应用业务用户连接.docVIP

应用业务用户连接 　　【摘要】应用业务的用户连接，包括连接方式的选择，连接管理和控制。连接的安全策略等等。用户的连接是用户接入系统，获得服务的前提。连接的安全保障，连接行为策略的设计对系统提供服务质量非常重要。应给予高度重视。本文介绍用户连接的一些基本知识希望能给读者在从事相关工作时一定的帮助。 　　【关键词】网络连接；网络安全；网络设计；设备部署 　　一、关于应用业务终端连接方式 　　用户连接系统，可以采取多种终端的连接部署形式。常见的终端线路部署形式分为独立终端线路连接和共享终端线路连接。 　　独立终端线路连接是指使用单独的终端线路连接特定的用户和系统。使用独立的终端线路连接系统。性能好，安全性高。但是成本也较高。现在一般只在特殊业务中使用。 　　共享终端线路的连接是指多个用户共享统一终端线路或共享统一主干线路的连接形式。目前大多的用户连接，都采用共享方式的终端线路。共享终端线路可以提高线路利用率，降低部署成本。在大多情况下应用业务中被广泛使用。由于此类终端线路，需要多用户共享使用。设计时应注意考虑解决共享冲突的发生，提高线路利用率以及如何保障安全等多种问题。此类技术经过多年来的不断发展已经比较成熟，在实际案例中广泛应用。 　　二、应用业务连接的工作模式 　　1.广播模式 　　在传统网络中，用户连接常使用广播模式，比较典型的如基于以太网的连接实现。终端在网络中广播消息，发现系统并连接。采用广播模式，使其连接的实现较为简单。服务端维持连接的资源开销相对较小。安全方面的存在一定挑战。例如arp下身份冒用等。且其难以在广域网中实现。 　　2.单纯的点对点模式 　　单纯的点对点连接模式是指单纯通过点对点协议直接连接至系统的接入方式。在一定安全机制的辅助下，连接的安全性有所提高。适合于广域网的连接。服务提供方负荷也相对较小。 　　3.隧道模式 　　隧道(Tunnelling)模式是指的利用网络隧道协议来实现终端的连接。隧道技术主要涉及了三种协议，即隧道协议、隧道协议下面的承载协议和隧道协议所承载的被承载协议。 　　常见隧道协议有两种类型，一种是二层隧道协议三层隧道协议，用于传输三层网络协议。二层协议主要有L2F、PPTP、L2TP三层协议主要有VTP、IPSec等。 　　虽然隧道连接技术对系统的开销相对较大。但其优异的安全性和可靠性以及灵活控制策略越来越成为当前系统连接模式的首选。 　　三、连接的设计与管理 　　A.认证机制 　　用户连接应以科学，完善用户认证机制为前提保障。这些机制包括合理，高效，安全的用户数据库管理。用户鉴别的反欺骗，反侵入策略等。科学的用户管理是业务使用权限和工作视图的依据。也是系统提供连接质量分类的依据。 　　B.连接质量 　　根据用户规划提供给用户不同的连接服务。例如按用户等级提供不同的连接速率，不同级别提供分级的安全保障，连接冲突时采取的服务优先等级等。连接服务的行为控制策略对连接的行为控制是非常重要的。 　　C.连接的安全性 　　（1）物理安全 　　终端线路的物理安全，对连接的安全性，可靠性非常重要。终端线路的部署应做到防雷，防震，安全可靠。应采用科学的综合布线方法。统一规划，严格施工。规划施工中做到，清晰准确，因地制宜。避免随意草率的线路布置。建设合理适应的线路环境，防止环境因素对线路稳定性的影响。关键领域可考虑屏蔽设施，阻止电磁泄露，造成安全上的隐患。 　　（2）信息安全 　　安全的内容： 　　保证数据的机密性，防止信息窃取。加密措施不力，数据信传送过程中，窃听者截获传送的数据信息，造成网上传输信息泄露。防止身份的假冒，因为认证机制的漏洞，造成攻击方假冒身份与连接方连接。使得数据遭到泄露和破坏。防止信息的篡改，当入侵者截获传送的数据信息以后。篡改数据并采用重放的手段。把篡改后的数据发送出去。造成数据安全的破坏。防止连接恶意破坏活动，入侵者恶意破坏正常的通信。造成拒绝连接，服务超限等网络故障。 　　几种常见的安全协议： 　　关于Ssl： 　　SsL(Secure Sockets Layer安全套接层下一代传输层安全设计“传输层安全”（Transport Layer Security，TLS）)是为网络通信传输提供数据安全以及数据完整性保护的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 　　SSL协议设计在TCP/IP协议（传输层/网络层）与各种应用层协议之间，为数据信息通讯提供着安全支持保障。SSL协议被设计为为两层： 　　SSL Record Protocol（SSL记录协议）：是建立在可靠的传输协议（如TCP协议）之上，为高层协议提供了数据压缩、封装、加密等各种功能的支持。 　　SSL Handshake Protoco