Security:网络安全技术及其协议
(Network Security Technologies and Protocols:AAA,VPN and Firewall
网络安全包括了网络通信安全、信息在网络传输中的保密性和完整性、控制访问受限网域与敏感信息以及在公共网络如因特网上使用隐秘通讯。为了解决这些问题,各大组织及技术供应商纷纷推出了各种网络和信息安全技术。其技术概要如下 :
AAA :授权、认证和计费是一种提供网络资源访问智能控制、执行策略、使用审核以及必要的服务信息费用等的技术。认证提供识别用户的方式,即在允许访问之前,用户要提供有效的用户名和有效密码。授权处理主要决定用户是否有访问特定信息或者一些网络子域的权限。计费即计算用户消耗的网络资源,包括系统时间长短或用户在一个会话中发送、接收数据的数量,这些可以用于授权控制、记帐、趋向分析、资源利用以及容量计划等。一个专门的 AAA 服务器或执行这些功能的程序通常可以提供:授权、认证和计费服务。
VPN :虚拟专用网络是一种允许企业或个人私有通信的技术,例如,远程访问公司网络或者使用公共电信网络,如因特网。虚拟专用网也可以是一个在公共互联网络上配置出来的仅供一个组织使用的网络。现在可以通过各种网络隧道技术如 L2TP 实现这一目标。使用像 IPsec 等加密技术可以提高公用或虚拟专用网络上的信息保密性。
防火墙:防火墙可以是一个软件程序或硬件设备,用于过滤通过因特网联接进入到内部网络或计算机系统的信息。防火墙使用三种方法中的一种或更多来控制进出网络的通信。
包过滤――数据包根据过滤器进行分析。通过过滤波的包发送至请求系统,其它的则丢弃。
代理服务――防火墙获取来自因特网的信息,并发送至请求系统,反之亦然。
状态检查――将某些传送包的主要部分与可靠信息数据库作比较。监视防火墙中外出信息的特征,然后将进入信息与这些特征作比较。如果比较结果满足合理的匹配,就允许信息通过,否则丢弃。