文章横幅PC版
文章横幅iPad版
文章横幅手机版

VPN安全技术包括

TIME:2019-04-12 16:15  click: 186 次 来源: 未知

VPN(虚拟专用网络)是一种组网技术,延伸了网络环境的应用,有效地克服了信息交互过程中产生的信息权限问题。应用VPN技术可有效提升访问安全性,这使得它被广泛应用。

VPN指能实现局域网双方用公共网络的平台进行安全的数据通信,借助Internet公网资源做企业专网的延续,节约高昂的长途费用,VPN是原始专用私有企业广域网的替代方案。VPN不会改变原始广域网的某些特性,像多重协议的支持、强可靠性与扩充度,而是在要为满足成本效益实现成本少、网络架构弹性高、安全性强、管理便捷等特性。

在应用VPN技术的网络环境中,通信双方无需通过当地的ISP运营商进行帧中继X.25等专线方式互联,而是用VPN技术中的核心技术——隧道在公网虚拟出一个安全隧道,让互联通信的双方数据由隧道安全机制处理。

目前VPN的分类有多种形式,按接入方式可划分成专线VPN与拨号VPN,按隧道建立方式可分成自愿隧道与强制隧道。VPN主要涉及以下几个方面的安全技术。

1.隧道技术

隧道技术在VPN中起着举足轻重的作用,隧道技术的工作原理是:网络通信的源端数据在网络出口边界,隧道协议会对发送的数据包进行封装,封装的实质是加上相应的安全协议字段(如AH、ESP等),传递的数据公共网络被传输到网络通信的目的端,在网络出口边界的目的端,隧道协议会对接收的数据包进行解封装,VPN中应用比较广泛的协议有六种。

2.加密技术

VPN加密技术可以使用对称密码系统和非对称密码系统,对称密码体制主要是对用户通信的数据进行加密,非对称密码体制主要进行密钥的处理,在VPN解决方案中最常用的对称密码算法有DES、3DES、AES、SM4、RCA、IDEA等。

3.VPN密钥管理技术

密钥管理技术的关键任务是处理公用网络上安全传递密钥不被窃取的问题。

4.VPN身份认证技术

VPN身份认证技术主要包括用户身份识别与信息数据识别。用户身份识别主要是确定通信源端和目的端用户的真实性和合法性。信息数据识别主要是确定通信双方发送的数据的唯一性,常见的技术是PKI技术。

上一篇:ipsec 有什么用 下一篇:密码学在网络信息安全中的作用