摘要VPN是一(yi)項迅速(su)發(fa)展(zhan)(zhan)起來(lai)的(de)新技術，其在電子商務、公司各(ge)部門信息傳送方面已經(jing)顯現出了很大(da)的(de)發(fa)展(zhan)(zhan)潛力。相信將來(lai)其在軍隊院(yuan)校信息化(hua)建設和信息安全傳輸上也能發(fa)揮應有的(de)作用。

關鍵詞(ci)VPN；虛擬(ni)專用(yong)網；SSLVPN；IPSecVPN

1引言

VPN(VirtualPrivateNetwork)即虛(xu)擬專(zhuan)用(yong)(yong)網，是(shi)一(yi)項迅速發展起來(lai)(lai)的(de)新(xin)技(ji)術(shu)，主要用(yong)(yong)于(yu)在公用(yong)(yong)網絡(luo)中(zhong)建立(li)專(zhuan)用(yong)(yong)的(de)數(shu)(shu)據通信網絡(luo)。由(you)(you)于(yu)它只是(shi)使用(yong)(yong)因特(te)網而不是(shi)專(zhuan)線(xian)來(lai)(lai)連(lian)接分散在各(ge)地的(de)本地網絡(luo)，僅(jin)在效果上(shang)和真正的(de)專(zhuan)用(yong)(yong)網一(yi)樣(yang)，故稱(cheng)之(zhi)為虛(xu)擬專(zhuan)用(yong)(yong)網。在虛(xu)擬專(zhuan)用(yong)(yong)網中(zhong)，任意兩個(ge)節點之(zhi)間的(de)連(lian)接并沒有傳(chuan)統專(zhuan)用(yong)(yong)網所(suo)需的(de)端到端的(de)物理鏈路，而是(shi)利用(yong)(yong)某種公眾網的(de)資源動態組成的(de)。一(yi)個(ge)網絡(luo)連(lian)接通常由(you)(you)客戶機、傳(chuan)輸介質(zhi)和服務器(qi)三個(ge)部分組成。VPN同樣(yang)也(ye)由(you)(you)這三部分組成，不同的(de)是(shi)VPN連(lian)接使用(yong)(yong)了(le)隧道技(ji)術(shu)。所(suo)謂隧道技(ji)術(shu)就(jiu)是(shi)在內部數(shu)(shu)據報的(de)發送(song)接受過程中(zhong)使用(yong)(yong)了(le)加密解密技(ji)術(shu)，使得傳(chuan)送(song)數(shu)(shu)據報的(de)路由(you)(you)器(qi)均不知道數(shu)(shu)據報的(de)內容(rong)，就(jiu)好像建立(li)了(le)一(yi)條可信賴的(de)隧道。該技(ji)術(shu)也(ye)是(shi)基(ji)于(yu)TCP/IP協議的(de)。

2隧道技術的實現

假(jia)設(she)某公司在相距很遠(yuan)的(de)兩地的(de)部(bu)門(men)A和B建(jian)立了虛擬專用(yong)網，其內(nei)部(bu)網絡地址分別為(wei)專用(yong)地址20.1.0.0和20.2.0.0。顯然(ran)，這兩個部(bu)門(men)若利(li)用(yong)因特網進行通信，則需要分別擁有具有合法(fa)的(de)全球IP的(de)路由器(qi)(qi)。這里假(jia)設(she)部(bu)門(men)A、B的(de)路由器(qi)(qi)分別為(wei)R1、R2，且其全球IP地址分別為(wei)125.1.2.3和192.168.5.27，如圖1所示(shi)。

關鍵詞：VPN簡介(jie)實(shi)現技術

摘要：重點(dian)分析了VPN的實現技術。

隨著互聯網的(de)飛速發(fa)展(zhan)，網絡(luo)安全(quan)逐漸(jian)成(cheng)為一(yi)個潛(qian)在的(de)巨大(da)問題(ti)。網絡(luo)的(de)安全(quan)性(xing)、保密性(xing)、可靠穩定性(xing)，對于企業(ye)和一(yi)些跨區(qu)域專門(men)從(cong)事特(te)定業(ye)務的(de)部門(men)，從(cong)經濟實(shi)用性(xing)、網絡(luo)安全(quan)性(xing)、數據傳輸可靠性(xing)上來，看VPN技術無(wu)疑(yi)是一(yi)種不錯的(de)選擇(ze)。下面(mian)就VPN技術的(de)實(shi)現(xian)做一(yi)下粗淺的(de)分(fen)析：

1VPN簡介

虛擬專用(yong)網(wang)(wang)(VirtuaIPrivateNetwork,VPN)是一種(zhong)“基于公共數據網(wang)(wang)，給用(yong)戶一種(zhong)直接連接到私人局域網(wang)(wang)感覺的服務(wu)”。VPN極大地(di)降(jiang)低了用(yong)戶的費用(yong)，而且提(ti)供了比傳統方法更強的安全性和可靠(kao)性。

VPN可分為三大類：(1)企業(ye)各(ge)部(bu)門與遠程分支之間的In-tranetVPN；

摘(zhai)要：在現(xian)(xian)代(dai)金融(rong)行業里，計(ji)算機(ji)網(wang)絡(luo)有著廣泛全(quan)面的應用，現(xian)(xian)代(dai)金融(rong)管理(li)(li)正朝著電子(zi)化、信息(xi)化、網(wang)絡(luo)安全(quan)化的方(fang)向在發展，尤其是網(wang)絡(luo)信息(xi)安全(quan)化發展的VPN技術在現(xian)(xian)代(dai)金融(rong)行業管理(li)(li)中起著越(yue)來越(yue)重要的作(zuo)用。

一(yi)、現代金融網絡系統典型(xing)架構及(ji)其安(an)全現狀

就金(jin)(jin)融(rong)業目(mu)前的大部分(fen)網(wang)絡(luo)應用(yong)而(er)言，典型(xing)的省內網(wang)絡(luo)結構一(yi)般(ban)是由一(yi)個總部（省級網(wang)絡(luo)中(zhong)(zhong)心）和(he)若(ruo)干個地(di)市分(fen)支機構、以及(ji)(ji)數(shu)量不等的合作伙伴和(he)移動(dong)遠(yuan)(yuan)程(cheng)（撥號）用(yong)戶(hu)所組成。除遠(yuan)(yuan)程(cheng)用(yong)戶(hu)外(wai)，其(qi)余各地(di)市分(fen)支機構均為規(gui)模不等的局域網(wang)絡(luo)系統。其(qi)中(zhong)(zhong)省級局域網(wang)絡(luo)是整個網(wang)絡(luo)系統的核心，為金(jin)(jin)融(rong)機構中(zhong)(zhong)心服務所在地(di)，同時(shi)也是該(gai)金(jin)(jin)融(rong)企業的省級網(wang)絡(luo)管理(li)中(zhong)(zhong)心。而(er)各地(di)市及(ji)(ji)合作伙伴之間的聯接方式則多種多樣，包括遠(yuan)(yuan)程(cheng)撥號、專(zhuan)線、Internet等。

