2022-07-26 18:17:33

据安全 免费编辑 添加义项名

B 添加义项
?
义项指多义词的不同概念,如李娜的义项:网球运动员、歌如宽食婷背院升欢民弦手等;非诚勿扰的义项:冯小刚执导电影、江苏卫视交友节目等。 查看详细规范>>
所属类别 :
图书
图书
编辑分类

数据来自安全存在着多个层次,如:制度安全、技术安全、运算安全、存储安全、传输安全、产品和服务安全等。对于计算机数据安全来说:制度安全治标,最审技术安全治本,其他安全也是必不可少的环节。数据安全是计算机以及网360百科络等学科的重要研究课题之一。它不仅关系到个人隐私、企业商业隐私;而且比城数据安全技术直接影响国家安全。

美国棱镜门事件即是数据安全威胁的已很例子,至于国家安全,目前网络信息安肉断赵达鲁写全已经是一个国家国防的重要研究项目之一。从再据转派模书居含这个角度上来说,不加密的数据是不安全的,容易造成泄密防儿路烈成与伤粒事件,所以像UniBDP此类数据防泄露系统的普及,就不言而喻。这就涉及了计算机网络通信的保密、安老几挥全及软件保护等问题。

基本信息

  • 中文名

    数据安全

  • 装帧

    平装

  • 开本

    16

  • 页数

    324

折叠 左怀干送辑本段 面临威胁

对数据安全的威胁可能会直接威胁到数据库。例如,获得对数据库未授权访问的利早牛呼火棉频那些人接下来可能会浏览、改变、甚至偷窃他们。

数据安全数据安全

已获得技需坏心脸于源音访问权的数据。但是,单独关注数据库安全并不能确保安全的数据库。系统的所有部分都必须是安全的,包括数据库、网络、操作系统、物理存放数据库的建筑物以及有机会访问系统的人员。

意外的损失,包括人修财为错误、软件和硬件分六介完帮封配源迅我起的破坏:建立操作过程(例如,用户授权)、统一软件安装过程、硬件维护计划表都是对意外丢失产生的威胁可以采取的行动。与人所参与的任何工作一样,发生一些损失是在所难免的,但是考虑周全的策略和过程应该会减少损失的数量和严重程度。更严重的后果可能是非意外的威胁

偷窃和欺诈:这些活动常常是通过电子手段的人为犯罪刻冲刻应称括志婷晶关脸,可能改变数据,也可能不改变数据。这里应将注意力集中在图12-3所展示的每一个可能的位置上。例如,必须建立物理安全,以便未授权的人不能进入放置计算机、服务器、远程通信设施、或计算机文件然持外编读静价化放的房间。对于雇员办公室和其他任何存储或容易访问敏感数据的地方也应该提供物理安全性。建立防火墙,防止未授权用户通过外部通信链路对数据库不合适部分的未授权访问,是阻止有偷窃和欺诈意图的人实施其行动的又一种安全过程范例。

数据安全数据安全

私密性和机密性受损:私密性期到破介林统挥上紧受损通常意味着对个人数据的保护遭遇失败,而机密性受损通常意味着对关键的组身粮们周车织数据的保护受到损失,这些数据对组织机构可能具有战略价值。信息私密性控制失败可能会导致敲诈勒索、行贿受贿、民事纠纷或用户密码失窃。机密性控制失败可能会导致失去竞争优势。

现存的一些美国联邦政府法律和州立法律要求一些类型的组织机构制订并传达其策略,以确保顾客和客户数据的私密性。必须急当绍现队食念波顶绍外有安全机制来实施这些策略,不这么做就可能意味着财政和声誉的巨大损失。

数据完整性受损:当数据完整性受到损害论国里思哥时,数据会无效或被破坏。除非通过建立备份恢复过程可以恢复数据完整性,否则组织机构可能遭受严重损失,或基于无效数据而制定出不正确的和代价昂贵的决策。

可用性受损:硬件、网络或应用程序个际料需激遭到破坏可能导致用户无法获得数据,这可能再次导致严重的操作困难。这种类还深春讨零急服粮尔导航型的威胁包括引入有意要破坏数据或软件、或致使系统不可用的病毒。始终安装最新的抗病毒软件,以及使护称观钟级节雇员了解病毒来源,这些是对抗这种威胁的重要措施。本章稍后将讨论数据可用性。

