14章恶意代码防范技术原理
第14章恶意代码防范技术原理 14.1 恶意代码概述 261 14.1.1 恶意代码定义与分类 261 14.1.2 恶意代码攻击模型 262 14.1.3 恶意代码生存技术 263 14.1.4 恶 ...
最新文章
- jwplayer使用
- 移动数据分析服务使用教程
- C++ 常用函数总结
- kafka管理器kafka-manager部署安装
- IEEE深度对话Facebook人工智能负责人Yann LeCun:让深度学习摆脱束缚
- JAVA中for循环缩制表位_用vim中的空格替换制表符
- mysql 3.23_2018-3-23 13周5次课 MySQL常用操作(下)
- 【BZOJ1500】[NOI2005]维修数列
- 新版微信不停跳转到小程序_微信又有大动作,小程序跳转功能将受限?
- centos修改镜像源
- 不要让采购欺诈吃掉你的利润
- 乐动ld06激光雷达sdk改bug记录分享
- [英文话剧][搞笑话剧短剧][中英文对照]7人话剧 新三顾茅庐
- 谷歌浏览器控制台preview乱码问题及原因
- 上传文件nginx限制大小解决
- [Vjudge]卡片游戏
- ajax发送请求的数据结构
- 风影总结NHibernate2 配置文件
- android RemoteViews解析
- 关于最近GD32F103替代STM32F103方案个人记录