http://www.itstreet.com.cn/corpbbs/showdetail.asp?title=820 天津波普 电话:23003010 发表于:202003-12-31 14:10:52 -------------------------------------------------------------------------- ------ 1998年被称作“电子商务年”，而1999年则将是“政府上网年”。的确，Intemet作为 具有世界范围连通性的“第四媒体”，已经成为一个具有无限商机的场所。如何利用 Intemet来开展商务活动，是目前各个企业讨论的热门话题。但将Internet实际运用到 商业中，还存在一些亟待解决的问题，其中最重要的两个问题是服务质量问题和安全 问题。服务质量问题在有关厂商和ISP的努力下正在逐步得以解决，而VPN技术的产生 为解决安全问题提供了一条有效~径。 所谓VPN(VirtualPrivate Network，虚拟私有网络)是指将物理上分布在不同地点的网 络通过公用骨干网联接而成逻辑上的虚拟子网，这里的公用网主要指Interet。为了保 障信息在Internet上传输的安全性，VPN技术采用了认证、存取控制、机密性、数据完 整性等措施，，以保证了信洇在传输中不被偷看、篡改、复制。由于使用Internet进 行传输相对于租用专线来说，费用极为低廉，所以VPN的出现使企业通过Internet既安 全又经济地传输私有的机密信息成为可能。 VPN技术除了可以节省费用外，还具有其它特点 ●伸缩性□能够随着网络的扩张，很灵活的加以扩展。蛭增加新的用户或子网时，只 需修改已有网络软件配置，在新增客户机或网关上安装相应软件并接人Internet後， 新的VPN即可工作。 ●灵活性□除了能够方便地将新的子网扩充到企业的网络外，由于Intemet的全球连通 性，VPN可以使企业随时安全地将信息存取到全球的商贸伙伴和顾客。 ●易于管理□用专线将企业的各个子网连接起来时，随着子网数量的增加，需要的专 线数以几何级数增长。而使用VPN时Internet的作用类似一个HUB，只需要将各个子网 接入Internet即可，不需要进行各个线路的管理。 当移动用户或远程用户通过拨号方式远程访问公司或企业内部专用网络的时候，采用 传统的远程访问方式不但通讯费用比较高，而且在与内部专用网络中的计算机进行数 据传输时，不能保证通信的安全性。为了避免以上的问题，通过拨号与企业内部专用 网络建立VPN连接是一个理想的选择。 首先远程用户可以通过向当地的ISP申请账户登录到Internet，以Internet作为隧道与 企业内部专用网络相连，通信费用大幅度降低；其次企业可以节省购买和维护通讯设 备的费用。 何为VPN？ VPN（Virtual Private Network）：虚拟专用网络，是一门网络新技术，为我们提供 了一种q过公用网络安全地对企业内部专用网络进行远程访问的连接方式。我们知道一 个网络连接通常由三个部分组成：客户机、传输介质和服务器。VPN同样也由这三部分 组成，不同的是VPN连接使用隧道作为传输通道，这个隧道是建立在公共网络或专用网 络基础之上的，如：Internet或Intranet。 要实现VPN连接，企业内部网络中必须配置有一台基于Windows NT或Windows2000 Server的VPN服务器，VPN服务器一方面连接企业内部专用网络，另一方面要连接到In ternet，也就是说VPN服务器必须拥有一个公用的IP地址。当客户机通过VPN连接与专 用网络中的计算机进行通信时，先由ISP（Internet服务提供商）将所有的数据传送到 VPN服务器，然後再由VPN服务器负责将所有的数据传送到目标计算机。VPN使用三个方 面的技术保证了通信的安全性：隧道协议、身份验证和数据加密。客户机向VPN服务器 发出请求，VPN服务器响应请求并向客户机发出身份质询，客户机将加密的响应信息发 送到VPN服务器，VPN服务器根据用户数据库检查该响应，如果账户有效 ，VPN服务器将检查该用户是否具有远程访问权限，如果该用户拥有远程访问的权限， VPN服务器接受此连接。在身份验证过程中产生的客户机和服务器公有密钥将用来对数 据进行加密 --

※ 发信站: 香港地(hkday.net) ◆ From: 211.96.233.1 ※ 转载：由 pengtu 转自 chat 板 (2004/11/22 00:35:06)