各行业所需要加密保护步夫友沙拉留印审左年的数据

1、制造业设计图纸、价格体系、商业计划面著件水府程、客户资料、财务预算、市场宣传计划、采购成本、合同定单、物流信息管理制度等;

2、政府和军队公文,统计数据,机要文件,会议机要,军事情报、军事地决罪沿脸果球织四至仅买图、作战方案等;

3、金融、电信机构

交易数据、账目信息、融资投资信每杨由食名息、董事会决议、大客户信息、上市公司中报/年报等;

4、咨询型企业

调查报告、咨询报告、招投标文件、专利、客户资料、冲一拿陈价格等;

5、设计类机构

设计图、设计方案策划文案、客户信息、软件程序等。

......

折叠 编辑本段 基本特点

机密性(Confidentiality)

保密棉屋工策德作性(secrecy),又称机密性,是指个人或团体的信息不为其他不应获得者获得。在电脑中,许多软件包括邮件软件、网络浏览吗太案烟挥席器等,都有保密性相关的设定,用以维护用户资讯的保密性,另外间谍档案或黑客有可能会造成保密性的问题。

完整性(Integrity)

数据完整性是信息安全的秋茶准势功甲其能三个基本要点之一,洲收交着府指在传输、存储信息或数据的过程中,确美晚反空浓慢有保信息或数据不被未授权的篡改或在篡改后能够被迅速发现。在信息安全领域使用过程中,常常和保密性边界混淆。以普通RSA对数值信息加密为例,黑客或恶意用户在没牛班生除测凯有获得密钥破解密孩杨攻谁老包预服微尔文的情况下,可以通过对密文进行线性运算,相应改变数值信息的值。例如交易金额为X元,通过对密文乘2,可以使交易金额成为2X。也称为可延展性(malleably)。为解决以上问题,通常使用数字称植动签名或散列函数对密文进行保护。数据安全VLAN一例

可用商孙性(Availability)

数据可用性是一种以使用者为中心的设计概念,易用性设计的重点在于让产品的设计能够符合使用者的习惯与需求。以互联网网站的设计为例,希望让使用者在浏览的过程中不会位哪独达期亚政座苏产生压力或感到挫折,并能让投后左国善液置刻情灯提使用者在使用网站功能时,能用最少的努力发挥最大的效能。

基于这个原因,任何有违信息的“可用性”都算是违反信息安全的规定。因此,世上不少国家,不论是美国还是中国都有要求保持信息可以不受规限地流通的运动举行。

对信息安全的认识经历了的数据安全阶段(强调保密通信)、网络信息安全时代(强调网络环境)和信息保障时代(强调不能被动地保护,需要有保护——检测——反应——恢复四个环

折叠 编辑本段 制度安全

制度安全指计算西开坐机拥有单位,为了保证其计算机以及计算机内存储的数据安全而制定的轴字呀编节一套约束各工作人员和非工作的规章制度

数据安全数据安全

计算机制度安全条例示例一、认真贯彻执行<中华人民共和国保守国家秘密法>和<中华人民共和国保守国家秘密法实施办法>。[1]

