IPSec应用于局域网中的主要问题和解决方案.pdf

两北 下业人学硕 卜i仑趁 IPScc应用于LAN巾的主要问题及钾决方案 攻击者截获发送力一发出的信息，对该信息进行篡改后，冉友送给接收万 · .机密性攻击 主要手段是窃听。由于网络的物理特性，攻击者总是可以通过某种物理手 段监听到信息源发送出的全部或者部分消息。例如，如果攻击者与发送方或者 接收方任何一个在同一个以太网内，攻击者就能窃听到发送方或者接收方的数 据报。 .III)I1性攻击 将截获的信息中断，使得接收者无法获得信息:或者利用某种手段消耗服 务器资源，使用户无法与服务器连接，服务器也不能为用户提供服务。 2防火墙、NA丁、IPSec同时存在的必要性 随着网络资源共享的送 夕加强，在网 卜发布的有害信息或者利用网络进 行犯罪的行为越来越频繁，不管是政府、公司、团体还是个人，都会寻求各种 保护措施来保护 自己的资料不被恢窃，利益不被损害。其中防火墙就是用的比 较广泛的一种措施。 防火墙是在内部网络和外部网络之间设置的，是通过对网络进行拓扑结构 或服务类型上的隔离来加强网络安全，以防止发生不可预测的、潜在破坏性的 侵入。它所保护的对象是网络中有明确闭合边界的一个局域网，它的防范对象 足来自被保护网外部的对网络安全的威胁。可见，“防火墙，‘技术最适合于在企 业专网中使用，特别是在企业专网与公共网络互连时的使用。 实现防火墙系统所用的主要技术有数据包过滤(packetfiltering)，应用 级网关(applicationgate-,la})和代理服务器(proxyServer)等，在此基础上合 理的网络拓扑结构及有关技术i在位置和配置上)的适当使用，也是保证防火墙 的有效使用的重要囚素 防火墙技术的发展经历了基上路由器的防火墙、用户化的防火墙工具套、 建立在通用操作系统上的防火墙、具有安全操作系统的防火墙四个阶段 现在 处于第四阶段，即第四代防火墙的阶段。 根据保护对象来分，防火墙可以分为网络型防火墙和主机型防火墙。前者 是为了保护内部网络山的犷算机，多在网问进行配置;后者是为了保护个人用 两北 下业人学硕 卜i仑趁 IPScc应用于LAN巾的主要问题及钾决方案 攻击者截获发送力一发出的信息，对该信息进行篡改后，冉友送给接收万 · .机密性攻击 主要手段是窃听。由于网络的物理特性，攻击者总是可以通过某种物理手 段监听到信息源发送出的全部或者部分消息。例如，如果攻击者与发送方或者 接收方任何一个在同一个以太网内，攻击者就能窃听到发送方或者接收方的数 据报。 .III)I1性攻击 将截获的信息中断，使得接收者无法获得信息:或者利用某种手段消耗服 务器资源，使用户无法与服务器连接，服务器也不能为用户提供服务。 2防火墙、NA丁、IPSec同时存在的必要性 随着网络资源共享的送 夕加强，在网 卜发布的有害信息或者利用网络进 行犯罪的行为越来越频繁，不管是政府、公司、团体还是个人，都会寻求各种 保护措施来保护 自己的资料不被恢窃，利益不被损害。其中防火墙就是用的比 较广泛的一种措施。 防火墙是在内部网络和外部网络之间设置的，是通过对网络进行拓扑结构 或服务类型上的隔离来加强网络安全，以防止发生不可预测的、潜在破坏性的 侵入。它所保护的对象是网络中有明确闭合边界的一个局域网，它的防范对象 足来自被保护网外部的对网络安全的威胁。可见，“防火墙，‘技术最适合于在企 业专网中使用，特别是在企业专网与公共网络互连时的使用。 实现防火墙系统所用的主要技术有数据包过滤(packetfiltering)，应用 级网关(applicationgate-,la})和代理服务器(proxyServer)等，在此基础上合 理的网络拓扑结构及有关技术i在位置和配置上)的适当使用，也是保证防火墙 的有效使用的重要囚素 防火墙技术的发展经历了基上路由器的防火墙、用户化的防火墙工具套、 建立在通用操作系统上的防火墙、具有安全操作系统的防火墙四个阶段 现在 处于第四阶段，即第四代防火墙的阶段。 根据保护对象来分，防火墙可以分为网络型防火墙和主机型防火墙。前者 是为了保护内部网络山的犷算机，多在网问进行配置;后者是为了保护个人用 比厂、{{，_左学倾 }沦又 IIsec应用于 TAN中的主要