基于IP数据包加密的VPN虚拟专用网络安全结构.pdfVIP

第27卷 第3期 计 算 机 工 程 2001年3月 VoL17 抽 J ComputerEngineering March2001 ·基金项目论文 · 文.编号:1000-342812001)(13-0045-02 文蔽标识码:^ 中.分类号: 基于IP数据包加密的VPN虚拟专用网络安全结构 谢志竖1，谢冬青2，周洲仪， (I.长沙电力学院教学与计算机系.长如 10077;2.湖南大学计算机科幸系，长如 10082) 摘 要:讨论了保护信息的VPN安全策略，用选租拔号方式和点拟专线方式建立了VPN,包括网结枯息保密机和IP安全包.其中保密杯由基 于安全操作系统的工挂PC.内i加密卡.网卡及软件组成，汗安全包安装在客户心，适用于多种客户摘操作系悦. 关位词:安全策略;加密:路由璐 VPNSecurityStructureBasedonIPDataPacketEncryption XIEZhijian省，XIEDongqin扩，ZHOUZhouyi 吸I.ChangshaElectronicPowerCollege,Changsha410077;2.DepartmentofComputerScienee,HunanIniversity,Changsha410882) [Abstract]ThispaperdiscussestheVPNsecuritystrategyurinformationprotection.Byusinglong-distancediali二andvirtualprivatenet,it constructsVPNwhichiscomposedofnetworkinformationcryptographymachineandIPsecuritypacket.Thecryptographymachineismade upofcontrolPCbasedonsecurityoperatingsystem,insideencryptioncard,netcardandrelatedsoftware.IPsecuritycardisinstoredinclient portandworksonvariousofclientoperationsystems. [Keywords]Securitystrategy;Encryption;Rauter VPN是一种利用奋用网络作为基本传愉媒介，将远程用 种密码体制相流合方案，即在狱据t大的通信中采用对称密 户，分支机构和合作伙伴等连接起来，提供安全性和优先权 码体制加解密;而在数据童小的通信中则采用昨时称密码体 等类似专用网络性能的网络服务技术，VPN的目标是向用户 制加解密，这主要因为对称密码体制加解密速度快，但密朝 提供安全的高性能价格比的安全策略，综合利用了访问拉制 管理不方便，而非对称密码体创加解密速度相对较慢，但密 技术和加密技术，并通过密钥管理，可以在公用的互联网上 钥管理方便. 建立安全虎拟专用网络，实现完登的集成化的企业范围的 系统的信.乌处理过租是:1)内娜网主机发退明丈信息到连 VPN安全解决方案.其关健难点是互操作性问题.目前相关 接公共网络的VPN设备;2)VPN设备根拐网络于理员设I的挽刘. 协议还比较少，VPN产品套件由基于安全操作系统的网络信 确定是否禽要对狱摇进行加密或让狱拐直接通过;3)对雷要加密的 息保密机和P【安全包组成，其中保密机由基于安全操作系统 毅据，VPN设备在网络IP层对IP数祖包进行加密和附上数字签名; 的工控PC、内I加密卡、双网卡及软件组成，来用TCPIIP 1)VPN设备时加密后毅据进行I断封装.if新封装后毅据包通过应