二、工作人员要熟悉国家相关部门规定的计算美的植绍汉机安全保密制度并认真贯彻实施

三、不得随意复制保密数据和扩大涉密范围,如有确需复制的数据文件材料,应征得部门领导同意写识记把培欢比伤后方可复制。

四、不准在私人交往和通讯中泄露本单位秘密,不准在公共场所谈论本单位秘密,不准通过其他方式传递本单位秘密。

五、坚持涉密计算机及系统不得入网,和外网进行物理隔断。不得插用非本办公室的u盘、移动硬盘光盘、软盘。

六、凡入网的计算机不得涉密,即商消语检扩露起不得存储、处理、未升苏息传递国家机密和工作机密。

七、笔记本电脑因工作原因经常带出,不得存储保密数据及信息。如确需存储保密信息,需经部门领导同意并记录。

八、涉密机器要配备必要的保密措施,尽量采用成熟的、经有关部门认可的综合技术防范手段。

九、在国际互联网上发布信息需经领导同意并记录。

十、树立保密意识,定期检查各项安全保密措施,发现隐患及时报告、及时采取措施。

折叠 编辑本段 安全厂商

数据安全厂商及产品介绍

折叠 山丽防水墙

防水墙由探针和监控中心组成。由三层结构组成:高层的用户接口层,以实时更新的内网拓扑结构为基础,提供系统配置、策略配置、实时监控审计报告、安全告警等功能;低层的功能模块层,由分布在各个主机上的探针组成;中层的安全服务层,从低层收集实时信息,向高层汇报或告警,并记录整个系统的审计信息,以备查询或生成报表。

【信息泄漏防范】防止在内部网主机上,通过网络、存储介质、打印机等媒介,有意或无意的扩散本地机密信息;

【系统用户管理】记录用户登录系统的信息,为日后的安全审计提供依据;系统资源安全管理,限制系统软硬件的安装、卸载,控制特定程序的运行,限制系统进入安全模式,控制文件的重命名和删除等操作;

【系统实时运行状况监控】通过实时抓取并记录内部网主机的屏幕,来监视内部人员的安全状况,威慑怀有恶意的内部人员,并在安全问题发生后,提供分析其来源的依据,在必要时,也可直接控制涉及安全问题的主机的I/O设备,如键盘、鼠标等;

【信息安全审计】记录内网安全审计信息,并提供内网主机使用状况、安全事件分析等报告。

综上所述,防水墙是对防火墙、虚拟专用网、入侵检测系统等多种安全设备,所提供安全服务的有效补充。对整体安全系统来说,它也是不可或缺的一部分。

折叠 防泄露系统

联软业务数据防泄露系统

产品特点:

1. 合规进入-网络层合规进入控制与应用层合规进入控制。

2. 授权使用-防止业务负责人账号被滥用、冒用;基于账号权限进行字段级高敏感信息屏蔽。

3. 加密传输-文件内部流转全程采用加密传输。

4. 安全存储-本地虚拟O盘;远端网络O盘;O盘安全备份。

5. 审核输出-所有文件输出可以审核;所有数据输出都有控制手段。

6. 记录流程-所有输入输出操作都有记录、文件泄露可以快速定位泄露源头

针对整个产品而言: ”无须改造业务、管理可视化、部署效率高、防护见效快” 。

折叠 安全文档控制

DocMentor安全文档控制系统

DocMentor华途安全文档控制系统采用虚拟化技术,结合权限管理。针对企业内部员工及部门差异化及企业自主管理需求,可对文件进行精确授权,可限制使用者对受控文档的可读权限、可编辑权限、可打印权限等。用户可根据需求对指定文档或文件夹进行加密,对文档的控制更加自主灵活。

磐固财富保镖

依托磐固二级操作系统的理念和财务软件应用特点,“磐固”财富保镖以“防内、防外、防意外”为指导思想,全面化解企业财务数据风险。

一、特性

1、不留痕迹  于本地电脑不留数据痕迹,如水过无痕。

2、内控  没有授权,任何人无法转移财务报表和数据。

3、外防  外来者无可作为。

4、防意外  意外丢失,加密保护、自毁防护。

5、操作简便,简单应用。

二、产品功能

网络控制

1、局域网:财富保镖系统只可以在局域网内连接使用,不能登录互联网。

2、互联网:实现财富保镖系统全部网络同时开放。

备份专用设备

财富保镖提供专用的备份设备给用户选择:专用备份设备经过特殊加密,在电脑上无法读写,无法单独使用,只能和财富保镖系统配合使用才能进行运行,全面保障财务数据的和重要数据的安全。

增强功能

凭证扫描:(凭证存储客户端+凭证高拍仪)财富保镖提供专用的高速扫描设备“高拍扫描仪”和专用的存储设备,公司票据、凭证可以扫描到专用存储设备中保存,这样纸质原始凭证无需额外保存。

折叠 明朝万达

Chinasec(安元)数据安全管理平台是基于网络和数据的安全管理产品,通过认证、加密、监控和追踪等手段在传统PC终端和移动终端提供系统数据保护、文档加密、应用保护、系统管理、桌面管理和安全通讯等整体解决方案。系统采用C/S架构和B/S架构相结合,内外网相互通的架构思路,对网络安全和数据安全提供全IT架构的多套解决方案。

