返回
网络安全理论与应用第十一章课件.ppt

网络安全理论与应用第十一章课件.ppt

ID:57173502

大小:437.50 KB

页数:23页

时间:2020-08-02

网络安全理论与应用第十一章课件.ppt_第1页
网络安全理论与应用第十一章课件.ppt_第2页
网络安全理论与应用第十一章课件.ppt_第3页
网络安全理论与应用第十一章课件.ppt_第4页
网络安全理论与应用第十一章课件.ppt_第5页
资源描述:

《网络安全理论与应用第十一章课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第十一章虚拟专用网 及其安全性网络安全理论与应用卫文学信息科学与工程学院2003.3山东科技大学广义VPN介绍安全VPN概念安全VPN关键技术安全VPN实施目录9/19/20212定义:虚拟专用网(VPN)是针对传统的“企业专用网络”而言的,它是指在公共网络上通过遂道和/或加密技术,为企业所建立的逻辑上的专用网络。VPN定义9/19/20213解释:VirtualPrivateNetwork,即为“虚拟专用网”。V即Virtual,表示VPN有别于传统的专用网络,它并不一种物理的网络,而是企业利用

2、电信运营商所提供的公有网络资源和设备,而建立的自己的逻辑专用网络,这种网络的好处在于可以降低企业建立使用“专用网络”的费用。P即Private,表示特定企业或用户群体可以像使用传统专用网一样来使用这个网络资源,即这种网络具有很强的私有性,具体可以表现在下面两个方面:网络资源的专用性,即VPN网络资源(如信道和带宽)在企业需要时可以被为企业所专门使用,当企业不需要时又可以被其它VPN用户所使用,企业用户可以获得像传统专用网一样的服务质量;网络的安全性,指VPN用户的信息不会流出VPN的范围之外,用户

3、信息受到VPN网络的保护,可以实现用户信息在公共网络传输中隐蔽性;N即Network,表示这是一种专门组网技术和服务,企业为了建立和使用VPN必须购买和配备相应的网络设备。VPN解释9/19/20214按隧道位置分类按隧道应用分类VPN分类9/19/20215基于网络的VPN(NB-VPN:NetworkbasedVPN)当隧道的两端为服务提供商边缘设备(在Internet环境下,也称ISP边缘路由器)时,IP隧道采用节点之间以全连接或部分连接形式构成IPVPN的主干网。一般指由电信提供商提供VP

4、N和VPDN服务。基于用户边缘设备的VPN(CE-VPN:CustomerEquipmentVPN)当隧道的两端为CE设备(在Internet环境下,称为用户前端设备路由器)时,隧道对CE采用全连接或部分连接就构成基于CE的VPN。其中,CE可通过ATMVCC、帧中继电路、DDN专线等接入服务提供商网络。一般指由企业用户自由地选择相关VPN设备来实现。按隧道位置分类9/19/20216按隧道位置分类9/19/20217按隧道应用分类IntranetVPNIntranetVPN即企业内部网或内联网。

5、Intranet内所有的用户站点通过隧道适当互连,这些站点同属于一个单一的管理部门。目前IntranetVPN是VPN应用最主要的形式。ExtranetVPNExtranetVPN即外联网。在这个网络内,属于某一个管理者的用户站点,由于业务的需求要与多个属于其他管理者的用户站点进行有限制的连接。有限制的连接主要指可以进行互访问的有关协作数据是限制的,并不是所有数据都可以放开互访。拨号VPN(VPDN)VPN用户通过PSTN或ISDN拨号线路接入VPN网络,它具有接入范围广,建设VPN投资少,建设周

6、期短,运行费用低等优点。9/19/20218安全VPN定义广义VPN:尽管有虚拟“专用”的特性,根据其构成技术具有了某种安全功能,但从信息系统整体安全需求看,并不一定能够满足信息系统安全对网络平台的要求。特别是对没有采用密码技术的VPN,其安全性更弱。安全VPN(SVPN):使用隧道技术和密码技术,支持多种安全的虚拟连接、确保网络边界安全、具有主动审计能力且能实现基于策略的集中式安全服务和分布式控制的VPN系统。9/19/20219安全VPN目标可靠的确定通信参与实体(包括用户、网络设备)的身份;

7、保护传输数据的机密性,免遭未授权的暴露或泄露;保护传输数据的完整性,免遭未授权的篡改;提供一定的边界访问控制和用户访问授权。9/19/202110安全VPN关键技术密码技术安全隧道技术身份认证技术访问控制技术9/19/202111密码技术对称密码算法:DES、3DES、国家专用算法非对称密码算法:RSA、DSA、椭圆曲线摘要算法:MD5、SHA摘要签名算法:HMAC-MD5、HMAC-SHA、国家专用算法9/19/202112隧道是在公用IP网中建立逻辑点到点连接的一种方法,是一个叠加在IP网上的

8、传送通道。一个隧道的基本要素:隧道开通器(TI)隧道终止器(TT)一个隧道协议通常包括以下几个方面:乘客协议——被封装的协议,如PPP;封装协议——隧道的建立、维持和断开,如L2TP、IPSec等;承载协议——承载经过封装后的数据包的协议,如IP和ATM等安全隧道技术9/19/202113VPN隧道协议主要有四种:L2F(第二层转发)PPTP(点到点隧道协议)L2TP(第2层隧道协议)IPSec(IP安全协议)安全隧道协议9/19/202114PPTP体系结构使用三个过程:1)PP

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。