论文部分内容阅读
摘 要:伴随着世界上100多个国家和地区发行彩票,使彩票具有了一种特殊的地位和价值,而集成了彩票销售、开奖、查询、设置等多种实用功能的彩票销售管理系统也就显得格外的重要。本文就彩票销售系统中VPN技术的应用进行分析。
关键词:彩票销售系统;VPN;安全
引言
信息技术迅速发展的今天,信息资源已经成为新型的战略资源。在基于Internet/Intranet的环境中,计算机病毒、网络攻击变得更为直接、方便,并且由于网络被攻击而带来的负面影响的案例比比皆是。如何在计算机信息网络系统管理中推广计算机网络安全管理,提高网络管理的质量,使计算机网络能够健康、稳定的发展,成为当今世界上不得不深思的问题。
一、总体设计
1.1 ADSL、VPN 介绍
ADSL(Asymmetric DigitalSubscriber Line) 因为上行(用户到电信服务提供商方向,如上传动作) 和下行(从电信服务提供商到用户的方向,如下载动作) 带宽不对称(即上行和下行的速率不相同) 因此称为非对称数字用户线路。它采用频分复用技术把普通的电话线分成了电话、上行和下行三个相对独立的信道,从而避免了相互之间的干扰。通常ADSL 在不影响正常电话通信的情况下可以提供最高3.5Mbps 的上行速度和最高24Mbps 的下行速度。
VPN(VirtualPrivate Network)叫做虚拟专用网络。VPN技术是指在公共网络中建立专用网络,数据通过安全的“加密通道”在公共网络中传播。企业只需要租用本地的数据专线,连接上本地的公众信息网,各地的机构就可以互相传递信息;同时,企业还可以利用公众信息网的拨号接入设备,让自己的用户拨号到公众信息网上,就可以连接进入企业网中。VPN提供远程访问,它扩展性强、便于管理和实现全面控制,并可节省成本。采用VPN技术是今后企业网络发展的趋势。
1.2 系统构成
(1)投注终端设备:彩票投注机。(2)TV:显示开奖号码及相关数据。(3)ADSL/VPN网络:数据传输通道。(4)网关设备:桥接电信网络与业务处理系统间的通信通道,(可以是路由器、可以是路由器+防火墙等设备)(5)省级监控中心:本省数据查询及通知发放等。(6)北京数据中心系统:中心系统运行基于ADSL/VPN的彩票销售系统软件的各个模块功能,处理终端机提交的各项销售相关数据。硬件系统由数据中心服务器、数据库服务器、业务工作站、WEB服务器、打印机等设备。其中数据中心服务器为申请了公网固定IP的服务器,接受联通或电信专线接入。
二、VPDN网络在应用过程中的安全性问题
VPDN(Virtual Private Dial-Network),是VPN业务的一种,是基于拨号用户的虚拟专用拨号网业务,利用安全的L2TP隧道传输协议,在现有的拨号网络上构建一条虚拟的、不受外界干扰的专用通道,从而安全访问企业内部网资源。
在彩票的销售和传输过程中,网络的安全性很重要,如果出现信息传输的泄漏,很可能会对彩票的销售,核对以及兑换环节早成一定的影像。而彩票的潜在价值远远大于它的本身价值,所以这样就有可能给彩票中心带来巨大的损失。这就要求VPDN在使用过程中的保密性。而VPDN在彩票的销售过程中,使用的又是公共网络,这样就使得安全问题更为重要。VPDN在使用过程中的安全性,主要应注意三点,分别是接入服务器,传输数据,中心数据服务器。下面分别介绍一下这三部分的注意事项及方法。
2.1 接入服务器的安全性
在彩票销售点,使用VPDN传输信息的时候,使用的是公共网络,上网安全处理也是采用的PPP协议,自身不具备更多的加密措施。这使得这种网络的安全性与普通民用网络的安全性相仿。但是由于VPDN既有点对点传送的特性,这样就使得这种模式类似于专用网络。同时,使用的IP地址又为内部私有的,这就使得想要通过公网,截获IP地址之后进入内部访问的时候,有了一定的难度。另外,在VPDN架设的过程中,又在路由器上加上了非常严密的安全措施,这样就更加的提高了在接入服务器这一环节的安全性。
2.2 传输过程中的安全性
