【摘 要】
:
当前,越来越多的企业正在通过Internet来满足员工与企业、企业各部门之间的各种通信需求,员工可以随时随地访问企业内部的资源,部门之间可以方便地交换信息。这势必将企业的
论文部分内容阅读
当前,越来越多的企业正在通过Internet来满足员工与企业、企业各部门之间的各种通信需求,员工可以随时随地访问企业内部的资源,部门之间可以方便地交换信息。这势必将企业的内部网络暴露在可被攻击的环境下,所以需要提供一种安全接入机制来保障通信以及敏感信息的安全。虚拟专用网VPN作为新一代安全技术以其能够提供简单、廉价、安全和可靠的Internet访问隧道而备受青睐。目前,虚拟专用网主要有IPsec和SSL两种技术。IPSec VPN通过为通信双方建立一个安全隧道来保障通信安全,但是IPSecVPN并不适用于大量分散移动用户的远程安全接入。SSLVPN可以提供基于应用层的访问控制,而且客户端无需安装特定的软件,更加容易配置和管理,因而更适合于远程用户安全接入企业内部资源。本文深入分析了虚拟专用网VPN的系统架构、工作原理和安全协议。重点对IPsec和SSL技术进行了对比研究,总结了IPsec VPN和SSL VPN在系统架构和网络安全方面的各自特点。并在此基础上提出了企业VPN的实现方案:采用IPsecVPN技术实现LAN-to-LAN安全通信;采用SSLVPN技术实现安全远程访问。本文详细阐述了VPN的基本配置、VPN的网络协议和VPN的身份验证方法以及VPN的加密技术,对比分析了IPSec和SSL两种VPN技术,重点描述了VPN解决方案的各个功能模块以及整体实现。
其他文献
随着社会的不断进步和网络技术的不断发展,互联网用户和互联网站数量都在不断的增长。对网络服务器的可用性、可扩展性和安全性的要求越来越高。传统的单服务器模式,已经不能满
在多Agent系统理论中,为了尽可能细致的刻画Agent合理的行为能力,人们提出了合作的概念。其中,最为自然的一种合作形式就是联合,即系统中Agent个体保持和团体完全相同的价值
在信息和知识经济时代伴随着计算机技术和网络技术的不断发展,企业纷纷建立自己的商务网站,开展电子商务活动,日积月累网站上生成了大量的与客户有关的记录信息,这些信息对企业来
随着Internet的发展,互联网络环境下的信息安全由于涉及到国家安全和社会稳定,已日益受到各国政府部门和社会各界的重视。信息安全的关键内容是密码技术,而密码技术的核心则
随着信息技术的发展,人们在日常事务处理和科学研究中积累了大量宝贵的数据。如何从中提取或挖掘用户所需要的信息,是当前信息科学和技术领域面临的一大挑战。关联规则(associa
随着社会的进步和汽车工业的飞速发展,汽车的安全问题被提到一个前所未有的高度。汽车防抱死制动系统(Anti-lock Braking Systcm,简称 ABS)是一种主动安全装置,它能够提高汽车的
Web使用挖掘是Web挖掘领域中的一个重要研究方向。它对于发现用户访问网站的规律、提高Web系统的性能和实现Web系统的个性化服务等方面都具有重要意义。将Web使用挖掘技术和
在当前的电脑游戏中,图形质量的发展已经到了近乎极至的水平,人工智能已经成为决定游戏成功的重要因素,越来越多的游戏开发者和研究者开始将重点转移到游戏中的人工智能研究
随着网络的发展和Web资源的丰富,利用Web全文信息检索系统来获取所需信息己经成为人们日常生活的重要组成部分,用户也越来越关注如何能够更加准确、高效地查找信息。为了提高
数据降维是数据挖掘的一个非常重要的工具和方法。数据降维的目的是找出隐藏在数据中的低维结构,通常可以分为线性降维和非线性降维。线性降维方法(如主成分分析、多维缩放)能