密码学及安全应用7讲述介绍.pptVIP

常用的隧道协议 所在网络层 隧道协议名 应用层 SET、S-MIME、IKE 传输层 SSL、SOCKS 网络层 IPSec、GRE 网络接口层 PPTP、L2F、L2TP 隧道实现的功能 ① 将数据流量强制到特定的目的地； ② 隐藏私有的网络地址； ③ 在IP网上传输非IP协议数据包； ④ 提供数据安全支持； ⑤ 协助完成用户基于AAA（Authentication、Authorization、Accounting，认证、授权记账）的认证管理。 ⑥ 在安全方面可提供数据包认证、数据加密以及密钥管理等手段 两种常用的VPN隧道协议 目前VPN的两大主流技术是IPSec VPN和SSL VPN IPSec VPN一般用于局域网与局域网之间的连接, SSL VPN一般用于移动用户与局域网之间的连接 由于SSL技术已经内嵌到浏览器中，用户使用时不需要安装客户端VPN软件 由于SSL协议是建立在TCP协议之上的，因此SSL VPN只能用于保护TCP通道的安全，而无法保护UDP通道 IPSec VPN和SSL VPN的选择 ，对于企业高级用户或站点对站点连接所需要的直接访问企业网络功能来说，IPSec VPN最合适。通过IPSec VPN，各地的员工能够享受不间断的安全连接，借此存取所需的企业数据资源，以提升工作效率 SSL VPN则最适合下述情况：企业用户需要通过互联网达到广