返回
《网络信息安全》word版

《网络信息安全》word版

ID:23468522

大小:44.11 KB

页数:12页

时间:2018-11-08

《网络信息安全》word版_第1页
《网络信息安全》word版_第2页
《网络信息安全》word版_第3页
《网络信息安全》word版_第4页
《网络信息安全》word版_第5页
资源描述:

《《网络信息安全》word版》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、VPN(虚拟专用网)之SSLVPN与IPSecVPN分析与比较姓名:赵琪学号:40910049专业:计算机科学与技术目录1.虚拟专用网络31.2意义31.3特点31.3.1安全保障31.3.2服务质量保证(QoS)31.3.3可扩充性和灵活性41.3.4可管理性41.4功能41.4.1信息包分类41.4.2带宽管理41.4.3通信量管理41.4.4公平带宽41.4.5传输保证41.6分类51.6.1按VPN的协议分类51.6.2按VPN的应用分类51.6.3按所用的设备类型进行分类51.7实现技术51

2、.7.1隧道技术51.7.2隧道协议62.SSLVPN和IPSecVPN62.1SSLVPN工作原理62.2IPSecVPN工作原理72.3SSL与IPSecVPN的优势与不足分析72.3.1SSLVPN的优缺点:72.3.2IPSecVPN的优缺点:82.4PSecVPN与SSLVPN的比较92.4.1安全策略对比分析92.4.2应用范围102.4.3部署、管理方便性102.4.4可扩展性112.4.5可控制性112.4.6经济性111.虚拟专用网络1.1VPN虚拟专用网络(VirtualPriva

3、teNetwork,简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,如Internet、ATM(异步传输模式〉、FrameRelay(帧中继)等之上的逻辑网络,用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。VPN主要采用了彩隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。1.2意义  在传

4、统的企业网络配置中,要进行异地局域网之间的互连,传统的方法是租用DDN(数字数据网)专线或帧中继。这样的通讯方案必然导致高昂的网络通讯/维护费用。对于移动用户(移动办公人员)与远端个人用户而言,一般通过拨号线路(Internet)进入企业的局域网,而这样必然带来安全上的隐患。  虚拟专用网的提出就是来解决这些问题:  (1)使用VPN可降低成本——通过公用网来建立VPN,就可以节省大量的通信费用,而不必投入大量的人力和物力去安装和维护WAN(广域网)设备和远程访问设备。  (2)传输数据安全可靠——虚

5、拟专用网产品均采用加密及身份验证等安全技术,保证连接用户的可靠性及传输数据的安全和保密性。  (3)连接方便灵活——用户如果想与合作伙伴联网,如果没有虚拟专用网,双方的信息技术部门就必须协商如何在双方之间建立租用线路或帧中继线路,有了虚拟专用网之后,只需双方配置安全连接信息即可。  (4)完全控制——虚拟专用网使用户可以利用ISP的设施和服务,同时又完全掌握着自己网络的控制权。用户只利用ISP提供的网络资源,对于其它的安全设置、网络管理变化可由自己管理。在企业内部也可以自己建立虚拟专用网。1.3特点1

6、.3.1安全保障  VPN通过建立一个隧道,利用加密技术对传输数据进行加密,以保证数据的私有和安全性。1.3.2服务质量保证(QoS)  VPN可以不同要求提供不同等级的服务质量保证。1.3.3可扩充性和灵活性  VPN支持通过Internet和Extranet的任何类型的数据流。1.3.4可管理性  VPN可以从用户和运营商角度方便进行管理。1.4功能  在网络中,服务质量(QoS)是指所能提供的带宽级别。将QoS融入一个VPN,使得管理员可以在网络中完全控制数据流。信息包分类和带宽管理是两种可以实

7、现控制的方法:  1.4.1信息包分类  信息包分类按重要性将数据分组。数据越重要,它的级别越高,当然,它的操作也会优先于同网络中相对次要的数据。  1.4.2带宽管理  通过带宽管理,一个VPN管理员可以监控网络中所有输入输出的数据流,可以允许不同的数据包类获得不同的带宽。  其他的带宽控制形式还有:  1.4.3通信量管理  通信量管理方法的形成是一个服务提供商在Internet通信拥塞中发现的。大量的输入输出数据流排队通过,这使得带宽没有得到合理使用。  1.4.4公平带宽  公平带宽允许网络中

8、所有用户机会均等地利用带宽访问Internet。通过公平带宽,当应用程序需要用更大的数据流,例如MP3时,它将减少所用带宽以便给其他人访问的机会。  1.4.5传输保证  传输保证为网络中特殊的服务预留出一部分带宽,例如视频会议,IP电话和现金交易。它判断哪个服务有更高的优先权并分配相应带宽。  网络管理员必须管理虚拟个人网络以及使一个组织正常运作所需的资源。因为远程办公还有待发展,VPN管理员在维护带宽上还有许多问题。然而,新技术对QoS的补充将会帮助

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。