» 第二章  智慧园区的技术实现




               和使用模式，这包括如加密运算法则和身份验证方法类型等。在 IPSec 协议中，一旦
               IPSec 通道建立，所有在网络层之上的协议在通信双方都经过加密，如 TCP、UDP、
               SNMP、HTTP、POP 等，而不管这些通道构建时所采用的安全和加密方法如何。
               IPSec VPN 即采用 IPSec 协议的 VPN 设备。

                   IPSec 协议不是一个单独的协议，它给出了应用于 IP 层上网络数据安全的一整
               套体系结构，包括网络认证协议 Authentication Header（AH）、封装安全载荷协议
               Encapsulating Security Payload（ESP），密钥管理协议 Internet Key Exchange （IKE）
               和用于网络认证及加密的一些算法等。IPSec 规定了如何在对等层之间选择安全协议、

               确定安全算法和密钥交换，向上提供了访问控制、数据源认证、数据加密等网络安全
               服务。
                   （2）SSL VPN
                   SSL VPN 其实是 VPN 设备厂商为了与 IPsec VPN 区别所创造出来的名词，指的

               是使用者利用浏览器内建的 Secure Socket Layer 封包处理功能，用浏览器连回内部
               SSL VPN 服务器，然后透过网络封包转向的方式，让使用者可以在远程计算机执行应
               用程序，读取内部服务器数据。它采用标准的安全套接层（SSL）对传输中的数据包

               进行加密，从而在应用层保护了数据的安全性。SSLVPN 克服了 IPSec VPN 的不足，
               用户可以轻松实现安全易用、无须客户端安装且配置简单的远程访问，从而降低用户
               的总成本并增加远程用户的工作效率。
                   SSL：Secure Socket Layer，是 Netscape 研发，用以保障在 Internet 上数据传输
               之安全，利用数据加密（Encryption）技术，可确保数据在网络上之传输过程中不会

               被截取及窃听。SSL 协议位于 TCP/IP 协议与各种应用层协议之间，为数据通信提
               供安全支持。SSL 协议可分为两层：SSL 记录协议（SSL Record Protocol），它建立
               在可靠的传输协议（如 TCP）之上，为高层协议提供数据封装、压缩、加密等基本

               功能的支持。SSL 握手协议（SSL Handshake Protocol），它建立在 SSL 记录协议之
               上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加
               密密钥等。
                   （三）网络入侵与检测技术

                   入侵行为包括攻击者通过非法手段取得超出合法范围的系统控制权和收集漏洞
               信息，造成拒绝服务访问等危害行为。入侵行为不仅可以来自外部，同时也可来自内
               部用户的未授权活动。入侵检测技术是指在特定的网络环境中发现和识别未经授权的
               或者恶意的攻击和入侵，并对此作出反应的过程。入侵检测系统（Intrusion Detection

               System，简称 IDS）是一套运用入侵检测技术对系统或网络日志的分析，获得系统或
               网络目前的安全状况，发现可疑或非法的行为，并做出相应的反应。


                                                                                            81