基于防火墻與VPN技術的企業(yè)網(wǎng)絡安全架構(gòu)研究.pdf

1、近年來隨著人們信息管理意識的增強，企業(yè)加大了信息化和網(wǎng)絡化建設的投入，通過提高工作效率來增強企業(yè)競爭力。在信息化普及運用后，隨即面臨著信息安全防護的艱巨考驗，為確保信息安全，往往需要大量的投入，包括設備與人力，防范來自因特網(wǎng)的入侵和攻擊。 然而來自企業(yè)內(nèi)部網(wǎng)的入侵和攻擊是更值得重視的安全問題，尤其在網(wǎng)絡速度快及訪問權限高的先天優(yōu)勢下，讓機密信息容易在內(nèi)部網(wǎng)絡傳輸時遭受竊取，使信息安全大打折扣。 防火墻(Firewall)

2、是一種硬件或軟件形式的網(wǎng)絡防護機制，常應用于管控企業(yè)內(nèi)外部網(wǎng)絡的信息傳輸，既可以有效的阻擋外部網(wǎng)絡非法存取企業(yè)內(nèi)部資料，同時也可有效控管內(nèi)部網(wǎng)絡訪問因特網(wǎng)資源。如何以最簡單及節(jié)省資源的方式來加強防火墻內(nèi)部安全控管是一個值得注意的問題。 虛擬專用網(wǎng)(Virtualprivatenetwork，VPN)是一種利用加密隧道技術實現(xiàn)數(shù)據(jù)安全傳輸?shù)膶Ｓ镁W(wǎng)絡，可運用在企業(yè)彼此間的安全連接，滿足信息安全傳遞的需求。通過此種信息傳輸方式，使用因

3、特網(wǎng)連接時，仍可保有如專線連接的安全性與保密性。由于虛擬專用網(wǎng)傳輸信息時也可以采用不加密方式，該傳輸方式存有信息被竊取的風險，不適用于一些敏感信息的傳輸。目前許多企業(yè)所使用的虛擬專用網(wǎng)技術，仍存有安全性不足、跨平臺性差、操作不方便等問題。 本研究旨在探討在不改變現(xiàn)有架構(gòu)的前提下，以有限資源加強內(nèi)部網(wǎng)絡的通訊安全。 在考慮到構(gòu)建方便與可用性高的因素下，本研究以穩(wěn)定性較高的嵌入式系統(tǒng)(Embeddedsystem)實際仿真設