经过了接入服务器部分安全性加强的处理,数据可以很安全的进入传输通道,向中心输送。在输送的过程中,数据被制作成数据包,在L2TP OVER IPSEC隧道中进行传导。在此基础上,还对数据包进行了加密处理,目前常用的加密形式是通过ESP-DES的型式来完成的,基本保证了数据包在传输过程中的安全性。除此之外,数据包在传输的过程中还要对其进行ESP-MD5-HMAC签名处理,以加强对数据的保护。经过这些处理之后,在传输途径上,要想进行破坏性行为,就已经不是普通人或者设备所能达到的了。这就大大的加强了数据传输过程的安全性,保证了数据可以安全到达中心服务器。
2.3 中心服务器的安全性
最后,数据安全到达中心服务器之后。保护数据安全性的终点就全要放在保护中心服务器上了。在VPN中,中心服务器的IP地址是公开化的,它直接连接到广域网络上。但是在与广域网相连接的接口处,做了相应的技术处理,控制了中心服务器的访问权限,使中心服务器只有各彩票销售端口和接入服务器才可以顺利进行访问。在数据的传输方面,这种端口只能接受来自于L2TP隧道产生的数据流和通过ISAKMP变换的信息。断绝了入侵者以拨号连接的方式进入中心服务器,也避免了通过串口对中心服务器进行恶性进攻。从根本上保证了中心服务器的安全。
三、结束语
本系统利用ADSL/VPN联通数据网络对电脑福利彩票销售系统进行了补充。实践运行证明,系统运行稳定,提高了电脑福利彩票销售系统的覆盖面,对销量和销售管理水平提高起到重要作用。
参考文献
[1]陈剑波,赵正红,郭云芳.针对计算机网络存在的一系列不安定因素问题采取的安全对策[J].信息安全与技术.2012(06)
[2]李传金.浅谈计算机网络安全的管理及其技术措施[J].黑龙江科技信息.2011(26)
[3]向文.浅谈彩票销售系统中VPN技术的应用[J].科技创新导报.2011(07)
[4]陆涤.走入互联网的彩票业——网络彩票的现状和发展前景[J].电子商务.2007(10)
[5]姚飞,武士炯.网络安全中的矛与盾——浅析网络安全管理的重要性[J].数字化工.2004(10)
[6]牛晓丽,王荣.网络安全管理平台专利技术现状与发展简析[J].计算机安全.2011(03)
关键词:彩票销售系统;VPN;安全
引言
信息技术迅速发展的今天,信息资源已经成为新型的战略资源。在基于Internet/Intranet的环境中,计算机病毒、网络攻击变得更为直接、方便,并且由于网络被攻击而带来的负面影响的案例比比皆是。如何在计算机信息网络系统管理中推广计算机网络安全管理,提高网络管理的质量,使计算机网络能够健康、稳定的发展,成为当今世界上不得不深思的问题。
一、总体设计
1.1 ADSL、VPN 介绍
ADSL(Asymmetric DigitalSubscriber Line) 因为上行(用户到电信服务提供商方向,如上传动作) 和下行(从电信服务提供商到用户的方向,如下载动作) 带宽不对称(即上行和下行的速率不相同) 因此称为非对称数字用户线路。它采用频分复用技术把普通的电话线分成了电话、上行和下行三个相对独立的信道,从而避免了相互之间的干扰。通常ADSL 在不影响正常电话通信的情况下可以提供最高3.5Mbps 的上行速度和最高24Mbps 的下行速度。
VPN(VirtualPrivate Network)叫做虚拟专用网络。VPN技术是指在公共网络中建立专用网络,数据通过安全的“加密通道”在公共网络中传播。企业只需要租用本地的数据专线,连接上本地的公众信息网,各地的机构就可以互相传递信息;同时,企业还可以利用公众信息网的拨号接入设备,让自己的用户拨号到公众信息网上,就可以连接进入企业网中。VPN提供远程访问,它扩展性强、便于管理和实现全面控制,并可节省成本。采用VPN技术是今后企业网络发展的趋势。
1.2 系统构成