從省級和(he)(he)地市(shi)金融機(ji)構(gou)的互聯方式來(lai)看，可以(yi)分為(wei)以(yi)下三種模式：（1）移(yi)動用戶和(he)(he)遠程(cheng)機(ji)構(gou)用戶通(tong)過(guo)(guo)撥號訪(fang)問(wen)(wen)網(wang)絡(luo)(luo)，撥號訪(fang)問(wen)(wen)本(ben)身又(you)可分為(wei)通(tong)過(guo)(guo)電話網(wang)絡(luo)(luo)撥入管理中心訪(fang)問(wen)(wen)服務器和(he)(he)撥入網(wang)絡(luo)(luo)服務提供商兩種方式；（2）各地市(shi)遠程(cheng)金融分支機(ji)構(gou)局(ju)域(yu)(yu)網(wang)通(tong)過(guo)(guo)專線(xian)或公共(gong)(gong)網(wang)絡(luo)(luo)與(yu)總(zong)部局(ju)域(yu)(yu)網(wang)絡(luo)(luo)連接(jie)；（3）合作伙伴（客(ke)戶、供應(ying)商）局(ju)域(yu)(yu)網(wang)通(tong)過(guo)(guo)專線(xian)或公共(gong)(gong)網(wang)絡(luo)(luo)與(yu)總(zong)部局(ju)域(yu)(yu)網(wang)連接(jie)。

由于各類(lei)金融機(ji)(ji)構(gou)網(wang)絡(luo)系(xi)統(tong)(tong)均有(you)其(qi)特定的(de)發展(zhan)歷史，其(qi)網(wang)絡(luo)技(ji)術的(de)運用(yong)也(ye)是傳統(tong)(tong)技(ji)術和先進(jin)技(ji)術兼收并蓄。通常在(zai)金融機(ji)(ji)構(gou)的(de)網(wang)絡(luo)系(xi)統(tong)(tong)建(jian)設過程中，主要側(ce)重于網(wang)絡(luo)信息系(xi)統(tong)(tong)的(de)穩定性并確(que)保金融機(ji)(ji)構(gou)的(de)正常生產(chan)營運。

就(jiu)網(wang)絡信(xin)(xin)(xin)息(xi)(xi)系(xi)(xi)(xi)統(tong)(tong)(tong)安(an)(an)(an)全(quan)(quan)(quan)而(er)言，目(mu)前金(jin)(jin)(jin)融(rong)(rong)機構(gou)(gou)的(de)(de)(de)(de)(de)(de)安(an)(an)(an)全(quan)(quan)(quan)防(fang)范(fan)機制仍然是(shi)(shi)脆弱的(de)(de)(de)(de)(de)(de)，一般(ban)金(jin)(jin)(jin)融(rong)(rong)機構(gou)(gou)僅(jin)利用(yong)了(le)一些常(chang)規的(de)(de)(de)(de)(de)(de)安(an)(an)(an)全(quan)(quan)(quan)防(fang)護(hu)措施，這(zhe)些措施包(bao)括(kuo)利用(yong)操(cao)作系(xi)(xi)(xi)統(tong)(tong)(tong)、數(shu)據庫系(xi)(xi)(xi)統(tong)(tong)(tong)自(zi)身的(de)(de)(de)(de)(de)(de)安(an)(an)(an)全(quan)(quan)(quan)設(she)(she)施；購(gou)買并(bing)(bing)部(bu)署商用(yong)的(de)(de)(de)(de)(de)(de)防(fang)火(huo)墻和防(fang)病(bing)毒產品等。在(zai)(zai)應(ying)用(yong)程序(xu)的(de)(de)(de)(de)(de)(de)設(she)(she)計(ji)中，也(ye)僅(jin)考慮到(dao)(dao)了(le)部(bu)分(fen)信(xin)(xin)(xin)息(xi)(xi)安(an)(an)(an)全(quan)(quan)(quan)問題(ti)。應(ying)該說(shuo)這(zhe)在(zai)(zai)金(jin)(jin)(jin)融(rong)(rong)業(ye)務網(wang)絡建設(she)(she)初期的(de)(de)(de)(de)(de)(de)客(ke)觀環境下是(shi)(shi)可(ke)行的(de)(de)(de)(de)(de)(de)，也(ye)是(shi)(shi)客(ke)觀條件(jian)(jian)限制下的(de)(de)(de)(de)(de)(de)必然。由于(yu)業(ye)務網(wang)絡系(xi)(xi)(xi)統(tong)(tong)(tong)中大量采用(yong)不(bu)是(shi)(shi)專為(wei)安(an)(an)(an)全(quan)(quan)(quan)系(xi)(xi)(xi)統(tong)(tong)(tong)設(she)(she)計(ji)的(de)(de)(de)(de)(de)(de)各(ge)種版(ban)本的(de)(de)(de)(de)(de)(de)商用(yong)基(ji)礎軟件(jian)(jian)，這(zhe)些軟件(jian)(jian)通常(chang)僅(jin)具(ju)備一些基(ji)本的(de)(de)(de)(de)(de)(de)安(an)(an)(an)全(quan)(quan)(quan)功(gong)能(neng)，而(er)且在(zai)(zai)安(an)(an)(an)裝(zhuang)時的(de)(de)(de)(de)(de)(de)缺(que)省配(pei)置往往更多地照顧(gu)了(le)使用(yong)的(de)(de)(de)(de)(de)(de)方便性而(er)忽略了(le)系(xi)(xi)(xi)統(tong)(tong)(tong)的(de)(de)(de)(de)(de)(de)安(an)(an)(an)全(quan)(quan)(quan)性，如考慮不(bu)周很容易(yi)留下安(an)(an)(an)全(quan)(quan)(quan)漏洞。此(ci)外(wai)，金(jin)(jin)(jin)融(rong)(rong)機構(gou)(gou)在(zai)(zai)獲(huo)得(de)公共Internet信(xin)(xin)(xin)息(xi)(xi)服務的(de)(de)(de)(de)(de)(de)同時并(bing)(bing)不(bu)能(neng)可(ke)靠(kao)地獲(huo)得(de)安(an)(an)(an)全(quan)(quan)(quan)保(bao)(bao)障，Internet服務提供(gong)商（ISP）采取的(de)(de)(de)(de)(de)(de)安(an)(an)(an)全(quan)(quan)(quan)手段都是(shi)(shi)為(wei)了(le)保(bao)(bao)護(hu)他(ta)們(men)自(zi)身和他(ta)們(men)核心服務的(de)(de)(de)(de)(de)(de)可(ke)靠(kao)性，而(er)不(bu)是(shi)(shi)保(bao)(bao)護(hu)他(ta)們(men)的(de)(de)(de)(de)(de)(de)客(ke)戶(hu)不(bu)被攻(gong)擊，他(ta)們(men)對于(yu)你(ni)的(de)(de)(de)(de)(de)(de)安(an)(an)(an)全(quan)(quan)(quan)問題(ti)的(de)(de)(de)(de)(de)(de)反應(ying)可(ke)能(neng)是(shi)(shi)提供(gong)建議(yi)，也(ye)可(ke)能(neng)是(shi)(shi)盡力幫(bang)助，或者只是(shi)(shi)關閉你(ni)的(de)(de)(de)(de)(de)(de)連接直到(dao)(dao)你(ni)恢復正常(chang)。因(yin)此(ci)，總的(de)(de)(de)(de)(de)(de)來說(shuo)金(jin)(jin)(jin)融(rong)(rong)系(xi)(xi)(xi)統(tong)(tong)(tong)中的(de)(de)(de)(de)(de)(de)大部(bu)分(fen)網(wang)絡系(xi)(xi)(xi)統(tong)(tong)(tong)遠(yuan)沒有達到(dao)(dao)與金(jin)(jin)(jin)融(rong)(rong)系(xi)(xi)(xi)統(tong)(tong)(tong)信(xin)(xin)(xin)息(xi)(xi)的(de)(de)(de)(de)(de)(de)重要性相稱的(de)(de)(de)(de)(de)(de)安(an)(an)(an)全(quan)(quan)(quan)級(ji)別，有的(de)(de)(de)(de)(de)(de)甚(shen)至對于(yu)一些常(chang)規的(de)(de)(de)(de)(de)(de)攻(gong)擊手段也(ye)無法抵(di)御(yu)，這(zhe)些都是(shi)(shi)金(jin)(jin)(jin)融(rong)(rong)管理信(xin)(xin)(xin)息(xi)(xi)系(xi)(xi)(xi)統(tong)(tong)(tong)亟待解(jie)決的(de)(de)(de)(de)(de)(de)安(an)(an)(an)全(quan)(quan)(quan)問題(ti)。

