返回
信息网络安全防护技术(第十一讲)20091225

信息网络安全防护技术(第十一讲)20091225

ID:34524079

大小:5.34 MB

页数:13页

时间:2019-03-07

信息网络安全防护技术(第十一讲)20091225_第1页
信息网络安全防护技术(第十一讲)20091225_第2页
信息网络安全防护技术(第十一讲)20091225_第3页
信息网络安全防护技术(第十一讲)20091225_第4页
信息网络安全防护技术(第十一讲)20091225_第5页
资源描述:

《信息网络安全防护技术(第十一讲)20091225》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、2010‐01‐0511.1VPN的基本概念信息网络安全防护技术11.2VPN的特点11.3VPN的分类授课教师:刘建伟/毛剑11.4VPN关键技术2009-12-2511.5隧道协议与VPN11.6IPSECVPN11.7小结信息网络安全防护技术‐讲义2010‐01‐051信息网络安全防护技术‐讲义2010‐01‐052所谓“虚拟专网”背景•是指将物理上分布在不同地点的网络通过公用网络联接而构成逻•随着电子商务和电子政务应用的日益普及,越来越多的辑上的虚拟子网。企业欲把处于世界各地的分支机构、供应商和合作伙伴•它采用认证、访问控制、机密性、数据完整性等安全机制在公用通过

2、Internet连接在一起,以加强总部与各分支机构的联网络上构建专用网络,使得数据通过安全的“加密管道”在公用系,提高企业与供应商和合作伙伴之间的信息交换速度。网络中传播。•移动办公人员需要在出差在外时访问总部的网络进行信•这里的公用网通常主要指Internet。息交换。VPN技术•为了实现LAN‐TO‐LAN的互连,传统的企业组网方案是租用电信DDN专线或帧中继电路以组成企业的专用网络。•实现了内部网信息在公用信息网中的传输但这种方案成本太高,•对于用户来讲,公用网络起到了“虚拟”的效果企业无法承受……•VPN网络对每个使用者来说也是“专用”的。也就是说,VPN根虚拟专

3、网VPN据使用者的身份和权限,直接将其接入VPN网络,非法的用户不(VirtualPrivateNetwork)能接入VPN网络并使用其服务。信息网络安全防护技术‐讲义2010‐01‐053信息网络安全防护技术‐讲义2010‐01‐05411.1VPN的基本概念实际应用中,好的VPN应具备以下特点11.2VPN的特点1)费用低11.3VPN的分类2)安全保障11.4VPN关键技术3)服务质量保证11.5隧道协议与VPN4)可扩充性和灵活性11.6IPSECVPN11.7小结5)可管理性信息网络安全防护技术‐讲义2010‐01‐055信息网络安全防护技术‐讲义2010‐01

4、‐05612010‐01‐051)费用低1)费用低•由于企业使用Internet进行数据传输,相对于租用专线来说,费用极为低廉,所以VPN的出现使企业通过Internet2)安全保障既安全又经济地传输机密信息成为可能。•虽然实现VPN的技术和方式很多,但所有的VPN均应保证通过公用网络平台所传输数据的专用性和安全性。在非面向连接的公用IP网络2)安全保障上建立一个逻辑的、点对点的连接,我们称之为建立了一个隧道。•经由隧道传输的数据采用加密技术进行加密,以保证数据仅被指定的发送者和接收者知道,从而保证了数据的专用性和安全性。3)服务质量保证3)服务质量保证4)可扩充性和灵活

5、性4)可扩充性和灵活性5)可管理性5)可管理性信息网络安全防护技术‐讲义2010‐01‐057信息网络安全防护技术‐讲义2010‐01‐0581)费用低1)费用低2)安全保障3)服务质量保证2)安全保障•不同的用户和业务对服务质量(QoS)保证的要求差别较大。例如,对于移动办公用户来说,网络能提供广泛的连接和覆盖性是保证VPN服务质量的一个主要因素;而对于拥有众多分支机构的专线VPN,则要求网络能提供良好的稳定3)服务质量保证性;其它一些应用(如视频等),则对网络提出了更明确的要求,如网络时延及误码率等。所有网络应用,均要求VPN根据需要提供不同等级的服务质量。•构建VP

6、N的另一重要需求是充分有效地利用有限的广域网资源,为重要数据提供可靠的带宽。广域网流量的不确定性使其带宽的利用率很低,在流量高峰时4)可扩充性和灵活性可能会引起网络阻塞,产生网络瓶颈,使实时性要求高的数据得不到及时发送;而在流量低谷时又造成大量的网络带宽闲置。•VPN必须能够支持通过内域网(Intranet)和外联网•QoS通过流量预测与流量控制策略,可以按照优先级分配带宽资源,实现带宽(Extranet)的任何类型的数据流,方便增加新的节点,支持管理,使各类数据能够被合理地有序发送,并预防阻塞的发生。多种类型的传输媒介,可以满足同时传输语音、图像和数据对高质量传输以及带

7、宽增加的需求。4)可扩充性和灵活性5)可管理性5)可管理性信息网络安全防护技术‐讲义2010‐01‐059信息网络安全防护技术‐讲义2010‐01‐05101)费用低2)安全保障11.1VPN的基本概念3)服务质量保证11.2VPN的特点4)可扩充性和灵活性11.3VPN的分类5)可管理性11.4VPN关键技术•VPN要求企业将其网络管理功能从局域网无缝地延伸到公用网,甚至是客户和合作伙伴。虽然可以将一些次要的网络管理任务交给服11.5隧道协议与VPN务提供商去完成,企业自己仍需要完成许多网络管理任务。•VPN管理系统的设计目

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。