信息安全课件--10-VPN的设计与实现概要.ppt

第六章 VPN的设计与实现 VPN概述 VPN关键技术 隧道协议与VPN实现 VPN安全性分析 参考书：1 《网络安全－技术与实践》 刘建伟 编著 清华大学出版社 2 《VPN与网络安全》 戴宗坤 唐三平 编著 电子工业出版社 6.1 VPN概述 VPN概念 VPN特点 VPN分类 6.1.1 VPN概念 虚拟专用网(Virtual Private Network ，简称VPN)指的是在公用网络上建立专用网络的技术 . 为什么称为虚拟专用网？ 6.1.1 VPN概念 所谓虚拟专用网络VPN （Virtual Private Network ）是指将物理上分布在不同地点的网络通过公用网络连接成逻辑上的虚拟子网，并采用认证、访问控制、机密性、数据完整性等在公用网络上构建专用网络的技术，使得数据通过安全的“加密管道”在公用网络中传播。 6.1.2 VPN的特点 VPN应具备的特点 费用低 安全保障 服务质量保证 可扩充性和灵活性 可管理性 6.1.3 VPN的分类 VPN主要有两种类型 远程访问/移动用户的VPN连接 远程访问VPN连接由远程客户机提出连接请求，VPN服务器对整个网络资源提供访问服务。 网关－网关的VPN连接 由呼叫网关提出连接请求，另一端VPN网关作出响应。 6.2 VPN关键技术 隧道技术 加解密技术 密钥管理技术 身份认证技术 访问控制 6.2