摘要：利用虛擬(ni)專用網絡(luo)VPN技術，將(jiang)計(ji)算機遠(yuan)程(cheng)終(zhong)端通過Internet接入公(gong)司(si)企業網，從(cong)而實(shi)現遠(yuan)程(cheng)網絡(luo)用戶(hu)對企業內(nei)部信息(xi)資源的安全(quan)訪問。

關鍵詞：虛擬專用網VPN遠程訪問網絡安(an)全(quan)

引言

隨(sui)著(zhu)信(xin)息時代的(de)(de)(de)來臨，企(qi)業(ye)的(de)(de)(de)發展(zhan)也(ye)日(ri)益呈現出(chu)產(chan)業(ye)多元(yuan)化、結構分(fen)布化、管(guan)理信(xin)息化的(de)(de)(de)特征。計算機(ji)網絡(luo)技術不(bu)斷(duan)(duan)提升，信(xin)息管(guan)理范圍不(bu)斷(duan)(duan)擴大，不(bu)論是企(qi)業(ye)內部職能(neng)部門，還是企(qi)業(ye)外(wai)部的(de)(de)(de)供應商、分(fen)支機(ji)構和外(wai)出(chu)人(ren)員，都需要同企(qi)業(ye)總部之(zhi)間建(jian)立起一個快速、安全、穩定的(de)(de)(de)網絡(luo)通信(xin)環(huan)境。怎樣建(jian)立外(wai)部網絡(luo)環(huan)境與內部網絡(luo)環(huan)境之(zhi)間的(de)(de)(de)安全通信(xin)，實(shi)現企(qi)業(ye)外(wai)部分(fen)支機(ji)構遠程訪問(wen)內部網絡(luo)資源，成為(wei)當(dang)前很多企(qi)業(ye)在信(xin)息網絡(luo)化建(jian)設(she)方面亟待解(jie)決的(de)(de)(de)問(wen)題(ti)。

一、VPN技術(shu)簡介

VPN（VirtualPrivateNetwork）即虛擬專用(yong)(yong)(yong)網(wang)(wang)絡(luo)(luo)(luo)，指的(de)是(shi)依靠ISP（Internet服(fu)務提供商(shang)）和(he)(he)其他(ta)NSP（網(wang)(wang)絡(luo)(luo)(luo)服(fu)務提供商(shang)）在(zai)公用(yong)(yong)(yong)網(wang)(wang)絡(luo)(luo)(luo)中建立(li)專用(yong)(yong)(yong)的(de)數據(ju)(ju)通信網(wang)(wang)絡(luo)(luo)(luo)的(de)技術，通過(guo)(guo)對網(wang)(wang)絡(luo)(luo)(luo)數據(ju)(ju)的(de)封裝和(he)(he)加密(mi)傳輸(shu)，在(zai)公用(yong)(yong)(yong)網(wang)(wang)絡(luo)(luo)(luo)上傳輸(shu)私有數據(ju)(ju)的(de)專用(yong)(yong)(yong)網(wang)(wang)絡(luo)(luo)(luo)。在(zai)隧道的(de)發起(qi)端(duan)（即服(fu)務端(duan)），用(yong)(yong)(yong)戶的(de)私有數據(ju)(ju)經(jing)過(guo)(guo)封裝和(he)(he)加密(mi)之后在(zai)Internet上傳輸(shu)，到了隧道的(de)接收端(duan)（即客戶端(duan)），接收到的(de)數據(ju)(ju)經(jing)過(guo)(guo)拆封和(he)(he)解密(mi)之后安全地到達用(yong)(yong)(yong)戶端(duan)。

