共查询到20条相似文献,搜索用时 31 毫秒
1.
2.
VPN是一种安全技术,它通过对内外网安全通道的建立,实现互联网的安全访问,为个人数据提供安全可靠的保障。本文通过对VPN技术的基本概念、关键技术、技术应用及其发展的原则进行阐述,来说明VPN技术对安全互联网发展的重要意义。 相似文献
3.
隧道技术是构建VPN的核心技术,但这些隧道协议的实现本身也不是非常安全的。一旦网络攻击者利用隧道协议的安全弱点攻击VPN成功,所有互联网上利用VPN技术提供的安全数据传输将不再安全。探讨了两种主要的隧道协议——PPTP和IPSec实现中的安全漏洞。通过分析,最后的结论是IPSec协议是当前最好和最安全的IP安全协议。随着IPv6的使用,IPSec必将得到更广泛的使用。 相似文献
4.
5.
6.
7.
为了借助互联网扩展自己的业务范围,许多企业和政府部门开始构建虚拟专用网。由于IPSecVPN在应用中的不足,基于SSL协议的VPN技术以其安全易用的特点引起人们的关注。首先分析了SSL协议对VPN实现的支持;接下来结合开源项目OpenVPN,分析了隧道型VPN的原理,包括虚拟网卡通信原理和隧道型SSLVPN应用模式;最后,提出了一种支持自主密码设备和算法的VPN实现方案。 相似文献
8.
安全高效的SSL VPN构建方法研究 总被引:1,自引:0,他引:1
随着互联网技术和通信需求的迅猛发展,虚拟专用网(VPN)已成为构建专用网的主要方法。与其它虚拟专用网相比,安全套接层虚拟专用网(SSL VPN)由于具有安装简单、能够进行细粒度控制等突出优点,在构建远程访问VPN(Access VPN)时得到了广泛应用。但是,SSL VPN在构建过程中也面临着安全问题和效率问题,这些问题严重制约着SSL VPN的发展。该文在对这些问题进行分析和研究的基础上,提出了全新的SSLVPN安全认证方案和网络加速方案,并推导出配置加速器数目的计算方法。 相似文献
9.
可信计算在VPN中的应用 总被引:1,自引:0,他引:1
对虚拟专用网VPN进行了研究。VPN使用户远程办公成为可能,但是VPN不能认证主机的配置,入侵者通过有VPN访问权限的主机获得非法的访问权限,使得终端不安全,同时相应的使网络接入也不安全。可以利用可信计算技术解决这些问题,其中可信平台模块通过绑定密钥认证VPN完整性,而可信网络连接认证网络连接安全性,以确保终端、网络接入和通信的安全可信。 相似文献
10.
随着互联网的迅速普及,越来越多的教师与学生希望能够通过互联网安全方便地接入校园网络。访问校园内部的图书资源与OA系统。该文结合目前各种多样化的Internet接入方式。通过虚拟专用网VPN技术和第三方安全认证技术来实现任意地区的认证用户安全接入。 相似文献
11.
IPSec VPN数据安全传输 总被引:2,自引:1,他引:1
随着互联网技术的普及,VPN技术得到了广泛的应用。VPN是采用加密等技术,将数据加密后在Internet等公共网络上传输,其效果相当于在公共网络上建立一条专用的、私有的、虚拟通道,由此创建一条安全、可靠的连接。本文从互联网通讯所面临的安全风险开始,先简要地介绍了几种常见的VPN解决方案,然后再详细地介绍了IPSec VPN的技术体系与工作模式。 相似文献
12.
VPN技术利用Intemet来建立专用网,将分散在不同地方的网络通过Intemet安全地连接起来。本文介绍了VPN的概念、优势和关键技术,并结合长庆石油勘探局井下作业处应用实际,详细介绍了VPN的组网模式和相关技术,重点分析了网络建设过程中的实用性和技术兼容性,从而解决了分支机构及移动办公用户等各种不同业务信息的相互安全通信。 相似文献
13.
互联网经济的发展,使得企业在大范围内建立连接各种分支机构网络的需求日益强烈,原有采用集中式网关模式的VPN逐渐转向采用对等技术的VPN系统.现有采用两方密钥交换方法的对等VPN技术更适用于两两通信,而在多节点通信中,由于隧道密钥相互独立,不同隧道加密的累计延迟将增加消息同步接收的困难.针对这一问题,提出一种被称为GroupVPN的对等VPN框架,通过设计具有非中心化、高扩展性的多播密钥分发协议,提高对等VPN中的多播通信效率.该框架在安全隧道层的基础上新增了便于动态群组管理、高效密钥分发的群组管理层,结合公钥群组密码下的广播加密方案,实现具有选择和排除模式的高效密钥分发,保证协议在SDH假设下满足数据私密性、数据完整性、身份真实性这3方面安全性要求.实验分析结果表明:该协议的通信耗时和密钥存储开销与群组规模无关,可将通信延迟限制在会话密钥共享阶段,提高系统性能. 相似文献
14.
