网络安全理论和技术.PDF

网络安全理论与技术 张卫东 西安电子科技大学通信工程学院信息工程系 E-mail: xd_zwd@ VPN定义 • 定义：虚拟专用网（VPN）是针对传统的“企业专用 网络” 而言的，它是指在公共网络上通过隧道和/或 加密技术，为企业所建立的逻辑上的专用网络 。 2 VPN (Virtual Private Network) 是通过 Internet 公共 网络在局域网络之间或单点之间安全地传递数据的技术 分支机构 分支机构 远程局域 总部 网络LAN VPN 总部 VPN Gateway Gateway Internet VPN 总部 VPN Gateway 网络 单个 Gateway 用户 ISP ISP Modems Modems • VPN 可以省去专线租用费用或者长距离电话费用，大大降低成本 • VPN 可以省去专线租用费用或者长距离电话费用，大大降低成本 • VPN 可以充分利用 Internet 公网资源，快速地建立起公司的广域连接 • VPN 可以充分利用 Internet 公网资源，快速地建立起公司的广域连接 3 内部网络 互联网 远程用户 VPN服务器 (网关) VPN客户 虚拟专用网基础结构 4 VPN 诠释 解释：Virtual Private Network，即为“虚拟专用网” 。 V 即Virtual ，表示VPN有别于传统的专用网络，它并不一种物理的网 络，而是企业利用电信运营商所提供的公有网络资源和设备，而建立的 自己的逻辑专用网络，这种网络的好处在于可以降低企业建立使用“ 专用 网络” 的费用。 P 即Private，表示特定企业或用户群体可以像使用传统专用网一样来使 用这个网络资源，即这种网络具有很强的私有性，具体可以表现在下面 两个方面： 网络资源的专用性，即VPN网络资源（如信道和带宽）在企业需要时 可以被为企业所专门使用，当企业不需要时又可以被其它VPN用户所 使用，企业用户可以获得像传统专用网一样的服务质量； 网络的安全性，指VPN用户的信息不会流出VPN的范围之外，用户信 息受到VPN网络的保护，可以实现用户信息在公共网络传输中隐蔽 性； N 即Network，表示这是一