隨著電(dian)子商(shang)務廣泛應(ying)用和計(ji)(ji)算(suan)機(ji)網(wang)(wang)(wang)(wang)(wang)(wang)絡(luo)(luo)技術(shu)的(de)(de)(de)(de)發展,人(ren)們對(dui)網(wang)(wang)(wang)(wang)(wang)(wang)絡(luo)(luo)各(ge)方面(mian)的(de)(de)(de)(de)諸多(duo)需(xu)求,虛擬專(zhuan)(zhuan)用網(wang)(wang)(wang)(wang)(wang)(wang)絡(luo)(luo)技術(shu)也應(ying)運而生。那么到底何謂真正的(de)(de)(de)(de)虛擬專(zhuan)(zhuan)用網(wang)(wang)(wang)(wang)(wang)(wang),它在(zai)我們實(shi)際(ji)的(de)(de)(de)(de)電(dian)子商(shang)務網(wang)(wang)(wang)(wang)(wang)(wang)絡(luo)(luo)應(ying)用中起到一(yi)個(ge)什么樣的(de)(de)(de)(de)作用?引發了(le)很(hen)多(duo)計(ji)(ji)算(suan)機(ji)人(ren)的(de)(de)(de)(de)不斷深(shen)思。事實(shi)上虛擬專(zhuan)(zhuan)用網(wang)(wang)(wang)(wang)(wang)(wang)VPN并不是我們印象中的(de)(de)(de)(de)真正的(de)(de)(de)(de)專(zhuan)(zhuan)用網(wang)(wang)(wang)(wang)(wang)(wang)絡(luo)(luo),但(dan)卻能(neng)真正的(de)(de)(de)(de)實(shi)現(xian)專(zhuan)(zhuan)用網(wang)(wang)(wang)(wang)(wang)(wang)絡(luo)(luo)的(de)(de)(de)(de)功能(neng)。為現(xian)今的(de)(de)(de)(de)電(dian)子商(shang)務起到推波助瀾的(de)(de)(de)(de)作用。虛擬專(zhuan)(zhuan)用網(wang)(wang)(wang)(wang)(wang)(wang)指的(de)(de)(de)(de)是依靠網(wang)(wang)(wang)(wang)(wang)(wang)絡(luo)(luo)供(gong)應(ying)商(shang)ISP和其他供(gong)應(ying)商(shang)NSP,在(zai)公(gong)用網(wang)(wang)(wang)(wang)(wang)(wang)絡(luo)(luo)中建立專(zhuan)(zhuan)用的(de)(de)(de)(de)數(shu)據通信網(wang)(wang)(wang)(wang)(wang)(wang)絡(luo)(luo)的(de)(de)(de)(de)技術(shu)。在(zai)虛擬專(zhuan)(zhuan)用網(wang)(wang)(wang)(wang)(wang)(wang)中,任意兩個(ge)節點(dian)之間的(de)(de)(de)(de)連接并沒(mei)有傳統專(zhuan)(zhuan)網(wang)(wang)(wang)(wang)(wang)(wang)所(suo)需(xu)的(de)(de)(de)(de)端到端的(de)(de)(de)(de)物理鏈路,而是利用某種公(gong)眾網(wang)(wang)(wang)(wang)(wang)(wang)的(de)(de)(de)(de)資源針對(dui)實(shi)際(ji)的(de)(de)(de)(de)需(xu)要動(dong)態(tai)組成的(de)(de)(de)(de)。

顧(gu)名思義(yi)所(suo)(suo)謂的(de)(de)虛(xu)擬(ni),是指我們電子(zi)商務網(wang)絡(luo)用(yong)(yong)(yong)戶(hu)不再(zai)需(xu)要(yao)擁有(you)實際的(de)(de)長途(tu)數據線(xian)路(lu),而(er)是使用(yong)(yong)(yong)Internet公(gong)眾數據網(wang)絡(luo)的(de)(de)長途(tu)數據線(xian)路(lu);所(suo)(suo)謂專(zhuan)用(yong)(yong)(yong)網(wang)絡(luo),是指用(yong)(yong)(yong)戶(hu)可(ke)以為自己制定Internet最符合自己需(xu)求的(de)(de)網(wang)絡(luo)。虛(xu)擬(ni)專(zhuan)用(yong)(yong)(yong)網(wang)Internet一般(ban)指的(de)(de)是構建(jian)在Internet上能夠自我管理的(de)(de)專(zhuan)用(yong)(yong)(yong)網(wang)絡(luo),而(er)不是FR或ATM等提供虛(xu)擬(ni)固定線(xian)路(lu)服務的(de)(de)網(wang)絡(luo)。以IP為主要(yao)通信(xin)協(xie)議的(de)(de)VPN,也可(ke)稱之為IP-VPN。由于(yu)VPN是在Internet定的(de)(de)上網(wang)費(fei)用(yong)(yong)(yong),也節省了長途(tu)電話費(fei)。這就是VPN價格低廉的(de)(de)原因(yin)。為了讓廣(guang)大(da)網(wang)絡(luo)用(yong)(yong)(yong)戶(hu)進一步(bu)了解(jie)VPN網(wang)絡(luo)技術(shu),下面我們具體的(de)(de)介紹分析一下虛(xu)擬(ni)專(zhuan)用(yong)(yong)(yong)網(wang)VPN的(de)(de)特點、安全技術(shu)及(ji)其發展趨勢。

一(yi)、虛擬專用網VPN的本質特點:

(一)建網成本較低

VPN在設備的(de)使(shi)用(yong)(yong)量及(ji)廣(guang)域(yu)網(wang)絡的(de)頻(pin)寬使(shi)用(yong)(yong)上,均(jun)比專線式的(de)架構節(jie)省,故能使(shi)網(wang)絡的(de)總成(cheng)(cheng)本(TotalCostofOwnership)降低。根據分析(xi),在LAN(局域(yu)網(wang))-to-LAN(局域(yu)網(wang))連接時,用(yong)(yong)VPN較使(shi)用(yong)(yong)專線的(de)成(cheng)(cheng)本節(jie)省30%~50%左(zuo)右;而(er)就(jiu)遠程訪(fang)問而(er)言(yan),用(yong)(yong)VPN更能比直接撥入到企(qi)業內部網(wang)絡節(jie)省60%~80%的(de)成(cheng)(cheng)本。

(二)網(wang)絡之間可擴(kuo)充性(xing)好且(qie)靈活性(xing)高

摘(zhai)要：圖書館(guan)(guan)所購買(mai)的(de)(de)電(dian)子資源，大部分只允許擁有(you)校(xiao)內(nei)IP地址的(de)(de)授(shou)權用(yong)(yong)戶(hu)訪(fang)問(wen)，對于某些在(zai)(zai)校(xiao)外通過撥(bo)號(hao)等(deng)方式上網(wang)卻沒有(you)固定IP地址的(de)(de)用(yong)(yong)戶(hu)，無法訪(fang)問(wen)圖書館(guan)(guan)資源，該文提出利用(yong)(yong)vpn技術在(zai)(zai)校(xiao)園網(wang)的(de)(de)基礎上架構一個(ge)安全、可靠的(de)(de)專(zhuan)用(yong)(yong)虛擬網(wang)絡，專(zhuan)供圖書館(guan)(guan)管理系(xi)統(tong)使用(yong)(yong)。

