第八章 网络安全技术与应用


             求，如网络时延及误码率等，这些网络应用都要求按其需要提供不同等级的服务

             质量。
                 （三）VPN 的实现技术
                 VPN是在Intermet公共网络基础上，综合利用隧道技术、加密技术、密钥管
             理技术和身份认证技术实现的。

                 1.隧道技术
                 隧道技术是VPN的核心技术，是一种隐式传输数据的方法。主要利用已有的
             Internet等公共网络数据通信方式，在隧道（虚拟信道）一端将数据进行封装，

             然后通过已建立的隧道进行传输。在隧道另一端，进行解封装并将还原的原始数
             据交给终端。在VPN连接中，可根据需要创建不同类型的VPN隧道，包括自愿隧
             道和强制隧道两种。
                 网络隧道协议建立在网络体系结构的第二层或第三层。第二层隧道协议用于

             传输本层网络协议，主要应用于构建远程访问虚拟专网（Access VPN）。第三层
             隧道协议用于传输本层网络协议，主要应用于构建企业内部虚拟专网（Intranet
             VPN）和扩展的企业内部虚拟专网（Extranet VPN）。第二层隧道协议先将各种

             网络协议封装在点对点协议PPP中，再将整个数据包装入隧道协议。这种双层封
             装方法形成的数据包通过第二层协议进行传输。第二层隧道协议主要有3种：点
             对点隧道协议（Point to Point Tunneling Protocol，PPTP）、二层转发协议（Layer

             2 Forwarding，L2F）和二层隧道协议（Layer 2 Tunneling Protocol，L2TP）。
             L2TP是IETF标准，由PPTP和L2F构成。
                 2.加密技术

                 为了确保数据在公共网络传输的安全，VPN采用了加密机制。常用的加密体
             系主要包括对称加密体系和非对称加密体系两类。实际上一般是将二者混合使
             用，利用对称加密技术进行数据（文件）加密，利用非对称加密技术进行密钥加
             密和数据认证。

                 （1）对称密钥加密
                 对称密钥加密是指加密和解密都使用相同密钥的加密方式。发送方先将要传
             输的数据（文件）用密钥加密为密文，然后通过公共信道传输，接收方收到密文

             后用同样的密钥解密成明文，密钥的授权与管理成为安全性的关键。其加密方式
             的优点是算法相对简单、加密速度快，适合于加密大量数据。缺点是密钥的管理


                                                                                    245