随着网络日益被广泛使用,各种各样的网络也进入广大的人们的日常工作和生活。正如同熟悉的局域网、广域网、互联网、无线网等等一样,在各行各业中发挥着重要的作用。VPN是一种常用的网络,就是本篇文章介绍的主角,它被称之为“虚拟专用网络”(Virtual Private Network)。意思是通过一个本来是开放的互联网。建立一个临时的、安全、稳定的非开放隧道。从而替代传统的拨号访问,利用Internet公网资源作为企业专网的延续,节省昂贵的长途费用。通过VPN能帮助远程用户、公司分支机构的内部网建立可信的安全连接,并保证数据的安全传输及实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。如果你也常常需要在外访问你家里的电脑,那么也可以利用VPN来实现更安全的远程连接。 相似文献
15.
IPv6校园网环境下IPSec VPN的安全性研究 总被引:3,自引:1,他引:2
IPv6在安全性上比IPv4有了明显的提高,但不能很好地保证应用层和协议本身的安全性.IPSec是网络层的安全协议标准,它提供了IP层上多种安全服务,其隧道模式为VPN的实现提供了必要的安全保障,VPN也为网关之间的通信提供了安全隧道.通过介绍IPv6校园网研究现状,分析了IPv6带来的安全问题,描述了IPSec网络层安全协议标准以及VPN技术的基本原理,详细阐述了IPSec VPN的优越性以及如何在IPv6校园网中进行安全部署,并指出了可能存在的不足以及进一步改进的方向. 相似文献
16.
随着互联网的发展,网络组建越来越趋向复杂,除了日常所见的互联网外,各种专业网也不断出现,使得在不通网络之间实现通信就成为了网络发展的下一步要求。VPN称为虚拟专用网络,能够利用Internet或其他公共互联网络的基础设施为用户创建隧道,实现不同网络之间的相互连接,并提供与专用网络一样的安全保障。VPN虽然建立在公共互联网络的基础上, 相似文献
17.
张嘉辰 《计算机光盘软件与应用》2011,(6)
随着国际互联网Iternet的迅速发展和普及,各种远程接入技术也随之应运而生,在为企业用户和个人用户接入网络提供了方便的同时,互联网的开放性也给远程接入带来的一定的风险.因此如何以最低的费用保障通信的安全与高效,是个人和企业用户日益关注的问题.近些年来,随着加密及隧道技术的发展,在Internet等不安全的公共网络上建立安全的虚拟专用网络已成为最佳的可行性方案,即虚拟专用网(VPN),本文就在网络层实现的IPsec/VPN技术的安全特性进行简单阐述. 相似文献
18.
通过互联网把已有的全国32个省市的分支机构连接起来需要一个全面的安全解决方案。(1)需要在每个分支机构的互联网出口都有防火墙的保护,北京总部还需要作双机热备;(2)需要对通信数据的私密性进行保护,这样每个分支机构都需要有VPN网关,由于有出差用户,还要能够支持移动VPN客户端的拨号接入;(3)需要在每个分支机构的互联网出口对病毒进行过滤拦截(4)需要在每个分支机构的互联网出口对黑客入侵攻击行为进行拦截和报警;(5)需要能够防御来自互联网上的拒绝服务攻击;(6)需要能够对所有网络访问行为进行监控记录和对流量、日志进行审计;(7)需… 相似文献
19.
为探讨IPSec VPN的会话建立过程和应用效果,利用GNS3仿真软件搭建逻辑网络拓扑进行仿真实验.该文通过深入分析IPSec安全框架中各类构件的应用方式和作用机制,进行端对端IPSec VPN工程实验设计与仿真.实验结果表明,IPSec VPN能够提供访问控制、数据加密与安全验证的通信服务. 相似文献
20.
SSL VPN与IPSec VPN技术比较 总被引:3,自引:0,他引:3
一、IPSec VPN IPSec是IETF(因特网工程任务组)提出的IP安全标准。它为数据在通过公用网络(如因特网)在网络层进行传输时提供安全保障。IPSec VPN在IP层对数据包进行高强度的加密和验证.使安全服务独立于各种应用程序。通信双方要建立IPSec通道.首先要采用一定的方式建立通信连接。因为 相似文献