關鍵詞：圖書館網絡(luo)互聯vpn技術

0引言

隨(sui)著Internet和(he)信息技術的(de)快速(su)(su)發展，人們越來越依賴Internet進行各種數據交換和(he)信息存取，高校信息化建設(she)也進一步完善，應用系(xi)統逐漸豐富，圖書(shu)館(guan)信息資源得到(dao)飛速(su)(su)的(de)發展，現(xian)在教(jiao)師(shi)的(de)教(jiao)學、科研都(dou)離(li)不開圖書(shu)館(guan)信息資源。

然而對于(yu)圖書館(guan)來說，基于(yu)安全和知識產權的考(kao)慮，文(wen)獻信息資(zi)源并不(bu)是無(wu)限制地(di)對外開放，圖書館(guan)許(xu)多(duo)信息資(zi)源僅(jin)限校(xiao)內訪(fang)問。如圖書館(guan)所(suo)購買的電子(zi)資(zi)源，大部分只允(yun)許(xu)擁有校(xiao)內IP地(di)址的授權用戶訪(fang)問。這樣，對于(yu)某些在校(xiao)外通(tong)過撥號等方式上(shang)網(wang)卻沒有固定IP地(di)址的用戶，以及范圍(wei)不(bu)在校(xiao)園局(ju)域(yu)網(wang)內的寬帶用戶就(jiu)很難利(li)用到校(xiao)園圖書館(guan)網(wang)上(shang)的文(wen)獻資(zi)源。

此外，許(xu)多高校圖書館為了規范(fan)化管理，均采用統一(yi)的(de)圖書館管理系統在(zai)校園網(wang)上支撐多校區圖書館業務，勢必存在(zai)許(xu)多安全隱患，為了安全起見一(yi)般采用獨立成(cheng)網(wang)，但是這(zhe)種做法費用高而且不靈活。若能在(zai)校園網(wang)的(de)基礎上架構(gou)一(yi)個安全、可靠的(de)專(zhuan)用虛擬網(wang)絡，專(zhuan)供圖書館管理系統使(shi)用，既廉價又方便。

［摘要］VPN技術應用日益廣泛，IPSec已成為實現(xian)VPN的主要方式。文章對(dui)(dui)IPSec相關協(xie)議進(jin)行分(fen)析的基礎上，針對(dui)(dui)IPSec協(xie)議族在安全策略方面(mian)的不足，提出在遠程訪(fang)問模型中使(shi)用集中試策略管理(li)并對(dui)(dui)該管理(li)系統進(jin)行了研究。

［關(guan)鍵詞(ci)］PSecVPN；安全(quan)策略數據(ju)庫；安全(quan)關(guan)聯(lian)數據(ju)庫；安全(quan)策略

1引言

隨著Internet等公共網(wang)絡的(de)(de)(de)迅速發(fa)(fa)展(zhan)和國際經濟一體化(hua)的(de)(de)(de)發(fa)(fa)展(zhan)趨勢(shi)，企(qi)業(ye)內部及企(qi)業(ye)間通過網(wang)絡傳遞信息(xi)的(de)(de)(de)需求越(yue)來越(yue)多。如何以(yi)最(zui)低的(de)(de)(de)費用(yong)(yong)保(bao)障(zhang)通信的(de)(de)(de)安(an)全(quan)與高效，是企(qi)業(ye)極其關(guan)注的(de)(de)(de)問(wen)題(ti)。流行的(de)(de)(de)解(jie)決(jue)方(fang)案是利用(yong)(yong)隧道技術(shu)，在Internet等不安(an)全(quan)的(de)(de)(de)公共網(wang)絡上建立安(an)全(quan)的(de)(de)(de)虛擬專(zhuan)(zhuan)用(yong)(yong)網(wang)絡，即虛擬專(zhuan)(zhuan)用(yong)(yong)網(wang)（VPN）。

IPSec是實現VPN的(de)(de)一(yi)種(zhong)(zhong)協(xie)議(yi)(yi)，正在得到越來越廣泛的(de)(de)應用，將(jiang)成為(wei)虛(xu)擬專用網的(de)(de)主要標準(zhun)。盡管(guan)IPSec已(yi)經是一(yi)種(zhong)(zhong)包容(rong)極(ji)廣、功能極(ji)強的(de)(de)IP安全(quan)協(xie)議(yi)(yi)，但卻仍然不能算是適(shi)用于(yu)所有(you)配置的(de)(de)一(yi)套極(ji)為(wei)完整的(de)(de)方案，其中仍然存在一(yi)些需要解決(jue)的(de)(de)問題。本文對IPSec相關(guan)協(xie)議(yi)(yi)進行(xing)分析的(de)(de)基(ji)礎上，針對IPSec協(xie)議(yi)(yi)族在安全(quan)策略(lve)方面(mian)的(de)(de)不足，提出在遠(yuan)程訪問模型中使用集中試策略(lve)管(guan)理，并對該管(guan)理系(xi)統(tong)進行(xing)了研究(jiu)。

2IPSecVPN

0前言

VPN是一(yi)種網(wang)絡(luo)(luo)專用(yong)(yong)技(ji)(ji)(ji)術(shu)，簡稱虛擬專用(yong)(yong)網(wang)。其基本原理(li)是將(jiang)訪(fang)問控制技(ji)(ji)(ji)術(shu)、加密技(ji)(ji)(ji)術(shu)和(he)網(wang)絡(luo)(luo)技(ji)(ji)(ji)術(shu)綜合(he)運用(yong)(yong)，并通過(guo)一(yi)定的(de)管(guan)理(li)機制，利用(yong)(yong)公共網(wang)絡(luo)(luo)中的(de)隧(sui)道(dao)來建立“安全(quan)”的(de)連接，從而(er)達到傳輸私有數(shu)據的(de)目的(de)。在經歷過(guo)三代(dai)VPN技(ji)(ji)(ji)術(shu)的(de)發(fa)展和(he)完善(shan)之后，第四代(dai)VPN技(ji)(ji)(ji)術(shu)不(bu)但可以滿足各網(wang)絡(luo)(luo)設備生產商、軟件開(kai)發(fa)商的(de)市(shi)場需(xu)求，而(er)且也能充分實(shi)現企業，機構，組織等客(ke)戶的(de)應(ying)用(yong)(yong)需(xu)求。