(1)投注终端设备:彩票投注机。(2)TV:显示开奖号码及相关数据。(3)ADSL/VPN网络:数据传输通道。(4)网关设备:桥接电信网络与业务处理系统间的通信通道,(可以是路由器、可以是路由器+防火墙等设备)(5)省级监控中心:本省数据查询及通知发放等。(6)北京数据中心系统:中心系统运行基于ADSL/VPN的彩票销售系统软件的各个模块功能,处理终端机提交的各项销售相关数据。硬件系统由数据中心服务器、数据库服务器、业务工作站、WEB服务器、打印机等设备。其中数据中心服务器为申请了公网固定IP的服务器,接受联通或电信专线接入。
二、VPDN网络在应用过程中的安全性问题
VPDN(Virtual Private Dial-Network),是VPN业务的一种,是基于拨号用户的虚拟专用拨号网业务,利用安全的L2TP隧道传输协议,在现有的拨号网络上构建一条虚拟的、不受外界干扰的专用通道,从而安全访问企业内部网资源。
在彩票的销售和传输过程中,网络的安全性很重要,如果出现信息传输的泄漏,很可能会对彩票的销售,核对以及兑换环节早成一定的影像。而彩票的潜在价值远远大于它的本身价值,所以这样就有可能给彩票中心带来巨大的损失。这就要求VPDN在使用过程中的保密性。而VPDN在彩票的销售过程中,使用的又是公共网络,这样就使得安全问题更为重要。VPDN在使用过程中的安全性,主要应注意三点,分别是接入服务器,传输数据,中心数据服务器。下面分别介绍一下这三部分的注意事项及方法。
2.1 接入服务器的安全性
在彩票销售点,使用VPDN传输信息的时候,使用的是公共网络,上网安全处理也是采用的PPP协议,自身不具备更多的加密措施。这使得这种网络的安全性与普通民用网络的安全性相仿。但是由于VPDN既有点对点传送的特性,这样就使得这种模式类似于专用网络。同时,使用的IP地址又为内部私有的,这就使得想要通过公网,截获IP地址之后进入内部访问的时候,有了一定的难度。另外,在VPDN架设的过程中,又在路由器上加上了非常严密的安全措施,这样就更加的提高了在接入服务器这一环节的安全性。
2.2 传输过程中的安全性
经过了接入服务器部分安全性加强的处理,数据可以很安全的进入传输通道,向中心输送。在输送的过程中,数据被制作成数据包,在L2TP OVER IPSEC隧道中进行传导。在此基础上,还对数据包进行了加密处理,目前常用的加密形式是通过ESP-DES的型式来完成的,基本保证了数据包在传输过程中的安全性。除此之外,数据包在传输的过程中还要对其进行ESP-MD5-HMAC签名处理,以加强对数据的保护。经过这些处理之后,在传输途径上,要想进行破坏性行为,就已经不是普通人或者设备所能达到的了。这就大大的加强了数据传输过程的安全性,保证了数据可以安全到达中心服务器。
2.3 中心服务器的安全性
最后,数据安全到达中心服务器之后。保护数据安全性的终点就全要放在保护中心服务器上了。在VPN中,中心服务器的IP地址是公开化的,它直接连接到广域网络上。但是在与广域网相连接的接口处,做了相应的技术处理,控制了中心服务器的访问权限,使中心服务器只有各彩票销售端口和接入服务器才可以顺利进行访问。在数据的传输方面,这种端口只能接受来自于L2TP隧道产生的数据流和通过ISAKMP变换的信息。断绝了入侵者以拨号连接的方式进入中心服务器,也避免了通过串口对中心服务器进行恶性进攻。从根本上保证了中心服务器的安全。
三、结束语
本系统利用ADSL/VPN联通数据网络对电脑福利彩票销售系统进行了补充。实践运行证明,系统运行稳定,提高了电脑福利彩票销售系统的覆盖面,对销量和销售管理水平提高起到重要作用。
参考文献
[1]陈剑波,赵正红,郭云芳.针对计算机网络存在的一系列不安定因素问题采取的安全对策[J].信息安全与技术.2012(06)
[2]李传金.浅谈计算机网络安全的管理及其技术措施[J].黑龙江科技信息.2011(26)
[3]向文.浅谈彩票销售系统中VPN技术的应用[J].科技创新导报.2011(07)
[4]陆涤.走入互联网的彩票业——网络彩票的现状和发展前景[J].电子商务.2007(10)
[5]姚飞,武士炯.网络安全中的矛与盾——浅析网络安全管理的重要性[J].数字化工.2004(10)
[6]牛晓丽,王荣.网络安全管理平台专利技术现状与发展简析[J].计算机安全.2011(03)