版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
第六章電子商務(wù)平安管理與技術(shù)6.1電子商務(wù)的平安6.2平安協(xié)議6.3密碼學(xué)和數(shù)據(jù)加密技術(shù)6.4數(shù)字簽名和認(rèn)證技術(shù)6.5防火墻技術(shù)6.6虛擬專用網(wǎng)(VPN)技術(shù)6.7其他的平安技術(shù)整理ppt6.1電子商務(wù)的平安6.1.1電子商務(wù)的平安要素〔1〕有效性?!?〕機(jī)密性。〔3〕完整性。〔4〕可靠性/不可抵賴性/鑒別?!?〕審查能力。
返回首頁(yè)整理ppt6.1.2電子商務(wù)存在的平安問(wèn)題在電子商務(wù)系統(tǒng)中,存在的平安威脅主要有:〔1〕系統(tǒng)穿透?!?〕違反授權(quán)規(guī)那么?!?〕植入后門程序?!?〕通信監(jiān)視?!?〕通信竄擾?!?〕中斷?!?〕拒絕效勞?!?〕否認(rèn)。返回首頁(yè)整理ppt6.1.3電子商務(wù)的平安技術(shù)電子商務(wù)一個(gè)根本的問(wèn)題就是如何通過(guò)現(xiàn)有的網(wǎng)絡(luò)技術(shù)如InternetWeb、數(shù)據(jù)加密、PKI-CA認(rèn)證系統(tǒng)、防火墻技術(shù)、虛擬專用網(wǎng)技術(shù)、各種交易協(xié)議〔如SET〕、客戶端瀏覽技術(shù)和軟件等,使得客戶和商家透明地進(jìn)行平安交易。返回首頁(yè)整理ppt6.2平安協(xié)議6.2.1平安協(xié)議的根本概念所謂平安協(xié)議,是指兩個(gè)或兩個(gè)以上的參與者為完成與平安任務(wù)〔如加密、認(rèn)證、密鑰分配等〕有關(guān)且能抗攻擊任務(wù)所作的約定與采取的一系列步驟。返回首頁(yè)整理ppt6.2.2平安套接層協(xié)議(SSL)1.什么是平安套接層協(xié)議〔SecureSocketLayer,簡(jiǎn)稱SSL〕SSL主要用于提高應(yīng)用程序之間數(shù)據(jù)的平安系數(shù)。2.平安套接層協(xié)議的作用〔1〕用戶和效勞器的合法性認(rèn)證。〔2〕加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)?!?〕保護(hù)數(shù)據(jù)的完整性。返回首頁(yè)整理ppt3.平安套接層協(xié)議的實(shí)現(xiàn)過(guò)程〔1〕接通階段?!?〕密碼交換階段。〔3〕會(huì)談密碼階段。〔4〕檢驗(yàn)階段?!?〕客戶認(rèn)證階段?!?〕結(jié)束階段。返回首頁(yè)整理ppt6.2.3平安電子交易協(xié)議〔SET〕1.什么是平安電子交易協(xié)議SET主要是為解決用戶、商家和銀行之間通過(guò)信用卡支付的交易而設(shè)計(jì)的,以保證支付信息的機(jī)密、支付過(guò)程的完整、商戶及持卡人的合法身份以及可操作性。SET中的核心技術(shù)主要有公開(kāi)密鑰加密、電子數(shù)字簽名、電子信封、電子平安證書(shū)等。返回首頁(yè)整理ppt2.SET協(xié)議的作用〔1〕保證電子商務(wù)參與者信息的相互隔離?!?〕保證信息在Internet上平安傳輸。〔3〕解決多方認(rèn)證問(wèn)題,不僅要對(duì)消費(fèi)者的信用卡認(rèn)證,而且要對(duì)在線商店的信譽(yù)程度認(rèn)證,同時(shí)還有消費(fèi)者、在線商店與銀行間的認(rèn)證?!?〕保證網(wǎng)上交易的實(shí)時(shí)性?!?〕標(biāo)準(zhǔn)協(xié)議和消息格式。返回首頁(yè)整理ppt3.SET協(xié)議的工作原理主要包括以下七個(gè)步驟:〔1〕消費(fèi)者在網(wǎng)上選定的物品,并下電子訂單?!?〕通過(guò)電子商務(wù)效勞器與在線商店聯(lián)系,在線商店作出應(yīng)答,告訴消費(fèi)者訂單的相關(guān)情況?!?〕消費(fèi)者選擇付款方式,確認(rèn)訂單,簽發(fā)付款指令〔此時(shí)SET介入〕。〔4〕在SET中,消費(fèi)者必須對(duì)訂單和付款指令進(jìn)行數(shù)字簽名。返回首頁(yè)整理ppt〔5〕在線商店接受訂單后,向消費(fèi)者所在銀行請(qǐng)求支付認(rèn)可,批準(zhǔn)交易后,返回確認(rèn)信息給在線商店?!?〕在線商店發(fā)送訂單確認(rèn)信息給消費(fèi)者,消費(fèi)者端軟件可記錄交易日志,以備將來(lái)查詢?!?