1VPN技術的安全性

眾所周知(zhi)的(de)(de)(de)(de)(de)是(shi)(shi)，互聯(lian)網(wang)(wang)不(bu)(bu)(bu)僅是(shi)(shi)一(yi)個開放性極(ji)強的(de)(de)(de)(de)(de)大數(shu)(shu)(shu)據(ju)(ju)(ju)網(wang)(wang)絡，而且也是(shi)(shi)具有很多安(an)全(quan)隱(yin)患(huan)的(de)(de)(de)(de)(de)網(wang)(wang)絡。通常(chang)，在(zai)(zai)Internet上(shang)傳(chuan)輸數(shu)(shu)(shu)據(ju)(ju)(ju)都是(shi)(shi)用(yong)(yong)明文的(de)(de)(de)(de)(de)方式(shi)進(jin)(jin)行(xing)(xing)(xing)。例(li)如：HTTP，FTP，TFTP，POP，SMTP等(deng)(deng)。類似這(zhe)種(zhong)方式(shi)的(de)(de)(de)(de)(de)傳(chuan)輸容易(yi)泄露數(shu)(shu)(shu)據(ju)(ju)(ju)內(nei)容，源(yuan)地(di)址(zhi)等(deng)(deng)，如果(guo)被不(bu)(bu)(bu)道德的(de)(de)(de)(de)(de)人利(li)用(yong)(yong)，其(qi)后(hou)果(guo)是(shi)(shi)不(bu)(bu)(bu)堪設(she)想的(de)(de)(de)(de)(de)。VPN技(ji)(ji)術(shu)(shu)(shu)(shu)就(jiu)能(neng)很好的(de)(de)(de)(de)(de)解決這(zhe)些問題，VPN系統采用(yong)(yong)復雜的(de)(de)(de)(de)(de)算法(fa)來(lai)加(jia)(jia)密(mi)(mi)傳(chuan)輸信息，安(an)全(quan)性更(geng)加(jia)(jia)可(ke)(ke)靠(kao)，其(qi)安(an)全(quan)優(you)勢在(zai)(zai)于四大技(ji)(ji)術(shu)(shu)(shu)(shu)。（1）隧(sui)道技(ji)(ji)術(shu)(shu)(shu)(shu)VPN隧(sui)道技(ji)(ji)術(shu)(shu)(shu)(shu)是(shi)(shi)通過(guo)隧(sui)道協(xie)(xie)議形成的(de)(de)(de)(de)(de)，隧(sui)道協(xie)(xie)議又(you)分為多層(ceng)(ceng)（數(shu)(shu)(shu)據(ju)(ju)(ju)鏈層(ceng)(ceng)協(xie)(xie)議和(he)網(wang)(wang)絡層(ceng)(ceng)協(xie)(xie)議）隧(sui)道協(xie)(xie)議，通過(guo)傳(chuan)輸載體和(he)不(bu)(bu)(bu)同的(de)(de)(de)(de)(de)封(feng)(feng)裝風格對(dui)(dui)數(shu)(shu)(shu)據(ju)(ju)(ju)進(jin)(jin)行(xing)(xing)(xing)壓縮(suo)、密(mi)(mi)封(feng)(feng)及包(bao)裝來(lai)實現對(dui)(dui)用(yong)(yong)戶真實數(shu)(shu)(shu)據(ju)(ju)(ju)的(de)(de)(de)(de)(de)隱(yin)藏(zang)。經過(guo)處理(li)的(de)(de)(de)(de)(de)數(shu)(shu)(shu)據(ju)(ju)(ju)只能(neng)是(shi)(shi)源(yuan)用(yong)(yong)戶和(he)目的(de)(de)(de)(de)(de)用(yong)(yong)戶可(ke)(ke)以解壓查看(kan)，而其(qi)他人卻無法(fa)獲(huo)取(qu)。（2）加(jia)(jia)解密(mi)(mi)技(ji)(ji)術(shu)(shu)(shu)(shu)為了確保(bao)(bao)數(shu)(shu)(shu)據(ju)(ju)(ju)在(zai)(zai)VPN中傳(chuan)輸是(shi)(shi)不(bu)(bu)(bu)被非法(fa)獲(huo)取(qu)者(zhe)截取(qu)、瀏覽和(he)修(xiu)改，打包(bao)數(shu)(shu)(shu)據(ju)(ju)(ju)都需(xu)要(yao)(yao)使用(yong)(yong)密(mi)(mi)碼(ma)來(lai)進(jin)(jin)行(xing)(xing)(xing)包(bao)裝，當數(shu)(shu)(shu)據(ju)(ju)(ju)包(bao)從源(yuan)地(di)址(zhi)出發后(hou)，該數(shu)(shu)(shu)據(ju)(ju)(ju)包(bao)首先被用(yong)(yong)戶端(duan)連接(jie)到互聯(lian)網(wang)(wang)上(shang)的(de)(de)(de)(de)(de)路(lu)由(you)器進(jin)(jin)行(xing)(xing)(xing)硬(ying)件(jian)(jian)加(jia)(jia)密(mi)(mi)，數(shu)(shu)(shu)據(ju)(ju)(ju)包(bao)在(zai)(zai)互聯(lian)網(wang)(wang)上(shang)是(shi)(shi)以加(jia)(jia)密(mi)(mi)的(de)(de)(de)(de)(de)形式(shi)傳(chuan)送的(de)(de)(de)(de)(de)，當達到目的(de)(de)(de)(de)(de)地(di)址(zhi)時，該路(lu)由(you)器就(jiu)會對(dui)(dui)數(shu)(shu)(shu)據(ju)(ju)(ju)包(bao)進(jin)(jin)行(xing)(xing)(xing)解密(mi)(mi)，從而目的(de)(de)(de)(de)(de)用(yong)(yong)戶就(jiu)可(ke)(ke)以查看(kan)數(shu)(shu)(shu)據(ju)(ju)(ju)了。（3）密(mi)(mi)匙(chi)管(guan)理(li)技(ji)(ji)術(shu)(shu)(shu)(shu)密(mi)(mi)匙(chi)管(guan)理(li)技(ji)(ji)術(shu)(shu)(shu)(shu)的(de)(de)(de)(de)(de)主要(yao)(yao)功(gong)能(neng)是(shi)(shi)使數(shu)(shu)(shu)據(ju)(ju)(ju)在(zai)(zai)公用(yong)(yong)網(wang)(wang)上(shang)安(an)全(quan)的(de)(de)(de)(de)(de)傳(chuan)遞密(mi)(mi)匙(chi)而不(bu)(bu)(bu)被發現，現行(xing)(xing)(xing)的(de)(de)(de)(de)(de)密(mi)(mi)匙(chi)管(guan)理(li)技(ji)(ji)術(shu)(shu)(shu)(shu)又(you)分為SKIP和(he)ISAKMP/OAKLEY兩種(zhong)。系統對(dui)(dui)于硬(ying)件(jian)(jian)系統的(de)(de)(de)(de)(de)保(bao)(bao)護(hu)(hu)是(shi)(shi)系統安(an)全(quan)的(de)(de)(de)(de)(de)一(yi)個重要(yao)(yao)指(zhi)標，但(dan)是(shi)(shi)對(dui)(dui)軟件(jian)(jian)的(de)(de)(de)(de)(de)保(bao)(bao)護(hu)(hu)也是(shi)(shi)極(ji)為重要(yao)(yao)，尤其(qi)是(shi)(shi)對(dui)(dui)密(mi)(mi)匙(chi)的(de)(de)(de)(de)(de)保(bao)(bao)護(hu)(hu)。（4）使用(yong)(yong)者(zhe)與設(she)備身份(fen)認(ren)證(zheng)(zheng)技(ji)(ji)術(shu)(shu)(shu)(shu)使用(yong)(yong)者(zhe)與設(she)備身份(fen)認(ren)證(zheng)(zheng)技(ji)(ji)術(shu)(shu)(shu)(shu)又(you)可(ke)(ke)分為單(dan)因素認(ren)證(zheng)(zheng)和(he)雙因素認(ren)證(zheng)(zheng)兩種(zhong)，最常(chang)見的(de)(de)(de)(de)(de)就(jiu)是(shi)(shi)用(yong)(yong)戶名和(he)密(mi)(mi)碼(ma)認(ren)證(zheng)(zheng)。除此(ci)之外，簡單(dan)口令如詢問握手協(xie)(xie)議CHAP和(he)硬(ying)件(jian)(jian)數(shu)(shu)(shu)字(zi)證(zheng)(zheng)書USBKEY、生物識別技(ji)(ji)術(shu)(shu)(shu)(shu)、動態密(mi)(mi)碼(ma)也是(shi)(shi)VPN常(chang)用(yong)(yong)的(de)(de)(de)(de)(de)認(ren)證(zheng)(zheng)技(ji)(ji)術(shu)(shu)(shu)(shu)。VPN系統認(ren)證(zheng)(zheng)中，核心技(ji)(ji)術(shu)(shu)(shu)(shu)是(shi)(shi)IPSEC、和(he)IKE協(xie)(xie)議，他們能(neng)靈活(huo)的(de)(de)(de)(de)(de)將加(jia)(jia)密(mi)(mi)、認(ren)證(zheng)(zheng)和(he)密(mi)(mi)匙(chi)管(guan)理(li)控制等(deng)(deng)結合(he)到一(yi)起，為Internet提供安(an)全(quan)、標準可(ke)(ke)靠(kao)的(de)(de)(de)(de)(de)網(wang)(wang)絡環境。通過(guo)這(zhe)些技(ji)(ji)術(shu)(shu)(shu)(shu)VPN使用(yong)(yong)戶級和(he)設(she)備級的(de)(de)(de)(de)(de)安(an)全(quan)性更(geng)加(jia)(jia)可(ke)(ke)信。

