一、VPN背景
在Internet的传输中 绝大部分数据的内容都是明文传输的
存在很多安全隐患 如窃听 篡改 冒充
总部 分公司 办事处 出差人员 合作单位需要访问总部网络资源的问题
二,VPN定义(Vitual Private Network,虚拟私有网):
VPN技术就是通过虚拟的手段获得一条虚拟的线路,在公用网络中建立一条加密隧道,实现远程访问和安全通信,它可以在不安全的网络上创建一个安全的、私密的网络连接,使得用户可以在远程地点访问网络资源。
三、VPN核心技术
1.隧道技术: 是指在隧道的两端通过封装以及解封装技术在公网上建立一条数据通道,使用这条通道对数据报文进行传输。隧道是由隧道协议构建形成的。隧道技术是VPN技术中最关键的技术。
多种隧道技术比较
2.加解密技术:
目的:即使信息被窃听或者截取,攻击者也无法知晓信息的真实内容。可以对抗网络攻击中的被动攻击。通常使用加密机制来保护信息的保密性,防止信息泄密。信息的加密机制通常是建立在密码学的基础上。
主流加密算法分为: 对称加密算法,非对称加密算法(公钥加密算法)
常见的对称加密算法
常见的非对称加密算法
3.身份认证技术:
身份认证:通过标识和鉴别用户的身份,防止攻击者假冒合法用户来获取访问权限。
身份认证技术:是在网络中确认操作者身份的过程而产生的有效解决方法。
4.数据认证技术:
数字证书
一个经证书授权中心数字签名的包含公开密钥拥有者信息和公开密钥的文件
5.密钥管理技术
