基于防火墻與VPN技術(shù)的企業(yè)網(wǎng)絡(luò)安全架構(gòu)研究.pdf

1、近年來(lái)隨著人們信息管理意識(shí)的增強(qiáng)，企業(yè)加大了信息化和網(wǎng)絡(luò)化建設(shè)的投入，通過(guò)提高工作效率來(lái)增強(qiáng)企業(yè)競(jìng)爭(zhēng)力。在信息化普及運(yùn)用后，隨即面臨著信息安全防護(hù)的艱巨考驗(yàn)，為確保信息安全，往往需要大量的投入，包括設(shè)備與人力，防范來(lái)自因特網(wǎng)的入侵和攻擊。 然而來(lái)自企業(yè)內(nèi)部網(wǎng)的入侵和攻擊是更值得重視的安全問(wèn)題，尤其在網(wǎng)絡(luò)速度快及訪問(wèn)權(quán)限高的先天優(yōu)勢(shì)下，讓機(jī)密信息容易在內(nèi)部網(wǎng)絡(luò)傳輸時(shí)遭受竊取，使信息安全大打折扣。 防火墻(Firewall)

2、是一種硬件或軟件形式的網(wǎng)絡(luò)防護(hù)機(jī)制，常應(yīng)用于管控企業(yè)內(nèi)外部網(wǎng)絡(luò)的信息傳輸，既可以有效的阻擋外部網(wǎng)絡(luò)非法存取企業(yè)內(nèi)部資料，同時(shí)也可有效控管內(nèi)部網(wǎng)絡(luò)訪問(wèn)因特網(wǎng)資源。如何以最簡(jiǎn)單及節(jié)省資源的方式來(lái)加強(qiáng)防火墻內(nèi)部安全控管是一個(gè)值得注意的問(wèn)題。 虛擬專用網(wǎng)(Virtualprivatenetwork，VPN)是一種利用加密隧道技術(shù)實(shí)現(xiàn)數(shù)據(jù)安全傳輸?shù)膶Ｓ镁W(wǎng)絡(luò)，可運(yùn)用在企業(yè)彼此間的安全連接，滿足信息安全傳遞的需求。通過(guò)此種信息傳輸方式，使用因

3、特網(wǎng)連接時(shí)，仍可保有如專線連接的安全性與保密性。由于虛擬專用網(wǎng)傳輸信息時(shí)也可以采用不加密方式，該傳輸方式存有信息被竊取的風(fēng)險(xiǎn)，不適用于一些敏感信息的傳輸。目前許多企業(yè)所使用的虛擬專用網(wǎng)技術(shù)，仍存有安全性不足、跨平臺(tái)性差、操作不方便等問(wèn)題。 本研究旨在探討在不改變現(xiàn)有架構(gòu)的前提下，以有限資源加強(qiáng)內(nèi)部網(wǎng)絡(luò)的通訊安全。 在考慮到構(gòu)建方便與可用性高的因素下，本研究以穩(wěn)定性較高的嵌入式系統(tǒng)(Embeddedsystem)實(shí)際仿真設(shè)