freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

web服務(wù)器網(wǎng)站建設(shè)與管理服務(wù)器的搭建畢業(yè)論文-資料下載頁

2025-06-22 12:09本頁面
  

【正文】 進入企業(yè)內(nèi)網(wǎng)。 圖43vpn的意義  為了保證數(shù)據(jù)安全,VPN服務(wù)器和客戶機之間的通訊數(shù)據(jù)都進行了加密處理。有了數(shù)據(jù)加密,就可以認為數(shù)據(jù)是在一條專用的數(shù)據(jù)鏈路上進行安全傳輸,就如同專門架設(shè)了一個專用網(wǎng)絡(luò)一樣。但實際上VPN使用的是互聯(lián)網(wǎng)上的公用鏈路,因此只能稱為虛擬專用網(wǎng)。即:VPN實質(zhì)上就是利用加密技術(shù)在公網(wǎng)上封裝出一個數(shù)據(jù)通訊隧道。有了VPN技術(shù),用戶無論是在外地出差還是在家中辦公,只要能上互聯(lián)網(wǎng)就能利用VPN非常方便地訪問內(nèi)網(wǎng)資源,這就是為什么VPN在企業(yè)中應(yīng)用得如此廣泛。  在傳統(tǒng)的企業(yè)網(wǎng)絡(luò)配置中,要進行異地局域網(wǎng)之間的互連,傳統(tǒng)的方法是租用dsn(數(shù)字數(shù)據(jù)網(wǎng))專線或幀中繼。這樣的通訊方案必然導(dǎo)致高昂的網(wǎng)絡(luò)通訊/維護費用。對于移動用戶(移動辦公人員)與遠端個人用戶而言,一般通過撥號線路(Internet)進入企業(yè)的局域網(wǎng),而這樣必然帶來安全上的隱患。  虛擬專用網(wǎng)的提出就是來解決這些問題: ?、攀褂肰PN可降低成本——通過公用網(wǎng)來建立VPN,就可以節(jié)省大量的通信費用,而不必投入大量的人力和物力去安裝和維護WAN(廣域網(wǎng))設(shè)備和遠程訪問設(shè)備?! 、苽鬏敂?shù)據(jù)安全可靠——虛擬專用網(wǎng)產(chǎn)品均采用加密及身份驗證等安全技術(shù),保證連接用戶的可靠性及傳輸數(shù)據(jù)的安全和保密性。 ?、沁B接方便靈活——用戶如果想與合作伙伴聯(lián)網(wǎng),如果沒有虛擬專用網(wǎng),雙方的信息技術(shù)部門就必須協(xié)商如何在雙方之間建立租用線路或幀中繼線路,有了虛擬專用網(wǎng)之后,只需雙方配置安全連接信息即可?! 、韧耆刂啤摂M專用網(wǎng)使用戶可以利用ISP的設(shè)施和服務(wù),同時又完全掌握著自己網(wǎng)絡(luò)的控制權(quán)。用戶只利用ISP提供的網(wǎng)絡(luò)資源,對于其它的安全設(shè)置、網(wǎng)絡(luò)管理變化可由自己管理。在企業(yè)內(nèi)部也可以自己建立虛擬專用網(wǎng)。 vpn的用戶認證用戶認證是VPN的特點之一。在遠程訪問只有通過認證的遠程用戶才能穿越Internet不受限制地利用內(nèi)部網(wǎng)資源。這種認證機制主要由PPP功能實現(xiàn),方法也有多種。RADIUS是為接入服務(wù)器開發(fā)的認證系統(tǒng),具有統(tǒng)一管理多個訪問用戶的用戶數(shù)據(jù)庫功能如圖所示。1. PPP認證方式圖11主要的PPP認證方式在鏈路建立的第2個階段進行用戶驗證,最常用的認證協(xié)議有口令驗證協(xié)議PAP和挑戰(zhàn)握手協(xié)議CHAP。1口令驗證協(xié)議PAP??诹铗炞C協(xié)議PAP是一種簡單的明文驗證方式。網(wǎng)絡(luò)接入服務(wù)器NAS (NetworkAccessServer)要求用戶提供用戶名和口令,PAP以明文方式返回用戶信息。這種驗證方式的安全性較差,第三方可以很容易的獲取被傳送的用戶名和口令,并利用這些信息與NAS建立連接獲取NAS提供的所有資源。因此PAP無法提供避免受到第三方攻擊的保障措施2. 挑戰(zhàn)應(yīng)答驗證協(xié)議CHAPCHAP是安全性比PAP更高的認證協(xié)議,在網(wǎng)上傳遞的不是口令而是一次性的隨機數(shù)。