安全传输技术之虚拟私有网

最新推荐文章于 2023-04-20 16:27:48 发布
最新推荐文章于 2023-04-20 16:27:48 发布
阅读量508 收藏 6
点赞数 4
分类专栏: 数据传输 文章标签: 数据传输安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43490374/article/details/103246928
版权

虚拟私有网Vitual private Network

分类:

Client-LAN VPN(Access vpn)–个人端到私有网
LAN-LAN VPN–私有网到私有网

应用层ssl vpn
传输层sangfor vpn
网络层ipsec、GRE等
网络接口层L2F/L2TP、pptp等

常用技术:

身份认证技术
数据认证技术
密钥管理技术
隧道技术------核心
加解密技术

#隧道技术:

在这里插入图片描述

加解密技术

主流加密算法:

对称加密算法–缺陷:
1、密钥传输风险:分开传输
2、密钥管理困难
常见的算法:DES/3DES,AES,IDEA,RC系列算法
非对称加密算法(公钥加密技术)–种类:
1、公钥加密私钥解密–用于传数据
2、私钥加密公钥解密–用于认证
3、密钥交换算法
常见的的算法:RSA,Elgamal,ECC:(椭圆曲线加密),Rambin等

总结:

1、传输数据用对称加密算法
2、非对称加密算法传输对称加密算法的密钥

身份认证技术:

数字签名
A先用Hash函数,生成信件的摘要(digest)。
A再使用自己的私钥,对这个摘要加密,生成"数字签名"(signature)。

在这里插入图片描述

A将这个签名和原始DATA经公网传输一起发给B
在这里插入图片描述
B收到DATA+数字签名后,取出数字签名,用A的公钥解密,得到信息摘要。由此证明,这封信确实是A发出的。—完成身份的验证(数字签名私钥加密公钥解密);
B再对DATA本身使用Hash函数也得到一个信息摘要,与上一步得到的摘要进行对比。如果两者一致,就证明这DATA未被修改过。–完成数据完整性的验证。

CA机构介入:

如果有攻击者用自己的公钥换取发送者A的公钥,那么接收者则解不开数字签名,就不能完成身份认证,引入第三方CA机构则可避免(可以理解为用身份证可以证明个人一样,身份证由大家可信的组织颁发)。
在这里插入图片描述
想要理解数字证书可以自行查阅PKI体系,也可关注小编后续的更新。。。
另外想要更好的理解数据传输安全可以查阅小编的另一篇文章–一个简单的数据传输方法

