http://www.itstreet.com.cn/corpbbs/showdetail.asp?title=820 天津波普 電話:23003010 發表于:202003-12-31 14:10:52 -------------------------------------------------------------------------- ------ 1998年被稱作“電子商務年”，而1999年則將是“政府上網年”。的確，Intemet作為 具有世界范圍連通性的“第四媒體”，已經成為一個具有無限商機的場所。如何利用 Intemet來開展商務活動，是目前各個企業討論的熱門話題。但將Internet實際運用到 商業中，還存在一些亟待解決的問題，其中最重要的兩個問題是服務質量問題和安全 問題。服務質量問題在有關廠商和ISP的努力下正在逐步得以解決，而VPN技術的產生 為解決安全問題提供了一條有效~徑。 所謂VPN(VirtualPrivate Network，虛擬私有網絡)是指將物理上分布在不同地點的網 絡通過公用骨幹網聯接而成邏輯上的虛擬子網，這裡的公用網主要指Interet。為了保 障信息在Internet上傳輸的安全性，VPN技術採用了認証、存取控制、機密性、數據完 整性等措施，，以保証了信洇在傳輸中不被偷看、篡改、復制。由于使用Internet進 行傳輸相對于租用專線來說，費用極為低廉，所以VPN的出現使企業通過Internet既安 全又經濟地傳輸私有的機密信息成為可能。 VPN技術除了可以節省費用外，還具有其它特點 ●伸縮性□能夠隨著網絡的擴張，很靈活的加以擴展。蛭增加新的用戶或子網時，只 需修改已有網絡軟件配置，在新增客戶機或網關上安裝相應軟件並接人Internet後， 新的VPN即可工作。 ●靈活性□除了能夠方便地將新的子網擴充到企業的網絡外，由于Intemet的全球連通 性，VPN可以使企業隨時安全地將信息存取到全球的商貿伙伴和顧客。 ●易于管理□用專線將企業的各個子網連接起來時，隨著子網數量的增加，需要的專 線數以幾何級數增長。而使用VPN時Internet的作用類似一個HUB，只需要將各個子網 接入Internet即可，不需要進行各個線路的管理。 當移動用戶或遠程用戶通過撥號方式遠程訪問公司或企業內部專用網絡的時候，採用 傳統的遠程訪問方式不但通訊費用比較高，而且在與內部專用網絡中的計算機進行數 據傳輸時，不能保証通信的安全性。為了避免以上的問題，通過撥號與企業內部專用 網絡建立VPN連接是一個理想的選擇。 首先遠程用戶可以通過向當地的ISP申請賬戶登錄到Internet，以Internet作為隧道與 企業內部專用網絡相連，通信費用大幅度降低；其次企業可以節省購買和維護通訊設 備的費用。 何為VPN？ VPN（Virtual Private Network）：虛擬專用網絡，是一門網絡新技術，為我們提供 了一種q過公用網絡安全地對企業內部專用網絡進行遠程訪問的連接方式。我們知道一 個網絡連接通常由三個部分組成：客戶機、傳輸介質和服務器。VPN同樣也由這三部分 組成，不同的是VPN連接使用隧道作為傳輸通道，這個隧道是建立在公共網絡或專用網 絡基礎之上的，如：Internet或Intranet。 要實現VPN連接，企業內部網絡中必須配置有一台基于Windows NT或Windows2000 Server的VPN服務器，VPN服務器一方面連接企業內部專用網絡，另一方面要連接到In ternet，也就是說VPN服務器必須擁有一個公用的IP地址。當客戶機通過VPN連接與專 用網絡中的計算機進行通信時，先由ISP（Internet服務提供商）將所有的數據傳送到 VPN服務器，然後再由VPN服務器負責將所有的數據傳送到目標計算機。VPN使用三個方 面的技術保証了通信的安全性：隧道協議、身份驗証和數據加密。客戶機向VPN服務器 發出請求，VPN服務器響應請求並向客戶機發出身份質詢，客戶機將加密的響應信息發 送到VPN服務器，VPN服務器根據用戶數據庫檢查該響應，如果賬戶有效 ，VPN服務器將檢查該用戶是否具有遠程訪問權限，如果該用戶擁有遠程訪問的權限， VPN服務器接受此連接。在身份驗証過程中產生的客戶機和服務器公有密鑰將用來對數 據進行加密 --

※ 發信站: 香港地(hkday.net) ◆ From: 211.96.233.1 ※ 轉載：由 pengtu 轉自 chat 板 (2004/11/22 00:35:06)