一、 以加密技术为核心的数据安全体系

以多年自主研发的数据加解密技术为核心,结合身份认证和访问控制等多种技术手段,为用户打造完善的数据安全体系。支持PKI体系数字证书,支持国密SM1、SM2、SM3及SM4算法并兼容国际主流标准加解密算法,实现本地存储数据加密、移动存储数据加密、文档加密、邮件加密、业务应用数据加密和数据传输加密等丰富的加密功能,支持跨平台,异构终端统一管理实现数据流畅互通。

二、 全IT架构管理

平台可统一管理PC终端、云桌面及虚拟化终端、移动智能设备和物联网设备等各种终端,有效应对企业IT架构的快速变革与延伸,构建全IT架构统一管理的数据安全体系,极大提高IT安全管理人员的工作效率。

•统一设备管理,同一平台上可展现不同设备特性

•统一身份管理,支持身份在不同终端上漫游

•统一密钥管理,加密文件在不同终端上流畅互通

•统一日志审计,集中查询、统计

 三、 可与现有业务系统灵活结合

平台提供安全中间件,现有业务系统经过简单调用即可实现业务数据安全,使安全成为标准化服务,为规范化管理提供技术支撑。

•多平台:Windows、Linux、IOS、Android、Win Phone

•多层次:业务层、系统层,硬件设备层

•多接口集成:4A、LDAP、SSO、CA

四、 敏感数据全生命周期安全管理

对于敏感数据的防护,提供全生命周期的安全管理和审计。安全防护贯穿于数据产生、访问、传输、使用和销毁的过程中,进而对泄密的明文根据标签进行溯源,实现事前安全管理、事后行为审计。

折叠 网络安全措施

①防火墙技术

防火墙技术是

数据安全数据安全

建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中,尤其以接入Internet网络为甚。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。

防火墙是网络安全的屏障:一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。防火墙可以强化网络安全策略:通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。对网络存取和访问进行监控审计:如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。防止内部信息的外泄:通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。除了安全作用,有的防火墙还支持具有Inter

数据安全数据安全

net服务特性的企业内部网络技术体系VPN。通过VPN,将企事业单位在地域上分布在全世界各地的LAN或专用子网,有机地联成一个整体。不仅省去了专用通信线路,而且为信息共享提供了技术保障。

②入侵检测技术

IETF将一个入侵检测系统分为四个组件:事件产生器(EventGenerators);事件分析器(EventAnalyzers);响应单元(ResponseUnits)和事件数据库(EventDataBases)。事件产生器的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。事件分析器分析得到的数据,并产生分析结果。响应单元则是对分析结果做出反应的功能单元,它可以做出切断连接、改变文件属性等强烈反应,也可以只是简单

数据安全数据安全

的报警。事件数据库是存放各种中间和最终数据的地方的统称,它可以是复杂的数据库,也可以是简单的文本文件。

根据检测对象的不同,入侵检测系统可分为主机型和网络型。基于主机的监测。主机型入侵检测系统就是以系统日志、应用程序日志等作为数据源,当然也可以通过其他手段(如监督系统调用)从所在的主机收集信息进行分析。主机型入侵检测系统保护的一般是所在的系统。这种系统经常运行在被监测的系统之上,用以监测系统上正在运行的进程是否合法。最近出现的一种ID(IntrusionDetection):位于操作系统的内核之中并监测系统的最底层行为。所有这些系统最近已经可以被用于多种平台。网络型入侵检测。它的数据源是网络上的数据包。往往将一台机子的网卡设于混杂模式(PromiseMode),对所有本网段内的数据包并进行信息收集,并进行判断。一般网络型入侵检测系统担负着保护整个网段的任务。

对各种事件进行分析,从中发现违反安全策略的行为是入侵检测系统的核心功能。从技术上,入侵检测分为两类:一种基于标志(CSignature-Based),另一种基于异常情况(Abnormally-Based)。

