远程控制安全构架的技术研究现状
时间:2018-03-13 13:50 来源:毕业论文 作者:毕业论文 点击:次
随着互联网的普及,远程控制在网络管理方面起着越来越重要的作用。通过远程控制,用户可以很轻松的管理本地局域网。在未来的物联网时代,用户可以使用智能终端的设备管理物联网如智能家居等。19559 安全网关是多种安全相关技术的融合,从协议级过滤到应用级过滤都有涉及。在OSI七层模型中,在应用层和网络层上面都可以存在防火墙,防毒墙这种安全网关作用在第二层。根据高等级协议能够掌管低等级协议的原则,安全网关的发展正在走向高等级协议的路线。 安全网关一般有两种网络访问模式:一是网桥模式,一个是网关模式。网关方式有ADSL拨号,在静态路由,DHCP客户端访问的接入方式。若采用网桥模式,一般情况下安全网关应处于在接入设备(路由器及防火墙)之后。安全网关拥有的双网卡连接的是同一个网段的两个部分,用户只需为网卡分配一个相应网段的IP地址即可,而不需要改变拓扑结构及其它配置就能接入网络。若采用网关模式,则一般情况下会将其部署在局域网络的出口处,让它做为外部网络接入口。针对不同网络之间的连接,安全网关还提供了VPN功能,可通过互联网连接不同地域的网络。 在安全网关上很重要的一个应用就是VPN。配置构建VPN的方法有很多,但都应该保证在公共网络传输数据的专用性和安全性。目前,VPN主要采用4项技术来确保传输安全。这4种技术分别是隧道技术,加解密技,密钥管理技术以及身份认证技术。 (1)VPN的核心就是隧道技术,建立类似于点对点的连接。它是在公有网建立一个数据通道(隧道),然后让数据通过隧道传输。隧道分为3层: 第一层:最底层。属于传输协议,用来传输上层封装好的协议。主要用到IP、ATM、PVC和SVC等传输技术。其中IP由于其强大的路由功能,应用最为广泛。 第二层:隧道封装。主要用来建立、保持、和拆除隧道,对数据封装、打包和拆包。主要含有L2F、PPTP和L2TP等协议。 第三层:认证,多采用数字证书的身份认证,使用摘要技术,防止数据的伪造和被篡改。 (2)加解密技术是通讯过程中常用的成熟技术,加解密算法主要种类包括:对称加密算法和非对称机密算法,如DES、IDEA、RSA等。 (3)密钥管理主要功能是确保用户在公用数据网上安全地传递密钥而不被窃取。现有的密钥管理技术分SKIP(Simple Key-exchange Internet Protocol,简单密钥管理协议)与ISAKMP(Internet Security Association and Key Management Protocol ,网络安全协作和密钥管理协议)两种。SKIP主要是利用Diffie-Hellman(迪菲•赫尔曼)算法在网络上安全传输密钥;而在ISAKMP中双方都拥有两把密钥,分别是公钥和私钥。 (4)身份认证技术主要采用哈希(Hash)函数,一段较长的报文经过哈希函数变换,映射成一段较短的摘要。报文摘要在VPN中还用于验证数据的完整性。 (责任编辑:qin) |