〕在線商店發(fā)送貨物或提供效勞,并通知收單銀行將錢從消費(fèi)者的賬號(hào)轉(zhuǎn)移到商店賬號(hào),或通知發(fā)卡銀行請(qǐng)求支付。返回首頁(yè)整理ppt4.SET和SSL的區(qū)別事實(shí)上,SET是由認(rèn)證中心與加密技術(shù)相結(jié)合所產(chǎn)生的一種完全適合電子商務(wù)的加密技術(shù)協(xié)議,平安套接層協(xié)議〔SSL〕加密方法僅僅是實(shí)現(xiàn)了傳輸加密和數(shù)據(jù)完整性,相當(dāng)于在兩臺(tái)計(jì)算機(jī)之間建立一個(gè)平安的通道。返回首頁(yè)整理pptSET的技術(shù)特點(diǎn)有:〔1〕對(duì)訂單信息和支付信息進(jìn)行雙重簽名?!?〕采用信息摘要技術(shù)保證了交易的完整性。〔3〕采用公鑰體系和密鑰體系結(jié)合進(jìn)行加密,而SSL只采用了公鑰體系。與SSL相比,SET是在應(yīng)用層上實(shí)現(xiàn)了數(shù)據(jù)的加密和完整性,因此,SET已經(jīng)成為國(guó)際公認(rèn)的Internet電子商務(wù)的平安標(biāo)準(zhǔn),非常詳細(xì)地反映了電子交易各方之間存在的各種關(guān)系。返回首頁(yè)整理pptSET的購(gòu)物模式如以下圖所示。
返回首頁(yè)整理ppt6.2.4其他平安協(xié)議1.平安交易技術(shù)協(xié)議〔STT〕平安交易技術(shù)協(xié)議〔SecureTransactionTechnology,簡(jiǎn)稱STT〕。由Microsoft公司提出,在InternetExplorer中采用這一技術(shù)。返回首頁(yè)整理ppt2.NetBill協(xié)議協(xié)議步驟如下:〔1〕客戶向商家查詢某商品價(jià)格?!?〕商家向該客戶報(bào)價(jià)。〔3〕客戶告知商家他接受該報(bào)價(jià)。〔4〕商家將所請(qǐng)求的信息商品用密鑰K加密后發(fā)送給客戶。〔5〕客戶準(zhǔn)備一份電子采購(gòu)訂單(ElectronicPurchaseOrder,EPO),客戶將該已數(shù)字簽名的EPO發(fā)送給商家。返回首頁(yè)整理ppt〔6〕商家會(huì)簽該EPO,商家也簽上K的值,然后將此兩者送給Netbill效勞器?!?〕Netbill效勞器驗(yàn)證EPO簽名和會(huì)簽,然后檢查客戶的賬號(hào),保證有足夠的資金以便批準(zhǔn)該交易,同時(shí)檢查EPO上的超時(shí)值是否過(guò)期。確認(rèn)沒(méi)有問(wèn)題時(shí),Netbill效勞器即從客戶的賬號(hào)上將相當(dāng)于商品價(jià)格的資金劃往商家的賬號(hào)上,并存儲(chǔ)密鑰K和加密商品的密碼單據(jù)。然后準(zhǔn)備一份包含K值的簽好的收據(jù),將該收據(jù)發(fā)給商家。〔8〕商家記下該收據(jù)單傳給客戶,然后客戶將第4步收到的加密信息商品解密。返回首頁(yè)整理ppt3.Digicash協(xié)議Digicash是一個(gè)匿名的數(shù)字現(xiàn)金協(xié)議。4.FirstVirtual協(xié)議FirstVirtual允許客戶自由地購(gòu)置商品,然后FirstVirtual使用E-mail同客戶證實(shí)每一筆交易。5.平安的超文本傳輸協(xié)議〔S-HTTP〕平安的超文本傳輸協(xié)議〔S-HTTP〕對(duì)HTTP擴(kuò)充平安特性、增加了報(bào)文的平安性,它是基于SSL技術(shù)的。返回首頁(yè)整理ppt6.Internet電子郵件的平安協(xié)議〔1〕PEM。PEM是增強(qiáng)Internet電子郵件隱秘性的標(biāo)準(zhǔn)草案?!?〕S-MIME。S-MIME(平安的多功能Internet電子郵件擴(kuò)充)是在RFC1521所描述的多功能Internet電子郵件擴(kuò)充報(bào)文根底上添加數(shù)字簽名和加密技術(shù)的一種協(xié)議。〔3〕PEM-MIME〔MOSS〕。MOSS(MIME對(duì)象平安效勞)是將PEM和MIME兩者的特性進(jìn)行了結(jié)合。返回首頁(yè)整理ppt6.3密碼學(xué)和數(shù)據(jù)加密技術(shù)6.3.1密碼與密鑰根本知識(shí)采用密碼方法可以隱蔽和保護(hù)需要保密的信息,使未授權(quán)者不能提取該信息。被隱蔽的信息原來(lái)可讀的形式叫明文,通過(guò)對(duì)密鑰采用一定的加密算法可將明文變換成另一種隱蔽的不可理解的形式,稱為密鑰,這種變換的過(guò)程稱為加密。