2VPN在高校網中的網絡特點及應用(yong)

隨著(zhu)信息(xi)化時(shi)代的(de)降臨，網(wang)(wang)絡成為生活的(de)一部分，特別是在大學生對互聯網(wang)(wang)越來越依賴(lai)，已經成為了當(dang)代網(wang)(wang)民(min)中的(de)一支主(zhu)力軍，對其運用也是十分熟悉。由于網(wang)(wang)絡傳播的(de)迅(xun)速性(xing)、互動性(xing)、自由行、開放性(xing)，如何(he)控制好(hao)校園網(wang)(wang)絡，減少其帶來的(de)負(fu)面(mian)影響，更好(hao)的(de)將互聯網(wang)(wang)的(de)優勢(shi)發(fa)揮到極致成為很多高校管理互聯網(wang)(wang)的(de)一個主(zhu)要問題。下面(mian)就來說一下高校網(wang)(wang)的(de)一些特點。

技術簡介

（etwork）即虛擬專(zhuan)用(yong)(yong)網(wang)絡(luo)(luo)(luo)(luo)指的(de)依(yi)靠ISP（Internet服(fu)務(wu)提供商(shang)）和其他SP（網(wang)絡(luo)(luo)(luo)(luo)服(fu)務(wu)提供商(shang)）在(zai)(zai)(zai)公用(yong)(yong)網(wang)絡(luo)(luo)(luo)(luo)中建(jian)立專(zhuan)用(yong)(yong)的(de)數(shu)據(ju)通(tong)信網(wang)絡(luo)(luo)(luo)(luo)的(de)技術(shu)通(tong)過對網(wang)絡(luo)(luo)(luo)(luo)數(shu)據(ju)的(de)封裝和加密傳輸在(zai)(zai)(zai)公用(yong)(yong)網(wang)絡(luo)(luo)(luo)(luo)上傳輸私有(you)數(shu)據(ju)的(de)專(zhuan)用(yong)(yong)網(wang)絡(luo)(luo)(luo)(luo)在(zai)(zai)(zai)隧道的(de)發起端(duan)（即服(fu)務(wu)端(duan)）用(yong)(yong)戶的(de)私有(you)數(shu)據(ju)經(jing)過封裝和加密之(zhi)后在(zai)(zai)(zai)Internet上傳輸到(dao)(dao)了隧道的(de)接收端(duan)（即客戶端(duan)）接收到(dao)(dao)的(de)數(shu)據(ju)經(jing)過拆(chai)封和解密之(zhi)后安全地到(dao)(dao)達用(yong)(yong)戶端(duan)。

可(ke)以提供(gong)多(duo)樣化的數(shu)據(ju)(ju)(ju)、音頻、視頻等(deng)服務以及快速、安全(quan)(quan)(quan)的網絡(luo)環境企(qi)業(ye)(ye)(ye)網絡(luo)在互聯網上的延(yan)伸該技術通(tong)過隧(sui)道加密技術達到類(lei)似私有網絡(luo)的安全(quan)(quan)(quan)數(shu)據(ju)(ju)(ju)傳輸功能(neng)具(ju)有接(jie)入方式靈(ling)活(huo)、可(ke)擴充性好、安全(quan)(quan)(quan)性高、抗干擾性強、費用(yong)(yong)低等(deng)特點(dian)它能(neng)夠提供(gong)Internet遠(yuan)程訪(fang)問通(tong)過安全(quan)(quan)(quan)的數(shu)據(ju)(ju)(ju)通(tong)道將企(qi)業(ye)(ye)(ye)分支(zhi)機構、遠(yuan)程用(yong)(yong)戶(hu)(hu)、現(xian)場服務人員(yuan)等(deng)跟(gen)公司的企(qi)業(ye)(ye)(ye)網連接(jie)起來構成一個擴展的公司企(qi)業(ye)(ye)(ye)網此外它還提供(gong)了對移(yi)動用(yong)(yong)戶(hu)(hu)和漫(man)游用(yong)(yong)戶(hu)(hu)的支(zhi)持使網絡(luo)時代的移(yi)動辦(ban)公成為現(xian)實(shi)。

