现在网络安全越来越多的被人提及,相应的,×××也总被提到,但是很多人对×××的概念很模糊,甚至是不明白,包括很多做网管的朋友,都没有接触过×××。那么×××到底是啥东西,有什么用,我给大家絮叨絮叨。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中 断。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全 的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
网络安全
网络的安全是指通过采用各种技术和管理措施,使网络系
统正常运行,从而确保网络数据的可用性、完整性和保密性。网络安全的具体含义会随着“角度”的变化而变化。比如:从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护
×××的定义
先说标准定义。×××是 Virtual Private Network的简称,中文的意思是虚拟专用网络。指的是在公用网络上建立专用网络的技术。×××属于远程访问技术,简单地说就是利用公网链路架设私有网络。实质上就是利用加密技术在公网上封装出一个数据通讯隧道,来达到安全通信的一种技术工具。
通俗理解,在北京的朋友都有过这样的体验,开车在环路上行驶,结果碰到领导出行或外国使节访问,有一条行车道被临时清理出来,专供领导的车行驶。这条被临 时清理出来的行车道就可以理解为×××隧道,沿路还会有警察站岗,这在××× 中可以叫做认证,如果你没资格走这条道,警察会赶你出来。在这条路上行驶的汽车就是加密数据包,里面坐的人就是真正的数据内容,但是你不可能到这条路上把 车截住,打开车门看看里面是谁。这就是×××的原理。在四环上(公用网络上)利用警察和汽车(认证和加密手段)把领导(数据包内容)安全的从一点送到另外 一点。
×××早期是美国、以色列等国家研究出专门用于军事用途的信息传递工具,主要的作用就是数据的保密。随着技术的不断升级换代,现在×××已经成为社会上广泛应用的数据加密传输方式了。
目前国内外×××产品已经相对比较成熟了,这里列出几个国内外有一定历史的知名品牌:
国外品牌:1.Cisco 2.Juniper 3.Array 4.Netgear 5.Watchguard 6.Hillstone 7.Qno. 8.迅鲨××× 9.遨游×××.
国内品牌:1.奥联 2.H3C 3.e地通 4.迅博 5.冰峰网络 6. 深信服 7.卫士通 8.赛蓝 9.365××× 10易通××× 11网一××× 12.513××× 13.517××× 14.Qno侠诺15派克斯vpn
有些是硬件产品,有些是软件产品,相对来说各有优势,但从长远看,软件产品将是一个发展潮流。
说了半天的定义概念,有人肯定会问×××到底能干啥,来点实在的,别老整这概念唬人,接下来我给大家举例说明。
先看看一些案例,是真事
1. 2009年,中国某大型保险公司的服务器遭到黑客攻击突然瘫痪,导致全国几十万业务员不能登录交易系统进行业务操作,损失巨大,当时该保险公司内部有专门 的IT部门,这些人员都是名牌大学毕业的高材生,发现问题后马上进行维护,即使这样几个小时也没有解决问题,最后该保险请中国计算机研究院的专家前来,用 了两个小时才使系统恢复正常,而维修费用是500万。在随后该保险逐步换掉了所有的IT 部工作人员,但造成的损失无法弥补。
这是典型的黑客攻击手段,他攻击的途径到现在不得而知。
但是如果当时该公司每个业务员都是用×××进行数据通信的话,被黑客攻击的几率就会小很多,因为每个用户都有相应的用户名和用户密码,×××所有数据传输 前,用户的身份是要进行确认的,如果身份确认不正确,就无法进行任何通话和操作。这就避免了黑客利用虚假身份进入服务系统的可能性,使其攻击手段无法实 施。
2. 2009年,一家大型企业分公司的会计,通过公网的邮件系统给总公司发了一份很重要的数据资料,没想到在传输过程中被黑客截获,并恶作剧式的对里面的数据 进行了修改,然后继续发送,总公司收到邮件时根本没有想到这些数据已经被修改了,使用这些数据后给公司造成了巨大的经济损失。
这是典型的黑客在通信过程中攻击的手段,当时如果这个公司利用的是×××进行邮件传输,根本不会发生这种事情。首先,认证通不过不会允许×××通话。其 次,通话过程中所有的数据都是经过加密的,即使被黑客截获他也不能看到信件的任何内容,因为他看到的是一堆乱码,无从解密,因为他根本不知道加密的协议是 什么。也没有相关的解密程序。最后,黑客不解密,但是却胡乱修改数据内容,也不要担心,因为服务器接收到数据后还会用特殊的协议进行检查,如果发现数据有 所改变会马上终止接受数据,而客户端会重新发送新的数据给服务器。这些手段就完全避免了黑客在中间攻击。
3. 2010年,一家建筑材料生产企业专门建立了一间实验室,聘请了五位海归博士花了三年时间研究出的新型材料配方,产品还没有上市,配方就被黑客盗走了,卖给了另一家同样的生产单位,所造成的损失无法估量。
这是黑客的另一种攻击手段,他伪装成研究人员认识的人,互相通话聊天,然后通过木马病毒盗走了研究人员的产品配方。如果在使用×××的情况下,就不会发生 这样的事情,用户名可以仿冒,但是密码是无法仿冒的,如果无法通过服务器的认证,黑客根本就没有机会联络这个研究员。盗取产品配方更无从谈起。
上述的问题,很多企业都很担心,所以,现在很多公司为了保护自己的网络资源的安全,都会使用防火墙、代理服务器和NAT这样的安全设备将内部网络和外部分开。同时也能节省IP地址资源。
但是光有这些防火墙设备还是不足以完全保障公司网络资源的安全,除非这个网络完全封闭,不向外部发送或收取任何信息,显然这是不可能的。最现实的就是网络 间数据的传递。再比如出差人员需要公司内网资料,在家办公人员也需要公司内网资料。我们的重要客户同样也需要公司内网资料。
那么这些信息资源如何保障在网络传输过程中的安全呢?毕竟我们面临的网络环境是非常危险的。黑客的中间攻击、病毒感染、ISP网络供应商人为解密等等。面对这些棘手的问题,该怎么解决啊?
有以下几种解决的办法可供选择:
1. 用光纤拉一条专线,成本不是一般企业能够承担的,一般都是国家某些特殊部门在使用。
2. 建立广域局域网,这个也可以说是一种专线,但是价格非常贵,比现有的简单网络服务价格贵百倍或再高。
3. 使用×××技术。
很多企业选择使用×××产品,因为相对前两种方法它具有很多优势。
1. 使用×××可降低成本——通过公用网来建立×××,就可以节省大量的通信费用而不必投入大量的人力和物力去安装和维护WAN(广域网)设备和远程访问设备。
2. 传输数据安全可靠——虚拟专用网产品均采用加密及身份验证等安全技术,保证连接用户的可靠性及传输数据的安全性和保密性。
3. 连接方便灵活——用户如果想与合作伙伴联网,只需双方配置安全连接信息即可。
4. 完全控制——虚拟专用网使用户可以利用ISP(网络服务提供商,如网通、电信、铁通等)的设施和服务,同时又完全掌握着自己网络的控制权。用户只利用 ISP提供的网络资源,对于其它的安全设置、网络管理变化可由自己管理。在企业内部也可以自己建立虚拟专用网。也就是说这条隧道完全自己说了算,想怎样就 怎样。