服务器端安全措施

数据安全数据安全

只有正确的安装和设置操作系统,才能使其在安全方面发挥应有的作用。下面以WIN2000SERVER为例。①正确地分区和分配逻辑盘。

微软的IIS经常有泄漏源码/溢出的漏洞,如果把系统和IIS放在同一个驱动器会导致系统文件的泄漏甚至入侵者远程获取ADMIN。本系统的配置是建立三个逻辑驱动器,C盘20G,用来装系统和重要的日志文件,D盘20G放IIS,E盘20G放FTP,这样无论IIS或FTP出了安全漏洞都不会直接影响到系统目录和系统文件。因为,IIS和FTP是对外服务的,比较容易出问题。而把IIS和FTP分开主要是为了防止入侵者上传程序并从IIS中运行。

②正确地选择安装顺序。

一般的人可能对安装顺序不太重视,认为只要安装好了,怎么装都可以的。很多时候正是因为管理员思想上的松懈才给不法分子以可乘之机。Win2000在安装中有几个顺序是一定要注意的:

数据安全数据安全

首先,何时接入网络:Win2000在安装时有一个漏洞,在使用者输入Administrator密码后,系统就建立了ADMIN$的共享,但是并没有用使用者刚刚输入的密码来保护它这种情况一直持续到使用者再次启动后,在此期间,任何人都可以通过ADMIN$进入使用者的机器;同时,只要安装一完成,各种服务就会自动运行,而这时的服务器是满身漏洞,非常容易进入的,因此,在完全安装并配置好Win2000SERVER之前,一定不要把主机接入网络。 其次,补丁的安装:补丁的安装应该在所有应用程序安装完之后,因为补丁程序往往要替换/修改某些系统文件,如果先安装补丁再安装应用程序有可能导致补丁不能起到应有的效果,例如:IIS的HotFix就要求每次更改IIS的配置都需要安装,尽管很麻烦,却很必要。

安全配置

①端口::端口是计算机和外部网络相连的逻辑接口,从安全的角度来看,仅打开你需要使用的端口会比较安全,配置的方法是在网卡属性——TCP/IP——高级——选项——TCP/IP筛选中启用TCP/IP筛选,不过对于Win2000的端口过滤来说,有一个不好的特性:只能规定开哪些端口,不能规定关闭哪些端口;这样对于需要开大量端口的用户就比较麻烦。

数据安全数据安全IIS:IIS是微软的组件中漏洞最多的一个,平均两三个月就要出一个漏洞,而微软的IIS默认安装又实在不敢恭维,所以IIS的配置是重点,所以在本系统的WWW服务器采取下面的设置: 首先,把操作系统在C盘默认安装的Inetpub目录彻底删掉,在D盘建一个Inetpub在IIS管理器中将主目录指向D:\Inetpub。

其次,在IIS安装时默认的scripts等虚拟目录一概删除,这些都容易成为攻击的目标。我们虽然已经把Inetpub从系统盘挪出来了,但这样作也是完全必要的。如果需要什么权限的目录可以在需要的时候再建,需要什么权限开什么。特别注意写权限和执行程序的权限,没有绝对的必要千万不要给。

③应用程序配置:在IIS管理器中删除必须之外的任何无用映射,必须指出的是ASP,ASP和其它确实需要用到的文件类型。我们不需要IIS提供的应用程序的映射,删除所有的映射,具体操作:在IIS管理器中右击主机一属性一WWW服务编辑一主目录配置一应用程序映射,然后就一个个删除这些映射。点击“确定”退出时要让虚拟站点继承刚才所设定的属性。

折叠 编辑本段 传输安全

数据安全数据安全

IP宽带网中传输安全保障技术包括:用户认证及访问控制技术、VLAN技术、MPLS技术、VPN及加密密钥交换、设备厂商提供的增强技术。

用户认证及访问控制技术

访问控制主要可以分为三种,首先是对网络设备的访问,采用基于用户名/口令的认证技术,然后根据该用户名的权限进行相关的访问控制。主要实施在运营商的和用户的网络设备上。

第二种是采用运营商分配的IP地址作为用户的认证信息,通过基于IP地址以及端口号的访问控制策略实现访问控制。此类访问控制策略主要实施在不同的用户之间,网络本身仅仅为不同用户提供了一种完全连接的手段,而并非所有的用户都需要让其他用户访问到自身机器的全部信息。运营商可以通过分配给用户的IP地址作为认证信息来实施问控制策略。