曼巴学院研究生
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
virtual private network client
06-22
稳定的代理软件,window客户端使用,不支持自动寻找代理服务器
Virtual Private Network(虚拟专用络)详解
qq_52023825的博客
10-14 1万+
VPN即虚拟专用,指通过VPN技术在公有络中构建专用的虚拟络;那么什么是VPN技术吗?VPN即虚拟专用,指通过VPN技术在公有络中构建专用的虚拟络;用户在此虚拟络中传输流量,从而在Internet络中实现安全、可靠的连接。
Virtual Private Network(虚拟专用络隧道)详解
热门推荐
Yosigo_的博客
06-09 8万+
VPN概述 VPN简介 VPN(全称:Virtual Private Network)虚拟专用络,是依靠ISP和其他的NSP,在公共络中建立专用的数据通信的络技术,可以为企业之间或者个人与企业之间提供安全数据传输隧道服务。在VPN中任意两点之间的链接并没有传统专所需的端到端的物理链路,而是利用公共络资源动态组成的,可以理解为通过私有的隧道技术在公共数据络上模拟出来的和专有同样功能的点到点的专线技术,所谓虚拟是指不需要去拉实际的长途物理线路,而是借用了公共Internet络实现的。 VPN
Virtual Private Network
s_sos0的博客
12-09 1172
v-p-n
Virtual Private Network虚拟专用络-在Linux上搭建专用通道
ck784101777的博客
09-04 9608
一、VPN VPN属于远程访问技术,简单地说就是利用公用络架设专用络。例如某公司员工出差到外地,他想访问企业内的服务器资源,这种访问就属于远程访问。 在传统的企业络配置中,要进行远程访问,传统的方法是租用DDN(数字数据)专线或帧中继,这样的通讯方案必然导致高昂的络通讯和维护费用。对于移动用户(移动办公人员)与远端个人用户而言,一般会通过拨号线路(Internet)进入企业的局域...
计算机安全虚拟络技术的应用 (5).pdf
09-20
虚拟络技术的主要特点是能够在公共络基础设施上构建私有的、隔离的络环境,实现络资源的高效利用和安全性保障。相比传统络技术,虚拟络技术具有成本低、操作简便、易于扩展等优势。其常用技术包括: ...
计算机安全虚拟络技术的作用 (4).pdf
09-20
虚拟络技术是一种在公用数据络上构建私有化数据络的方法,它为用户提供专业化、安全虚拟数据通道,确保了信息传输的安全性。这一技术主要包括隧道技术、加解密技术、密钥管理和身份认证技术等核心组成部分。...
计算机安全虚拟络技术的应用研究 (2).pdf
10-11
VPNs利用多种安全技术,如用户认证、加密、流量访问控制和安全隧道技术,以确保在络中传输的数据安全可靠。 【安全隧道技术】隧道技术是实现VPNs的关键,它将原始局域信息封装后通过公共络传输。在接收端,...
虚拟安全防护体系创建研究.pdf
09-20
综上所述,虚拟安全防护体系的建立需要多层面的策略,包括但不限于增强身份验证、强化终端防护、保证数据传输加密、精细管理权限和审计,以及利用先进技术如手机动态码和远程安全桌面来提升整体安全水平。...
云计算技术-虚拟化Vxlan.pptx
12-03
它采用一种大二层的虚拟络技术,通过在原始数据包外添加一个UDP(User Datagram Protocol)封装,形成了一个隧道,使得数据可以在三层络中自由传输,打破了VLAN的物理限制。VXLAN报文包含24位的VNI(Virtual ...
深入认识VirtualPrivateNetwork
最新发布
weixin_53434577的博客
04-20 670
答:数据认证是通过对数据的操作、处理以及应用进行验证,确认数据的有效性、完整性和可靠性的过程。数据认证的主要作用是保证数据的真实性、完整性、可靠性和准确性,从而为数据使用者提供了更好的数据质量保障,避免因为数据不准确、不完整等问题带来的风险和损失。数据认证可以通过以下技术手段来实现:(1)数据加密:通过对数据进行加密,保护数据机密性和完整性,防止数据被篡改,同时确保数据的可信度和可用性。(2)数字签名:数字签名是一种在数据中加入特定代码的方式,用于验证数据的真实性和完整性。
Virtual Private Network基础
jj1130050965的博客
01-03 2301
一、vpn的概念 ×××(Virtual Private Network):虚拟专用络,它为我们提供了一种通过公用络,安全地对企业内部专用络进行远程访问的连接方式。我们知道一个络连接通常由三个部分组成:客户机、传输介质和服务器。×××同样也由这三部分组成,不同的是×××连接使用隧道作为传输通道,这个隧道是建立在公共络或专用络基础之上的 二、vpn的种类 ×××的分类方式比较混乱。不同的生产厂家在销售它们的×××产品时使用了不同的分类方式,它们主要是产品的角度来划分的。不同的ISP在开展×××业务
虚拟专用(Virtual Private Network)
LuckyStar的博客
03-11 2679
VPN虚拟专用(Virtual Private Network)
MPLS 虚拟私有概述
ssslq的博客
01-31 550
MPLS-虚拟私有基础
什么是Virtual Private Network?
欢乐打代码!
03-19 770
VPN是什么?
OPEN Virtual Private Network安装配置实战
G00dChina的博客
12-28 3724
因为CSDN不知道惧怕什么,凡是跟Virtual Private Network相关的文字只要写上立刻就会变成私密文章,所以这里放个链接,需要的可以跟着以下地址读公众号里的全文:https://mp.weixin.qq.com/s/vQV86VFAclcAa2OeDcNt-w ...
安全技术虚拟私有(IPSec Sangfor)详解及解决方案
HHH's Blogs
07-28 4096
VPN IPSec VPN sangfor VPN
Virtual Private Network虚拟专用
IT界的无名小卒
02-27 4349
在日常的生活中,我们时常都会听到VPN。那么VPN到底是什么,今天我们就来看一下VPN是怎么回事。 本文主要讲解一下VPN的功能和类型,具体在络设备上的配置,下次再来讨论。本文内容摘自思科Cisco安全课程。 1.什么是VPN VPN:为了保护站点与用户之间的络流量,组织机构会使用VPN(虚拟专用络)来创建端到端的专用络连接。VPN 是虚拟的,因为它在专用络中传送信息,但是这些信息实际上是通过公共络传送的。VPN 是私密的,因为其中的流量被加密以保持数据在通过公共络传输时是保密的。 严格来说,
云计算技术与应用MOOC_虚拟化.pdf
12-23
1. VLAN和VPNs(虚拟局域虚拟私有络):用于隔离流量并提供安全通信路径。 2. 络设备虚拟化:包括软件虚拟化,如SR-IOV,允许直接访问硬件资源;以及硬件设备虚拟化,如虚拟路由转发(VRF)和设备虚拟化...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值