隨著互聯網技術和(he)電子商(shang)務的(de)(de)(de)(de)(de)(de)蓬勃發展基于Internet的(de)(de)(de)(de)(de)(de)商(shang)務應用(yong)(yong)(yong)在企(qi)業(ye)(ye)信息(xi)(xi)(xi)管(guan)理領域(yu)得到了(le)長足發展根(gen)據(ju)企(qi)業(ye)(ye)的(de)(de)(de)(de)(de)(de)商(shang)務活動(dong)需要(yao)(yao)一些固定的(de)(de)(de)(de)(de)(de)生(sheng)意伙伴、供應商(shang)、客戶也能夠訪(fang)問本企(qi)業(ye)(ye)的(de)(de)(de)(de)(de)(de)局域(yu)網從(cong)而簡(jian)化信息(xi)(xi)(xi)傳遞(di)的(de)(de)(de)(de)(de)(de)路徑加快信息(xi)(xi)(xi)交(jiao)換的(de)(de)(de)(de)(de)(de)速度(du)(du)提(ti)高企(qi)業(ye)(ye)的(de)(de)(de)(de)(de)(de)市場響(xiang)應速度(du)(du)和(he)決(jue)策速度(du)(du)同時圍(wei)繞企(qi)業(ye)(ye)自身的(de)(de)(de)(de)(de)(de)發展戰略企(qi)業(ye)(ye)的(de)(de)(de)(de)(de)(de)分支(zhi)機(ji)構越(yue)(yue)來越(yue)(yue)多企(qi)業(ye)(ye)需要(yao)(yao)與各(ge)分支(zhi)機(ji)構之(zhi)間建(jian)立起信息(xi)(xi)(xi)相互訪(fang)問的(de)(de)(de)(de)(de)(de)渠道面(mian)對越(yue)(yue)來越(yue)(yue)復雜的(de)(de)(de)(de)(de)(de)網絡(luo)(luo)應用(yong)(yong)(yong)和(he)日益突(tu)出的(de)(de)(de)(de)(de)(de)信息(xi)(xi)(xi)處理問題(ti)技術無疑給我(wo)們提(ti)供了(le)一個很好的(de)(de)(de)(de)(de)(de)解決(jue)思路可(ke)以幫助遠程用(yong)(yong)(yong)戶同公司的(de)(de)(de)(de)(de)(de)內部(bu)網建(jian)立可(ke)信的(de)(de)(de)(de)(de)(de)安全連(lian)接(jie)并(bing)保證數據(ju)的(de)(de)(de)(de)(de)(de)安全傳輸通過(guo)將數據(ju)流轉移到低成(cheng)本的(de)(de)(de)(de)(de)(de)網絡(luo)(luo)上大幅度(du)(du)地減少了(le)企(qi)業(ye)(ye)、分支(zhi)機(ji)構、供應商(shang)和(he)客戶花在信息(xi)(xi)(xi)傳遞(di)環節(jie)的(de)(de)(de)(de)(de)(de)時間降低了(le)企(qi)業(ye)(ye)局域(yu)網和(he)Internet安全對接(jie)的(de)(de)(de)(de)(de)(de)成(cheng)本的(de)(de)(de)(de)(de)(de)應用(yong)(yong)(yong)建(jian)立在一個全開(kai)放的(de)(de)(de)(de)(de)(de)Internet環境之(zhi)中這(zhe)樣就大大簡(jian)化了(le)網絡(luo)(luo)的(de)(de)(de)(de)(de)(de)設(she)計和(he)管(guan)理滿足了(le)不斷(duan)增長的(de)(de)(de)(de)(de)(de)移動(dong)用(yong)(yong)(yong)戶和(he)Internet用(yong)(yong)(yong)戶的(de)(de)(de)(de)(de)(de)接(jie)入以實現安全快捷的(de)(de)(de)(de)(de)(de)網絡(luo)(luo)連(lian)接(jie)。

2基于Internet的網(wang)絡架構(gou)及安全性分析

技術(shu)(shu)類型有很多種在互(hu)聯網(wang)技術(shu)(shu)高速發展的(de)今天可以利用Internet網(wang)絡技術(shu)(shu)實(shi)現服(fu)務器(qi)架構以及(ji)客戶端連接應用基(ji)于Internet環(huan)境的(de)技術(shu)(shu)具有成本低、安全性好(hao)、接入(ru)方(fang)便等特點能夠(gou)很好(hao)的(de)滿足(zu)企(qi)業對的(de)常規需(xu)求。

【摘要】隨(sui)著企業規模逐漸擴大，遠程用(yong)戶(hu)、遠程辦公人員、分(fen)支機(ji)構、合(he)作(zuo)伙伴也(ye)在不斷增多，關鍵業務的(de)需(xu)求增加(jia)，出(chu)現(xian)了一(yi)種通過公共網絡(luo)(如Internet)來建立(li)自己的(de)專用(yong)網絡(luo)的(de)技術，這種技術就是虛(xu)擬專用(yong)網(簡稱VPN)。

【關鍵詞】VPN隧道IPSecQoS

1概述

虛擬專用(yong)(yong)網(wang)(wang)(wang)(wang)(簡稱VPN)是一種利用(yong)(yong)公(gong)共(gong)網(wang)(wang)(wang)(wang)絡來構(gou)建私(si)有(you)數據傳輸通道，將遠程的用(yong)(yong)戶端連接起來，提供(gong)端到端的服(fu)務質量（QoS）保證以及安(an)全服(fu)務的私(si)有(you)專用(yong)(yong)網(wang)(wang)(wang)(wang)絡。目(mu)前，能夠(gou)用(yong)(yong)于構(gou)建VPN的公(gong)共(gong)網(wang)(wang)(wang)(wang)絡包括Internet和服(fu)務提供(gong)商(ISP)所提供(gong)的DDN專線(xian)、幀中(zhong)繼(FR)、ATM等，構(gou)建在這些(xie)公(gong)共(gong)網(wang)(wang)(wang)(wang)絡上的VPN將給企業提供(gong)集安(an)全性(xing)(xing)、可靠(kao)性(xing)(xing)、可管理性(xing)(xing)、互操(cao)作(zuo)性(xing)(xing)于一身(shen)的私(si)有(you)專用(yong)(yong)網(wang)(wang)(wang)(wang)絡。

2VPN的要求

2.1安全性