返回
信息安全技术-第7章-虚拟专用网课件.ppt

信息安全技术-第7章-虚拟专用网课件.ppt

ID:57223781

大小:1.10 MB

页数:49页

时间:2020-08-04

信息安全技术-第7章-虚拟专用网课件.ppt_第1页
信息安全技术-第7章-虚拟专用网课件.ppt_第2页
信息安全技术-第7章-虚拟专用网课件.ppt_第3页
信息安全技术-第7章-虚拟专用网课件.ppt_第4页
信息安全技术-第7章-虚拟专用网课件.ppt_第5页
资源描述:

《信息安全技术-第7章-虚拟专用网课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第7章虚拟专用网本章概要本章针对虚拟专用网技术展开讲述,内容包括:虚拟专用网的作用;虚拟专用网的分类方法;虚拟专用网的工作原理;虚拟专用网常用协议。课程目标通过本章的学习,读者应能够:了解虚拟专用网的应用范围和分类;了解虚拟专用网的工作原理。27.1虚拟专用网的基本概念37.1.1什么是虚拟专用网?随着企业网应用的不断扩大,企业网的范围也不断扩大,从本地到跨地区、跨城市,甚至是跨国家的网络。但采用传统的广域网建立企业专网,往往需要租用昂贵的跨地区数字专线。同时公众信息网(Internet)已遍布各地,物理上各地的公众信息网都是连通

2、的,但公众信息网是对社会开放的,如果企业的信息要通过公众信息网进行传输,在安全性上存在着很多问题。那么,该如何利用现有的公众信息网建立安全的企业专有网络呢?为了解决上述问题,人们提出了虚拟专用网(VPN,VirtualPrivateNetwork)的概念。4虚拟专用网VPN(VirtualPrivateNetwork)技术是指在公共网络中建立专用网络,数据通过安全的“加密管道”在公共网络中传播。InternetVPN通道隧道交换机移动用户VPN的基本概念图7.1虚拟专用网5VPN技术是指在公共网络中建立专用网络,数据通过安全的“加

3、密管道”在公共网络中传播。企业只需要租用本地的数据专线,连接上本地的公众信息网,各地的机构就可以互相传递信息;同时,企业还可以利用公众信息网的拨号接入设备,让自己的用户拨号到公众信息网上。就可以连接进入企业网中。一使用VPN有节省成本、提供远程访问、扩展性强、便于管理和实现全面控制等好处,是企业网络发展的趋势。67.1.2VPN的功能.虚拟专网的重点在于建立安全的数据通道,构造这条安全通道的协议必须具备以下条件:保证数据的真实性,通信主机必须是经过授权的,要有抵抗地址冒认(IPSpoofing)的能力;保证数据的完整性,接收到的数

4、据必须与发送时的一致,要有抵抗不法分子篡改数据的能力;保证通道的机密性,提供强有力的加密手段,必须使偷听者不能破解拦截到的通道数据;提供动态密钥交换功能,提供密钥中心管理服务器,必须具备防止数据重演(Replay)的功能,保证通道不能被重演;提供安全防护措施和访问控制,要有抵抗黑客通过VPN通道攻击企业网络的能力,并且可以对VPN通道进行访问控制(AccessControl)。7一虚拟专用网概述VPN实际上是一种服务,其基本概念如下所述:●采用加密和认证技术,利用公共通信网络设施的一部分来发送专用信息,为相互通信的节点建立一个相对

5、封闭的、逻辑的专用网络8一虚拟专用网概述VPN实际上是一种服务,其基本概念如下所述:●通常用于大型组织跨地域的各个机构之间的联网信息交换,或是流动工作人员与总部之间的通信;9一虚拟专用网概述VPN实际上是一种服务,其基本概念如下所述:●只允许特定利益集团内建立对等连接,保证在网络中传输的数据的保密性和安全性。10一虚拟专用网概述其中虚拟(virtual)的概念是相对传统专用网络的构建方式而言的,对于广域网连接,传统的组网方式是通过远程拨号和专线连接来实现的,而VPN是利用服务提供商(ISP或NSP)所提供的公共网络来实现远程的广域

6、连接,即网络不是物理上独立存在的网络,而是利用共享的通信基础设施仿真专用网络的设备。11一虚拟专用网概述专用(private)的含义是用户可以为自己制定一个最符合自己需求的网络,使网内业务独立于网外的业务流,且具有独立的寻址空间和路由空间,而且使得用户获得等同于专用网络的通信体验。。12二VPN的工作流程VPN需要在跨越公用网络的两个网络之间建立虚拟的专用隧道。在隧道被初始化后,传送过程中VPN数据的保密性和完整性通过加密技术加以保护。13二VPN的工作流程图9.4基于IP的VPN网络的工作流程14目前VPN主要采用4项技术,分别

7、是隧道技术(tunneling)、加解密技术(encryption&decryption)、密钥管理技术(keymanagement)、身份鉴别技术(authentication)。三VPN的主要技术15网络隧道技术指的是利用一种网络协议来传输另一种网络协议,它主要利用网络隧道协议来实现这种功能。网络隧道技术涉及了3种网络协议,即网络隧道协议、隧道协议下面的承载协议和隧道协议所承载的被承载协议。1.隧道技术三VPN的主要技术16有两种类型的隧道协议:一种是二层隧道协议,用于传输二层网络协议,它主要应用于构建拨号VPN(access

8、VPN);另一种是三层隧道协议,用于传输三层网络协议,它主要应用于构建内部网VPN(IntranetVPN)和外联网VPN(ExtranetVPN)。1.隧道技术三VPN的主要技术17一个隧道的基本组成如图9.5所示,包括一个隧道启动器、一个公共网

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。