VPN网络安全技术研究.docVIP

　　VPN网络安全技术研究4500字 摘　要：VPN是络安全非常重要的一个组成部分，在现代各个单位中得到了越来越广泛的应用，它提出了一种远程接入的方案，有效的解决了现代各个企业之间异地部门的安全通信问题。随着VPN技术的不断发展，在应用层提出的VPN解决方案显出了很大优势，安全、灵活、便捷的特性，使它成为了络安全中有着非常重要地位的方案之一。 　本文重点研究与探讨了点对点模式。在系统点对点工作模式的讨论上，又着重讨论了应用层VPN关的设计问题，例如隧道技术在数据包中转发的问题和虚拟卡等，然后提出了一种新的解决思路，在一定程度上使得VPN的安全性得以提高。 开题报告 lunl/　企业内部虚拟，也是通过公建立的虚拟，它链接的是企业的各个分支机构和企业总部。Intranet VPN是通过使用一个共享基础设施来进行专用链接，与企业专用络享有同样的服务质量、安全性能、可靠性和管理性。　远程访问虚拟，是通过公的远程拨号建立的虚拟，它链接的对象是企业的小分支部门或者是企业的员工。Access VPN完成链接的方式有很多种，用户可以根据需要选择链接，例如移动IP、ISDN、XDSL、拨号等等。　2.隧道技术　前面提到，VPN技术的实现基础，但是并不是所有VPN解决方案都使用相同的隧道技术，不同的隧道技术也有着各自的特点。首先，在隧道通信上，所使用的协议不同，但就目前来讲应用层实现VPN时，采用的协议只有TCP或者UDP，它们各自有着自己的优点。另外，隧道建立的起始位置也是随着客户需求而变化的，主要有从关到关、从主机到主机和从主机到关三种类型。　本文中，将VPN隧道建立在VPN客户端和VPN服务器或者VPN关和VPN关之间，在这里所采用的技术都是在应用层实现的，所以，隧道通信中采用的络协议也无外乎是UDP和TCP协议。而在本技术的实现过程中，采用的是TCP协议。TCP协议有着它固有的优点，首先它是流式传输，这样可以非常有效的减少IP数据包在传输过程中的分片。例如，假设要传输的IP数据包使用1500字节的MTU，如果这个IP数据包使用的是UDP协议，则根据协议栈规定，则需要在数据包中加上IP头和UDP头，这样新生成的数据包就会大于之前的MTU，从而会将其拆分为两个分段来进行传输，而且分段二的大小会很小，这样不仅影响了传输效率，还影响了数据在传输过程中的安全性。相反，如果采用TCP来进行IP数据包的传输，则IP数据包(最后一个除外)都会是MTU的大小，这样不仅使得传输效率有了非常大的提高，而且还有利于数据的安全性。但是TCP协议也有不足之处，就是TCP连接的建立和确认需要一定的络开销。 简历大全 　在介绍过使用UDP和TCP协议建立隧道的特点后，本文采用的是TCP。在TCP协议的基础上，隧道传输要经历以下几个过程，隧道建立、隧道传输和隧道拆除。这三个过程组成了一个隧道的生命周期，如图1所示。　　 sixianghuibao/访问控制、数据加密和身份认证等方法，使得通信安全得到保证。如前文所述，VPN的基础是隧道技术，异地主机之间的安全通信就是依靠隧道技术完成的。TCP/IP协议是现有internet的基础，主机之间是通过一个个的IP数据包进行通信的，隧道技术保护IP数据包不受破坏。为了达到保护数据的目的，VPN关完成对原始数据包的加密，然后产生一个新的数据包并将其发送。 开题报告 lunl/ 以图2为例进行说明，VPN通信的双方为A主机和B主机，A主机给B主机发送IP数据包，首先到达VPN的A关，经过A关的判断，数据包要发送到B络，所以将这个IP数据包加入A关和B关之间的隧道传输等待队列。在传输过程的实现上，等待传输队列中的一个IP数据包首先被传输模块取到，然后对于此IP数据包，进行加密并将其压缩，即可进入隧道，发送出去。B关接收到了加密后的数据包，将其解密，然后经过判断发送给B主机。这样就完成了一次数据传输。 在图2传输过程中，数据包经过隧道从A络传输到B络，完成整个传输过程，其中最关键的部分在于关。VPN关有两方面作用，一方面将内的原始数据加密，然后通过隧道发送给对端关，另一方面从隧道接收加密后的数据包，将其解密，然后发给内目的主机。这样可得到，关键就是数据包从内到隧道的转发功能，这个功能则是由虚拟卡来解决的。 关的有着对经过的IP数据包进行路由转发的功能，也就是从一个口接受到IP数据包，然后经过判断从另外一个口上发送出去。虚拟卡就是构建在关上的，经过关发往B络的IP数据包都会经过虚拟卡发送过去，这样，发往B络的所有IP数据包都可以被虚拟卡截获，然后将其加密后送入隧道发送给B关，B关接收到IP数据包后进行解密，然后再交给虚拟卡，虚拟卡对其进行判断后，将其从B关的另外一个口发出， 论文 IP数据包最终将被发送给目的B主机。 虚拟卡将IP数据