电子商务安全技术与应用 第二版 学习情景2 网络通信安全构建.ppt

* * * * * * * * * * * * * * * * * * * * * * * * * * * * VPN技术 学习情境2 子学习情境3 子学习情境任务描述 　　虚拟专用网（VPN）是企业内部网在Internet上的延伸，通过一个专用通道来创建一个安全的专用连接，从而可将远程用户、企业分支机构、公司的业务合作伙伴等与公司的内部网联结起来，构成一个扩展的企业内部网。通过完成本子学习情境任务，学生可以了解基于VPN技术的安全电子商务交易环境，具备基于特定软件构建虚拟专用网的能力。 VPN技术 学习情境2 子学习情境3 2.3.1 VPN简介 　　虚拟专用网络（VPN）技术是一种在公用互联网络上构造企业专用网络的技术。通过VPN技术，可以实现企业不同网络的组件和资源之间的相互连接，它能够利用Internet或其他公共互联网络的基础设施为用户创建隧道，并提供与专用网络一样的安全和功能保障的。虚拟专用网络允许远程通信方、销售人员或企业分支机构使用Internet等公共互联网络的路由基础设计，以安全的方式与位于企业内部网内的服务器建立连接。 　　“虚拟”的概念是相对传统私人专用网络的构建方式而言的，对于广域网连接，传统的组网方式是通过远程拨号和专线连接来实现的，而VPN是利用网络服务提供商所提供的公共网络来实现远程的广域网连接的。 VPN技术 学习情境2 子学习情境3 2.3.1 VPN简介 图2-6 虚拟专用网结构 VPN技术 学习情境2 子学习情境3 2.3.1 VPN简介 VPN建立结构如图2-7所示： 用户 PSTN 用户 TCP/IP VPN Server 图2-7 VPN建立结构 VPN技术 学习情境2 子学习情境3 2.3.2 VPN的核心技术——隧道技术 　　1. 隧道技术基础 　　现代计算机网络都是基于包交换（亦称分组交换）的，不同类型的网络支持不同的网络通信协议,传送不同格式的包。隧道技术（又称封装）是将一个网络传出的数据包加一个新的包头（可能还要加一个新的包尾），这样原先的数据包就成了新的数据包的负载，就可能在新的网络中继续通行了。在VPN中隧道技术用于运载私用网络中的数据包，使其通过并不直接支持私用网络协议的公共互联网络。 VPN技术 学习情境2 子学习情境3 2.3.2 VPN的核心技术——隧道技术 　　1. 隧道技术基础 　　VPN中的隧道技术是一种通过使用互联网络的基础设施在私用网络之间或私用网络与特定主机之间传递数据的方式。这里所说的互联网络可以是任何类型的公共互联网络，也可以是一个连接了多个子网的规模较大的企业内部网络。当然，通过不同互联网络的数据隧道会有不同的数据包格式和不同的处理方式。 VPN技术 学习情境2 子学习情境3 2.3.2 VPN的核心技术——隧道技术 　　2. 隧道技术的实现 　　（1）用户验证 　　隧道技术首先要求对用户进行验证。不同的隧道协议及不同的VPN实现有不同验证方法。第2层隧道协议继承了PPP协议的用户验证方式。第三层隧道协议IPSec协议则由ISAKMP（Interne 安全连接和密钥管理协议）协商提供隧道端点之间进行的相互验证。 VPN技术 学习情境2 子学习情境3 2.3.2 VPN的核心技术——隧道技术 　　2. 隧道技术的实现 　　（2）数据压缩与加密 　　隧道技术对要传送的数据压缩与加密 第2层隧道协议支持基于PPP的数据压缩和加密方式。IPSec通过ISAKMP/Oakley协商确定数据压缩和加密方法。保障隧道客户端和服务器之间数据流的安全。 VPN技术 学习情境2 子学习情境3 2.3.2 VPN的核心技术——隧道技术 　　2. 隧道技术的实现 　　（3）密钥管理 　　第2层协议验证用户时生成的密钥，并定期对其更新。IPSec在ISAKMP交换过程中公开协商公用密钥，同样对其进行定期更新。 VPN技术 学习情境2 子学习情境3 2.3.2 VPN的核心技术——隧道技术 　　2. 隧道技术的实现 　　（4）数据传输 　　完成了安全连接与密钥管理等协商，就可以开始在连接的对等双方之间转发数据。如果选择使用数据压缩和加密就会在传送之前先进行压缩和加密。点对点隧道协议（PPTP）是一个第2层的协议，将PPP数据桢封装在IP数据报内通过IP网络，如Internet传送。PPTP使用一个TCP连接对隧道进行维护，使用通用路由封装（GRE）技术把数据封装成PPP数据桢通过隧道传送。可以对封装PPP帧中的负载数据进行加密或压缩。 VPN技术 学习情境2 子学习情境3 2.3.3 VPDN 　　企业信息化的发展对远程互联网络提出了越来越高的要求，随着企业业务范围的不断扩