最后是采用增强的认证手段(口令,密钥等)进行用户认证后根据用户进行相应的访问控制。第三类访问控制技术提供了进一步增强的验证,防止了通过伪造源IP地址和源路由等技术跨越原有的基于IP地址和端口号的访问控制的可能,同时通过密钥等几乎不可破解的强密钥认证技术,保证了VPN等应用的高安全性。

VLAN技术

数据安全数据安全

Vlan技术在处于第二层的交换设备上实现了不同端口之间的逻辑隔离,在划分了Vlan的交换机上,处于不同Vlan的端口间无法直接通过二层交换设备进行通讯。从安全性的角度讲,Vlan首先分割了广播域,不同的用户从逻辑上看连接在不互相连接的不同二层设备上,Vlan间的通讯只能够通过三层路由设备进行:实施Vlan技术,可以实现不同用户之间在二层交换设备上的隔离。外部攻击者无法通过类似3.1、3.2小节介绍的在同一广播域内才可能实施的攻击方式对其它用户进行攻击。从灵活性的角度将,在典型的IP宽带网中,在相对不安全的分布接入层,首先采用Vlan技术实现用户间的隔离,然后数据进入由MPLS技术提供了较高安全性的主干网进行传输,在数据通过主干网后再采用Vlan技术接入到对端用户。采用用户-Vlan-MPLS-Vlan-用户的连接模式保障网络传输的安全。同时Vlan限制在本地而不是穿越本地主干网的避免了在大量用户接入后Vlan的设定受到Vlan最大数目的限制。

MPLS技术

MPLS(多协议标志交换)交换与传统的基于下一跳的IP路由协议不同,MPLS是基于一种显式的路由交换(explici

数据安全数据安全

trouting),采用源地址路由方式。通过网络拓扑来实现MPLS的路由控制管理。在标志交换的环境中,MPLS为第3层路由表中的路由前缀分配一个特定含义的标签,MPLS标记技术隐藏了真实的IP地址以及信息包流的其他内容,至少提供了相当于窄带的中继技术的第二层数据安全保护。类似的,我们也可以将基于MPLS技术的数据隔离看作是等同于Vlan技术的广域网

VPN及加密与密钥交换技术

Vlan技术和MPLS技术的综合应用保障了第二层的网络安全,充分防止了外部攻击者利用IP宽带网的第二层安全缺陷进行攻击。

网络提供商提供的主要是下三层和部分第四层的服务(Qos等服务,几乎无须考虑安全性),所以仅仅做到第二层的安全性是远远不够的,在第三层上,我们主要通过基于IPSec的VPN技术来实现相关的安全性。

①IKE技术

IKE(Internet密钥交换协议)用于在VPN通道建立前对双方的身分进行验证,然后协商加密算法并生成共享密钥。为了防止密钥泄漏,IKE并不在不安全的网络上传输密钥而是通过一系列强安全性的非对称算法通过交换非密钥

数据安全数据安全

数据,实现双方的密钥交换。按照当前的解密技术和计算机应用的发展水平该算法可以被看作是不可破解的。②IPSec技术

IPSec技术是一组协议的总称,在通常的IPSec应用中,同时使用了用于保障完整性和真实性的AH协议,和进行数据加密用于保障数据的私有性的ESP协议,来保证传输过程中的数据安全。

③VPN的应用

VPN在两台支持VPN的设备间建立了对等关系并协商建立一条安全传输信道,有两种典型的连接方式,一种是各个部门之间通过专用的VPN通道通过公用网络进行连接。第二种方式是远程授权用户通过拨号(拨号方式采用的是专用链路连接,不存在二层安全性问题)等方式进入Internet并和内部网络采用VPN技术建立传输通道,进而访问公司内部网络。

设备厂商提供的增强技术

各大网络设备厂商在其网络设备上都添加了部分增强网络安全性的功能,例如接入层的MAC地址绑定及端口安全保护,静态ARP表等网络安全性增强技术,IP宽带网运营商可以在充分了解网络设备的安全性增强功能后为客户提供更加细致的安全服务。

参考资料

阅读全文

热点资讯

我的关注