【期刊信息】

Message

刊名:水利信息化
主办:水利部南京水利水文自动化研究所
主管:中华人民共和国水利部
ISSN:1674-9405
CN:32-1819/TV
影响因子:0.502513
被引频次:5641
期刊分类:水利建筑

现在的位置:主页 > 期刊导读 >

安全技术在甘肃水利信息化建设中的应用(2)

来源:水利信息化 【在线投稿】 栏目:期刊导读 时间:2021-07-17

作者:网站采编

关键词:

【摘要】以上重要业务系统在通过SSL VPN访问时,所有数据在数据通信过程中都是密文,任何非法用户都无法窃取信息,保证了数据安全访问。 图2 SSL VPN系统结构

以上重要业务系统在通过SSL VPN访问时,所有数据在数据通信过程中都是密文,任何非法用户都无法窃取信息,保证了数据安全访问。

图2 SSL VPN系统结构

三、SSLVPN的部署方式

1.双臂组网模式

采用双臂模式组网时,SSL VPN网关跨接在内网和外网之间。这种组网的优势在于外网对内网所有的访问流量都经过网关,网关可以对这些流量进行全面控制。不足之处是网关处于内网与外网通信的关键路径上,一旦网关出现故障将导致整个内网与外网之间通信中断;网关处理性能也对整个内网访问外网的速度有影响。一般在SSL VPN网关与防火墙集成时,多采用双臂模式的组网。由于有防火墙对网络攻击的防护,所以SSL VPN可以比较安全地运行。

2.单臂组网模式

采用单臂模式组网时,SSL VPN网关并不跨接在内网与外网之间,而像服务器一样与内网相连。SSL VPN网关作为代理服务器响应外网远程主机的请求,在远程主机与内网服务器之间转发数据报文。使用单臂模式组网的好处是:设备不处在网络流量的关键路径上,设备的故障不会影响通信性能。使用单臂模式组网的不足之处是:设备不能充分保护内部网络,有些流量可以不经过此设备而访问内部网络中其他服务器。单纯的SSL VPN网关设备一般多采用单臂模式,不但可以免受外部的网络攻击,还可避免成为网络的性能瓶颈和单点故障源。目前,甘肃水利业务平台基本都采用单臂组网模式。

[1]金汉均.VPN虚拟专用网络安全实践教程[M].北京:清华大学出版社,2010.

[2]王春海.VPN网络组建案例实录(第二版)[M].北京:科学出版社,2011.

[3]秦柯.Cisco IPSec VPN实战指南[M].北京:人民邮电出版社,2012.

[4]沈鑫刹.计算机网络工程实验教程[M].北京:清华大学出版社,2013.



文章来源:《水利信息化》 网址: http://www.slxxhzz.cn/qikandaodu/2021/0717/1474.html


上一篇:中国省域水利信息化发展综合评价基于市场嵌入
下一篇:水利部信息中心数据治理中的定位思考