CHAP采取了挑戰(zhàn)應(yīng)答認證方式,下圖顯示了認證流程 圖44vpn的認證流程3 基于服務(wù)器的認證方式—RADIUSRADIUS(Remote Authentication Dial In User Service)由朗訊開發(fā),1997年1月以RFC2085公布了第一版規(guī)范。原先的目的是為撥號用戶進行認證和計費,后來經(jīng)過多次改進,形成了一項通用的認證計費協(xié)議。RADIUS是為了接入服務(wù)器開發(fā)的認證系統(tǒng),它具有集中管理遠程訪問“撥號用戶”的數(shù)據(jù)庫功能。換句話說, RADIUS是存放使用者的“用戶名”及“口令”的數(shù)據(jù)庫。接受遠程用戶訪問請求的接入服務(wù)器向RADIUS服務(wù)器查詢該用戶是否為合法用戶圖45 RADIUS用戶認證的體系結(jié)構(gòu)RADIUS的基本工作原理用戶接入NAS,NAS向RADIUS服務(wù)器使用AccessRequire數(shù)據(jù)包提交用戶信息,包括用戶名、密碼等相關(guān)信息,其中用戶密碼是經(jīng)過MD5加密的,雙方使用共享密鑰,這個密鑰不經(jīng)過網(wǎng)絡(luò)傳播; RADIUS服務(wù)器對用戶名和密碼的合法性進行校驗,必要時可以提出一個challenge,要求進一步對用戶認證,也可以對NAS進行類似的認證;如果合法,給NAS返回AccessRequire數(shù)據(jù)包,允許用戶進行下一步工作,否則返回AccessReject數(shù)據(jù)包,拒絕用戶訪問以windows server 2008操作系統(tǒng)為平臺 搭建vpn服務(wù)器圖51搭建vpn服務(wù)器圖52搭建vpn服務(wù)器圖53搭建vpn服務(wù)器圖54搭建vpn服務(wù)器圖55搭建vpn服務(wù)器圖56搭建vpn服務(wù)器圖57搭建vpn服務(wù)器圖58搭建vpn服務(wù)器圖59搭建vpn服務(wù)器圖510搭建vpn服務(wù)器圖511搭建vpn服務(wù)器圖512搭建vpn服務(wù)器圖513搭建vpn服務(wù)器圖514搭建vpn服務(wù)器圖515搭建vpn服務(wù)器圖516搭建vpn服務(wù)器圖517搭建vpn服務(wù)器圖518搭建vpn服務(wù)器圖519搭建vpn服務(wù)器圖520搭建vpn服務(wù)器圖521搭建vpn服務(wù)器圖522搭建vpn服務(wù)器圖523測試vpn服務(wù)器圖524一個端口活躍總結(jié) 總之,服務(wù)器搭建是一個綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬能的。為此建立有中國特色的網(wǎng)絡(luò)安全體系,需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。第45頁(共23頁)參考文獻[1] 崔寶江.信息安全實驗指導(dǎo).北京:國防工業(yè)出版社,2005[2] 蔡紅柳,何新華,信息安全技術(shù)及應(yīng)用實驗.北京:科學(xué)出版社,2004[3] 荊繼武,信息安全技術(shù)教程. 北京:中國人民公安大學(xué)出版社, 2007 年 [4]龐南,信息安全管理教程. 北京:中國人民公安大學(xué)出版社, 2007 年 [5] 楊永川,: 中國人民公安大學(xué)出版社, 2007 年 [6] 李冬靜,信息對抗. 北京: 中國人民公安大學(xué)出版社, 2007 年 [7]蔣平,電子數(shù)據(jù). 北京: 中國人民公安大學(xué)出版社, 2007 年 [8]閆強,:機械工業(yè)出版社, 2007 年 [9]石淑華,計算機網(wǎng)絡(luò)安全. 北京:人民郵電出版社, 2005 年[10]邵波,計算機安全技術(shù)及應(yīng)用. 北京:電子工業(yè)出版社, 2005 年 [11]石志國,:清華大學(xué)出版社, 2007 年 [12]信息對抗與網(wǎng)絡(luò)安全賀雪晨編著,清華大學(xué)出版社, 2006 年 [13]朱建軍,:人民郵電出版社, 2007 年 [14]閆宏生,:電子工業(yè)出版社, 2007 年
點擊復(fù)制文檔內(nèi)容
醫(yī)療健康相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1