软件VPN安全性.docVIP

软件VPN的安全性 本文主要论述基于业界公认的IPSec加密安全通讯协议之上开发的软件VPN的安全性，其它基于非加密通讯协议（如：L2TP、PPTP等）或一些企业自定义通讯协议（如：VNN、金万维天联VPN）的软件VPN等不在本文的讨论范围内。 IPSec安全机制 Internet网络无处不在，是一个非常理想的数据传输广域网络，但是传统的Internet网上的应用数据传输都是采用明文直接传输的，易于被恶意地监听和窃取，因此一直以来大家在使用Internet传输敏感信息时，都在当心其信息数据的安全性。 在使用协议的体系结构中，层是一个附加安全措施的很好场所，因为层处于整个协议体系的中间点，它既能捕获所有从高层来的报文，也能捕获所有从低层来的报文从层的定义来看，在这一层附加安全措施是与低层协议无关的，可对高层协议和应用进程透明。许多网络应用可以从层提供的安全服务中得益。已制定了安全协议标准和密钥管理协议，用来提供层安全服务。目前已有多种产品支持安全协议。和一些密钥管理协议为组建提供了一条很好的途径。IPSec是一个能在Internet上保证通道安全的开放标准IPSec生成一个标准平台，来开发安全网络和机器之间的隧道。通过IPsec的安全隧道，在数据包可以传送的网络中生成像电路那样的连接。利用IPsec来确保数据网络的安全通过使用数字证和自动认证设备，来验证发送信息的用户身份。对需要在