BMXXTSCPS20

更新时间: 2023-07-19

有线网络安全主要依靠防火墙技术、虚拟专用网(VPN)技术、安全套接层技术和公钥基础设施(PKI)。

　　(1)防火墙技术

　　防火墙技术**初的原型采用了**滤技术，通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态或它们的组合来确定是否允许该数据包通过。在网络层上，防火墙根据IP地址和端口号过滤进出的数据包;在应用层上检查数据包的内容，查看这些内容是否能符合企业网络的安全规则，并且允许受信任的客户机和不受信任的主机建立直接连接，依靠某种算法来识别进出的应用层数据。

　　(2)虚拟专用网

　　虚拟专用网是指在一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性。VPN是一种以可靠加密方法来保证传输安全的技术。在智能电网中使用VPN技术，可以在不可信网络上提供一条安全、专用的通道或隧道。各种隧道协议，包括网络协议安全(IPSec)、点对点隧道协议(PPTP)和二层隧道协议(L2TP)都可以与认证协议一起使用。

　　(3)安全套接层

　　安全套接层技术提供的安全机制可以保证应用层数据在智能电网传输中不被监听、伪造和窜改，并且始终对服务器进行认证。SSL还可以选择对客户进行认证，提供网络上可信赖的服务。SSL可以用于智能电网的有线网络部分。SSL是基于证书的PKI体系的一种应用，主要由纪录协议和握手协议构成。SSL记录协议建立在可靠的传输协议(如TCP)之上，为高层协议提供数据封装、压缩、加密等基本功能支持;SSL握手协议建立在SSL记录协议之上，用于在实际的数据传输开始前，通信双方进行身份认证、加密算法协商、加密密钥交换等。

　　(4)公钥基础设施

　　公钥基础设施能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。PKI可以为不同的用户按不同安全需求提供多种安全服务，主要包括认证、数据完整性、数据保密性、不可否认性、公正和时间戳等服务。