2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩67頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、建立在IP技術(shù)之上的虛擬專用網(wǎng)VPN因其低廉的遠(yuǎn)程通信成本和較高的安全性受到信息社會各界的普遍關(guān)注,VPN的服務(wù)目的就是在共享的網(wǎng)絡(luò)上向用戶提供專用的網(wǎng)絡(luò)連接,VPN連接的質(zhì)量至少等同于專業(yè)網(wǎng)絡(luò)的通信保障,這種VPN模式正快速成為新一代網(wǎng)絡(luò)服務(wù)的基礎(chǔ),電信運(yùn)營商可從中獲到新的利潤增長點(diǎn)。 既各具特點(diǎn)又有一定互補(bǔ)性的VPN架構(gòu)正逐漸在網(wǎng)絡(luò)的各個(gè)層面大顯身手,在各種VPN方案中本文主要論述MP-BGP/MPLS、IPSEC、SSL等

2、VPN技術(shù),對其安全機(jī)制進(jìn)行深入的探討,分析了它們的相似之處、相互之間的差異以及各自的優(yōu)缺點(diǎn)。指出基于IP網(wǎng)絡(luò)的各種VPN進(jìn)行有機(jī)結(jié)合實(shí)現(xiàn)安全層次各不相同的通信需求:在電信提供商的核心網(wǎng)絡(luò)上架構(gòu)MP-BGP/MPLS VPN,外圍啟用Ipsec以及用戶端使用SSL VPN技術(shù);本文針對這一目標(biāo)展開層層論述,評價(jià)這些VPN的解決方案,為網(wǎng)絡(luò)管理者以及使用者評估以及最終的選擇提供指導(dǎo)。 本文首先描述多協(xié)議標(biāo)記交換(MPLS)VPN技

3、術(shù)的實(shí)現(xiàn)方式,通過標(biāo)簽分發(fā)協(xié)議(LDP)建立標(biāo)簽轉(zhuǎn)發(fā)通道(LSP),在核心網(wǎng)絡(luò)提供快速轉(zhuǎn)發(fā),采用標(biāo)簽交換技術(shù)隱藏MPLS VPN 核心路由器的標(biāo)識及路由,防止攻擊PE路由器、P路由器、MPLS信令機(jī)制,拒絕標(biāo)記欺騙;PE限制用戶的流量,P采用單播反向路徑轉(zhuǎn)發(fā)(URPF)檢查、設(shè)置過濾器、關(guān)閉ICMP等流控措施防范DoS攻擊;之后介紹了擴(kuò)展的邊界網(wǎng)關(guān)協(xié)議(MP-BGP)的特點(diǎn),MPLS VPN融合了MP-BGP技術(shù)后實(shí)現(xiàn)了PE-PE之間承

4、載VPN成員關(guān)系,利用VRF 使CE-PE間的連接相互獨(dú)立,使地址空間和路由獨(dú)立,防止攻擊者通過CE向PE發(fā)送大規(guī)模的路由或路由變更數(shù)據(jù)包實(shí)施拒絕服務(wù)(DoS)攻擊。 然后分析MP-BGP/ MPLS VPN自身的安全機(jī)制以及面臨的安全問題,主要是自身協(xié)議的問題,提出加強(qiáng)其安全的措施:通過ACL包過濾安全管理PE、P等設(shè)備。路由協(xié)議如BGP要配有安全鑒定選項(xiàng),所有的對等關(guān)系都要加以安全防護(hù),對CE和PE設(shè)備間信令機(jī)制進(jìn)行路由鑒權(quán)

5、,即CE-PE間的BGP實(shí)現(xiàn)加密(如MD5)鑒權(quán);PE-P標(biāo)簽分配協(xié)議LDP的加密(如MD5)鑒權(quán)以及P-P標(biāo)簽分配協(xié)議LDP的加密(如MD5)鑒權(quán),防止引入虛假路由器參加標(biāo)簽的分配。由于BGP使用面向連接的TCP,可用TCP認(rèn)證算法對MP-BGP消息的完整性進(jìn)行保護(hù),保證路由信息的安全可靠,確保在傳輸過程中沒有被修改過。 為了進(jìn)一步實(shí)現(xiàn)MP-BGP/MPLS VPN兩端網(wǎng)絡(luò)的安全,隨后介紹IPSec技術(shù),提出MP-BGP/MPL

6、S與IPSec相結(jié)合的方案:在MP-BGP/MPLS VPN網(wǎng)絡(luò)上運(yùn)行IPSec,通過頭部鑒權(quán)(AH)及數(shù)據(jù)加密(ESP),保護(hù)數(shù)據(jù)的安全,防止內(nèi)部攻擊MPLS VPN網(wǎng)絡(luò);IPSec也可配置在CE設(shè)備上,對用戶的數(shù)據(jù)安全有積極意義。之后分析IPSec的優(yōu)缺點(diǎn),指出復(fù)雜的IPSec在使用上帶來諸多的不便之處。 其后又介紹了SSL的技術(shù)特點(diǎn),提出MP-BGP/MPLS 與SSL相結(jié)合、以及IPSec和SSL相融合的方案,在應(yīng)用程序

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論