计算机技术与人工智能 Computer Technology and Artificial Intelligence


            用户的数据信息可以通过VPN进行传输，不仅安全可靠，而且快捷方便。

                （一）VPN 的概念和结构
                虚拟专用网（Virtual Private Network，VPN）是借助Internet 等公共网络的基
            础设施，利用隧道技术为用户提供同物理网络具有相同功能的专用网络。其中，
            “虚拟”是指用户不需要铺设专用的物理线路，而是利用Internet等公共网络资

            源和设备建立一条逻辑上的专用数据通道，并实现与专用数据通道相同的通信功
            能。“专用网络”是指此虚拟网络只有经过授权的用户才可使用。该信道内传输
            的数据经过加密和认证，可保证传输数据的机密性和完整性。Internet工程任务

            组IETF对基于IP网络的VPN的定义为：利用IP机制模拟的一个专用网络。
                VPN可通过特殊加密通信协议为Internet上异地企业内网之间建立一条专用通
            信线路，而无需铺设物理线路。
                （二）VPN 的技术特点

                ①安全性高。VPN主要使用通信协议、身份验证和数据加密3种技术保证其
            网络通信传输的安全性。客户机先向VPN服务器发出请求，服务器响应请求并要
            求客户机输入身份认证信息，之后客户机将加密的认证信息发送到VPN服务器

            端，该服务器通过数据库检查认证。VPN服务器检查认证该用户的远程访问权
            限，如果用户拥有远程访问权限，服务器接受此连接，对身份验证过程中所使用
            的公有密钥都需要加密。

                ②费用低，应用广。远程用户或机构都可以利用VPN通过Internet访问企业网
            络，比传统网络访问方式的费用少很多，可节省购买、管理和维护通信设备的费
            用且应用广泛。

                ③管理便利。构建VPN只需很少专用的网络设备及线路，且网络管理非常简
            便。对于远程访问的企事业机构或用户，只需要通过公用网络端口或Internet即
            可进入企业网络，网络管理如同使用微信群，其主要工作由公用网络负责。
                ④灵活性强。VPN支持通过各种网络的任何类型的数据流，支持多种类型的

            传输媒介，并可以同时传输图像、语音和其他数据等。
                ⑤服务质量好。可满足不同企业不同等级的服务质量（QoS）需求。不同用
            户和业务对服务质量的要求差别较大，如对于移动用户，提供广泛连接和覆盖性

            是保证VPN服务的一个主要因素。对于拥有众多分支机构的专线VPN，交互式内
            网应用要求网络具有良好的稳定性；而视频传输等应用对网络提出了更具体的要


            244