《网络安全》徐国爱
序
- 书中已经熟知的概念不再记录,只建立一个框架。
删除线标记的是未弄懂的概念
第五章 虚 拟 专 网
- 专用网络的专用需求与互联网的开放性是相背的, 利用虚拟专网技术( VPN ,Virtual
Private Net work) 可以在互联网上建立符合专用需求的虚拟网络。VPN 技术的核心是在互联网上实现保密通信。VPN 技术采用了认证、存取控制、机密性、数据完整性等措施, 以保证信息在传输中不被窃听、篡改、复制。相对于租用专线来说, 使用互联网进行传输, 费用极为低廉, 所以VPN 的出现, 使企业通过互联网既安全又经济地传输私有的机密信息成为可能。 - VPN 是指利用公共网络, 如公共分组交换网、帧中继网、ISDN 或互联网等的一部分来发送专用信息, 形成逻辑上的专用网络。VPN 服务器: 接受来自 VPN 客户机的连接请求,VPN 客户机: 可以是终端计算机, 也可以是路由器;隧道: 数据传输通道, 在其中传输的数据必须经过封装;VPN 连接: 在VPN 连接中, 数据必须经过加密;
- 在一个完整的 VPN 技术方案中, 所涉及到的关键技术包括隧道技术、密码技术和服务质量保证技术( QoS) 。