1.2.2 vpn是现在大部分企业为确保自身网络资源安全传输选择的方式,它的具体优势表现在以下几个方面 :
(1)使用VPN可降低成本——通过公用网来建立VPN,就可以节省大量的通信费用,而不必投入大量的人力和物力去安装和文护WAN(广域网)设备和远程访问设备。
(2)传输数据安全可靠——虚拟专用网产品均采用加密及身份验证等安全技术,保证连接用户的可靠性及传输数据的安全和保密性。
(3)连接方便灵活——用户如果想与合作伙伴联网,如果没有虚拟专用网,双方的信息技术部门就必须协商如何在双方之间建立租用线路或帧中继线路,有了虚拟专用网之后,只需双方配置安全连接信息即可。
(4)完全控制——虚拟专用网使用户可以利用ISP的设施和服务,同时又完全掌握着自己网络的控制权。用户只利用ISP提供的网络资源,对于其它的安全设置、网络管理变化可由自己管理。在企业内部也可以自己建立虚拟专用网。
1.2.3 网路安全的意义实例:
1. 2009年,中国某大型保险公司的服务器突然瘫痪,导致全国几十万业务员不能登录交易系统进行业务操作,损失相当巨大,当时该保险公司内部有专门的IT部门,这些人员都是高校毕业的高材生,发现问题后马上进行文护,即使这样几个小时也没有解决问题,最后该保险请中国计算机研究院的专家前来,用了两个小时才使系统恢复正常,而文修费用是500万。在随后该保险逐步换掉了所有的IT 部工作人员,但损失再也无法弥补回来了。
这是典型的黑客攻击手段,他攻击的途径到现在不得而知。
但是如果当时该公司每个业务员都是用vpn进行数据的传输下载的话,被黑客攻击的几率就会小很多,因为每个用户都有相应的用户名和用户密码,vpn所有数据传输前,用户的身份是要进行确认的,如果身份不被确认的话,就无法进行任何通话和操作。这就避免了黑客利用虚假身份进入服务系统的可能性,使其攻击手段无法实施。
2. 2009年,一家大型企业分公司的会计,通过公网的邮件系统给总公司发了一份很重要的数据资料,结果传输过程中被黑客截获并恶作剧式的对里面的数据进行了修改,然后继续发送,当时总公司收到邮件时根本就没有想到这些数据已经被修改了,使用后给公司造成了巨大的经济损失。
这是典型的人在中间攻击手段,当时如果这个公司利用的是vpn进行邮件传递的话,根本就不会发生这种事情,首先认证通不过不会允许vpn通话,其次,通话过程中所有的数据都是经过加密的,即使被黑客截获他也不能看到新建的任何内容,因为他打开的是一堆乱码,他也无从解密,因为他根本不知道加密的协议是什么。也没有相关的解密程序。第三,黑客不解密,但是却胡乱修改数据内容,也不要担心,因为服务器接收到数据后还会用特殊的协议进行检查,如果发现数据有所改变会马上终止接受数据,而客户端会重新发送新的数据给服务器。这些手段就完全避免了黑客的人在中间的攻击手段。
3. 2010年,一家生产型企业专门建立了一间实验室,聘请了五位海归博士花了三年时间研究出的新型材料配方,产品还没有上市,配方就被黑客盗走了,卖给了另一家同样的生产单位,所造成的损失无法估量。
这是黑客的另一种攻击手段,他伪装成研究人员认识的人,互相通话聊天,然后通过木马病毒盗走了研究人员的产品配方。如果在使用vpn的情况下,就不会发生这样的事情,用户名可以仿冒,但是密码是无法仿冒的,如果无法通过服务器的认证,黑客根本就没有机会联络这个研究员。盗取产品配方更无从谈起。 Linux系统下VPN的研究与部署实现(5):http://www.751com.cn/jisuanji/lunwen_9562.html