freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

企業(yè)虛擬專用網絡構建方案的設計_論文(已修改)

2025-08-06 16:48 本頁面
 

【正文】 1 企業(yè)虛擬專用網絡 構建方案的設計 第 1 章 VPN 技術理論概述 VPN 技術理論概述 虛擬專用網 VPN(Virtual Private Network)是一種利用公共網絡構建的專用網絡技術, “ 虛擬 ” 的概念是相對傳統(tǒng)私網絡的構建方式而言的, VPN 通過公網實現遠程廣域連接,以低廉的成本連接企業(yè)遠程分支機構,或者在公共骨干網絡承載不同的專網。下面我們從技術層面和業(yè)務層面對 VPN 技術進行分析,因為所有的技術都是因為有了應用才變得有分析和研究的意義。 VPN 是依靠 ISP(Inter 服務提供商 )和其他 NSP(網絡服務提供商 )在公用網絡中利用隧道、加密等技術,構建一個專門給企業(yè)使用的虛擬網絡。該虛擬專用網負責將地理上分布的用戶的各個網絡結點連接起來。 在虛擬專用網中,任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網所需的端到端的物理鏈路,而是利用某種公眾網的資源動態(tài)組成的。通過虛擬專用網絡的連接,用戶可以根據自己的意愿,分配各個結點上的地址空間,可以自己安排各個結點之間的路由關系,它給用戶一種直接連接到私人局域網的感覺。因此虛擬專用網,顧名思義,不是真的專用網絡,但卻能夠實現專用網絡的功能。從網絡空間來看,虛擬專用網絡在中間 ,用戶的網絡結點在邊緣。所謂虛擬,是指用戶不再需要擁有實際的長途數據線路,而是使用 Inter 公眾數據網絡的長途數據線路。所謂專用網絡,是指用戶可以為自己制定一個最符合自己需求的網絡。與虛擬專用網相對應的,傳統(tǒng)專用線路 (如 DDN)的高昂成本和長期的使用費用,使企業(yè)承擔了很大的負擔,很多企業(yè)無法利用這種方式來建立自己的專網。 越來越多的用戶認識到, Inter 和電子商務的蓬勃發(fā)展,經濟全球化的最佳途徑是發(fā)展基于 Inter 的商務應用。隨著商務活動的日益頻繁,各企業(yè)開始允許其生意伙伴、供應商也能夠訪 問本企業(yè)的局域網,從而大大簡化信息交流的途徑,增加信息交換的速度。這些合作和聯(lián)系是動態(tài)的,并依靠網絡來維持和加強,于是各企業(yè)發(fā)現,這樣的信息交流,不但帶來了網絡的復雜性,而且還帶來了管理和安全性的問題,因為 Inter 是一個全球性和開放性的、基于 TCP/IP技術的、難以管理的國際互聯(lián)網絡,因此,基于 Inter 的商務活動就面臨著信息威脅和安全隱患。還有一類用戶,隨著自身的發(fā)展壯大,以及跨國企業(yè)的分支機構不僅越來越多,而且相互間的網絡基礎設施互不兼容也更為普遍。因此,用戶的信息技術部門,在連接分支機構 2 方面也感到日益棘手。虛擬專用網技術能很好地解決上述難題,而且無需高昂的專用網絡及設備,大大降低了成本。這使得虛擬專用網技術,不但成為了近來網絡界的新熱點,更成為了一種不可抗拒的趨勢。 IP Sec 技術淺析 IP Sec 是一組開放協(xié)議的總稱,它是在特定的通信方之間通過在IP 層加密和數據源驗證等手段,保證數據包在 Inter 網上的私有性、完整性和真實性。 IPSec 采用 AH(Authentication Header)和ESP(Encapsulating Security Payload)安全協(xié)議,不 會對用戶、主機或其它 Inter 組件造成影響,用戶可以選擇不同的硬件或軟件加密算法,不影響其它部分的實現。 IPSec 提供以下網絡安全服務:私有性:在傳輸數據包之前進行加密,保證數據的私有性;完整性:在目的地驗證數據包,保證數據包在傳輸過程中不被修改;真實性: IP Sec 端驗證所有受 IP Sec 保護的數據包;防重放:防止數據包被捕捉后重新投放上網,即目的地拒絕舊的或重復的數據包,這一過程是通過報文的序列號來實現的。 IP Sec 在兩個端點之間通過建立安全聯(lián)盟 (SA, Security Association)進行數據傳輸,該安全聯(lián)盟定義了數據保護使用的協(xié)議、算法和安全聯(lián)盟的有效時間等屬性。 IP Sec 在轉發(fā)加密數據時新產生的 All 和 /或 ESP 附加報頭,可用于保證 IP 數據包的安全性。 IP Sec包括隧道和傳輸兩種工作方式:在隧道方式,用戶的整個 IP 數據包用于計算附加報頭且被加密,附加報頭和加密用戶數據封裝在一個新的IP 數據包中;在傳輸方式,僅傳輸層 (如 TCP、 UDP)數據用于計算附加報頭,附加報頭和被加密的傳輸層數據放置在原口報頭的后面。 通過 IP Sec 協(xié)議,數據可安全地在公網傳輸,不必擔心數據被監(jiān)視、修改 或偽造。 IP Sec 提供兩個主機間、兩個安全網關間或主機與安全網關之間的數據保護。 SSL 技術淺析 近年來,移動辦公已成為趨勢,移動用戶接入公司內部專網的需求不斷增加,使得 IPSec VPN 的使用也逐漸增加。但由于 IPSec VPN的維護困難,造成企業(yè) IT 成本過高;另一方面,企業(yè)對于內網資源的保護的要求也不斷提高, IPSec VPN 由于開放了整網的資源給接入用戶,企業(yè)內網安全方面的問題逐漸暴露。 鑒于 IPSec VPN 應用中存在的不足,基于應用層的 SSL VPN 開始迅速興起。 SSL 的英文全稱是 “Se cure Sockets Layer” ,中文名為“ 安全套接層協(xié)議層 ” ,它是網景 (Netscape)公司提出的基于 WEB 應 3 用的安全協(xié)議。是一種基于應用層的虛擬專網技術,它利用 SSL 技術和代理技術,向終端用戶提供安全訪問 HTTP 限資源、 C/S 資源,以及文件共享資源等的功能,同時可以實現不同方式的用戶認證,以
點擊復制文檔內容
研究報告相關推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號-1