當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

SSL保障企業(yè)網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定與安全

http://m.yibo1263.com　2009/5/13 7:56:33 　來源:東北IT網(wǎng) 　編輯:葉子

　　但是，出于某些特殊性安全的需要，有時候網(wǎng)絡(luò)管理員要對這個進(jìn)行干預(yù)。如網(wǎng)絡(luò)管理員可以禁用某些網(wǎng)絡(luò)設(shè)備上的級別低的加密方法。從而在數(shù)據(jù)傳輸中，要么不傳，要傳就要用一些高級加密方法處理。這雖然不利于網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定性，但是可以滿足一些對于數(shù)據(jù)安全有特殊需要的客戶。

　　三是可以通過配置SSL協(xié)議為其他不安全的服務(wù)提供身份驗證等功能。如在實際工作中，采用Telnet協(xié)議遠(yuǎn)程管理服務(wù)器或者網(wǎng)絡(luò)設(shè)備，不怎么安全。這主要是因為Telnet協(xié)議在數(shù)據(jù)傳輸過程中，無論是用戶名口令，還是執(zhí)行命令，都是明文傳輸?shù)摹：茱@然，這會給入侵者一個可乘之機(jī)。另外，諸如TFTP(簡單文本傳輸協(xié)議)也是不安全的，因為其沒有提供身份驗證機(jī)制。在這種情況下，網(wǎng)絡(luò)管理員就可以把SSL協(xié)議與這些不安全的協(xié)議結(jié)合起來，在享受它們便利的同時，又保障他們的安全性。

　　另外，IPSec技術(shù)也可以起到類似的作用。簡單的原理就是把路由器等關(guān)鍵設(shè)備當(dāng)作服務(wù)器，而把用戶的主機(jī)當(dāng)作客戶端。在服務(wù)期上可以設(shè)置安全策略，必須要采用加密技術(shù)。如此的話，在客戶端跟服務(wù)器端進(jìn)行協(xié)商的時候，服務(wù)起就會告訴客戶端，你如果想跟我通信，必須要采用我指定的加密技術(shù)，否則的話，休想跟我通話。通過這種措施，就可以在客戶機(jī)與服務(wù)器之間強(qiáng)制建立起一個安全通道。

　　如此，即使HTTP等協(xié)議采用明文形式傳輸數(shù)據(jù)，也不用擔(dān)心。因為雖然HTTP協(xié)議沒有采取安全策略，但是當(dāng)HTTP報文在網(wǎng)絡(luò)中傳輸?shù)臅r候，諸如SSL或者Ipsec等安全技術(shù)為其保駕護(hù)航，通過加密等技術(shù)保障其傳輸過程中的安全性。

　　四是在VPN技術(shù)上與SSL協(xié)議集成，提高遠(yuǎn)程訪問的安全性。雖然傳統(tǒng)的VPN技術(shù)也提供了一些安全身份認(rèn)證機(jī)制，但是普遍認(rèn)為其自帶的安全解決方案是不安全的。傳統(tǒng)的VPN技術(shù)下，黑客入侵、身份欺詐等攻擊行為時有發(fā)生，而且得逞的案例也不在少數(shù)。而如果在VPN技術(shù)上實現(xiàn)SSL協(xié)議，則其遠(yuǎn)程訪問的安全性會發(fā)生根本的改變。也許會有人說，采用IPSec技術(shù)同樣可以取得類似的效果。

　　確實如此，但是如果企業(yè)采用IPSec技術(shù)來保障VPN安全的話，則必須要滿足一個前提條件，即企業(yè)的網(wǎng)絡(luò)架構(gòu)不能夠經(jīng)常變化。也就是說，IPSec技術(shù)確實在安全性方面具有杰出的表現(xiàn)，但是其靈活性就不如SSL那么高了。若企業(yè)的網(wǎng)絡(luò)還是處于變革中，那么建議網(wǎng)絡(luò)管理員還是利用SSL協(xié)議來武裝VPN，來實現(xiàn)一個相對安全的遠(yuǎn)程訪問。

　　五是在WEB服務(wù)上集成SSL協(xié)議，以實現(xiàn)安全性。我們都知道，WEB服務(wù)一向被認(rèn)為是一種不安全的網(wǎng)絡(luò)訪問行為。但是，若果在WEB服務(wù)器上能夠?qū)崿F(xiàn)SSL協(xié)議，那么，其就可以變得很安全。如現(xiàn)在有不少的電子商務(wù)網(wǎng)站，其在訪問時需要使用HTTPS來進(jìn)行訪問，而不是傳統(tǒng)的HTTP。他們就是采用了SSL協(xié)議。

　　如果需要WEB服務(wù)器支持SSL通信，就必須要為WEB服務(wù)器設(shè)置SSL證書。如在微軟的服務(wù)器架構(gòu)中，WEB服務(wù)器可以向證書頒發(fā)機(jī)構(gòu)申請證書。安裝證書之后，網(wǎng)絡(luò)管理員就可以通過Internet服務(wù)管理器，將WEB服務(wù)器下面的虛擬目錄配置為要求采用SSL訪問。注意，此時可以制定一些特定的文件、目錄或者虛擬目錄采用SSL協(xié)議，而不需要所有的目錄。如此配置后，當(dāng)客戶要訪問這些WEB服務(wù)器中的內(nèi)容時，服務(wù)器就會告訴用戶要利用SSL協(xié)議進(jìn)行通信。如果客戶的主機(jī)不支持SSL協(xié)議(如已經(jīng)被認(rèn)為的禁用掉)，則服務(wù)器會拒絕與其進(jìn)行通信。從而爆炸功能WEB服務(wù)器資源的安全性。

本新聞共2頁,當(dāng)前在第2頁 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·維修電腦也有禮送哦

·美國國家網(wǎng)絡(luò)安全中心負(fù)責(zé)人辭職

·三種開源方式可實現(xiàn)企業(yè)網(wǎng)絡(luò)安全

·企業(yè)用戶防御網(wǎng)絡(luò)威脅的十大要素

·無線網(wǎng)絡(luò)安全設(shè)置五種不可不知方法

·用戶容易忽視的網(wǎng)絡(luò)安全錯誤操作

·讓網(wǎng)絡(luò)訪問時能兼顧速度與安全

·無線最大漏洞未安裝所有安全選項

·簡單六步提高企業(yè)無線網(wǎng)絡(luò)安全性

·確保安全網(wǎng)絡(luò)中看不見的安全隱患

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费