加密技術(shù)包括兩個(gè)元素:算法和密鑰。對(duì)數(shù)據(jù)加密的技術(shù)分為兩類,即對(duì)稱加密〔私人密鑰加密〕和非對(duì)稱加密〔公開(kāi)密鑰加密〕。返回首頁(yè)整理ppt6.3.2對(duì)稱加密對(duì)稱加密或?qū)S妹荑€〔也稱為常規(guī)加密〕由通信雙方共享一個(gè)秘密密鑰,發(fā)送和接收數(shù)據(jù)的雙方必須使用相同的〔對(duì)稱的〕密鑰對(duì)明文進(jìn)行加密和解密運(yùn)算。最著名的對(duì)稱密鑰加密標(biāo)準(zhǔn)是數(shù)據(jù)加密標(biāo)準(zhǔn)〔DataEncryptionStandard,簡(jiǎn)稱DES〕。返回首頁(yè)整理ppt6.3.3非對(duì)稱加密與對(duì)稱加密算法不同,非對(duì)稱加密算法需要兩個(gè)密鑰:公開(kāi)密鑰和私有密鑰。公開(kāi)密鑰與私有密鑰是一對(duì),如果用公開(kāi)密鑰對(duì)數(shù)據(jù)進(jìn)行加密,只有用對(duì)應(yīng)的私有密鑰才能解密;如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密,那么只有用對(duì)應(yīng)的公開(kāi)密鑰才能解密。因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰,所以這種算法叫做非對(duì)稱加密算法。非對(duì)稱加密算法主要有RSA、DSA、Diffie-Hellman、PKCS、PGP等。返回首頁(yè)整理ppt6.3.4公開(kāi)密鑰體系〔PKI〕PKI技術(shù)是信息平安的核心技術(shù)。1.什么是PKIPKI〔PublicKeyInfrastructure的縮寫(xiě)〕即“公開(kāi)密鑰體系〞,是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺(tái),它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼效勞及所必需的密鑰和證書(shū)管理體系,簡(jiǎn)單來(lái)說(shuō),PKI就是利用公鑰理論和技術(shù)建立的提供平安效勞的根底設(shè)施。返回首頁(yè)整理pptPKI的根底技術(shù)包括加密、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制、數(shù)字信封、雙重?cái)?shù)字簽名等。2.PKI的根本組成〔1〕認(rèn)證機(jī)構(gòu)〔CA〕〔2〕數(shù)字證書(shū)庫(kù)〔3〕密鑰備份及恢復(fù)系統(tǒng)〔4〕證書(shū)作廢系統(tǒng)〔5〕應(yīng)用接口〔API〕返回首頁(yè)整理ppt6.4數(shù)字簽名和認(rèn)證技術(shù)6.4.1數(shù)字簽名技術(shù)數(shù)字簽名〔DigitalSignature〕是公開(kāi)密鑰加密技術(shù)的一種應(yīng)用,是指用發(fā)送方的私有密鑰加密報(bào)文摘要,然后將其與原始的信息附加在一起,合稱為數(shù)字簽名。
返回首頁(yè)整理ppt數(shù)字簽名使用方式是:〔1〕報(bào)文的發(fā)送方從報(bào)文文本中生成一個(gè)128位或160位的單向散列值〔或報(bào)文摘要〕,并用自己的私有密鑰對(duì)這個(gè)散列值進(jìn)行加密,形成發(fā)送方的數(shù)字簽名?!?〕將這個(gè)數(shù)字簽名作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方。返回首頁(yè)整理ppt〔3〕報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出128位的散列值〔或報(bào)文摘要〕,接著再用發(fā)送方的公開(kāi)密鑰來(lái)對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密?!?〕如果這兩個(gè)散列值相同,那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。返回首頁(yè)整理ppt6.4.2數(shù)字認(rèn)證、數(shù)字時(shí)間戳和數(shù)字證書(shū)1.數(shù)字認(rèn)證技術(shù)2.數(shù)字時(shí)間戳包括三個(gè)局部:〔1〕需加時(shí)間戳的文件的摘要〔digest〕?!?〕DTS收到文件的日期和時(shí)間?!?〕DTS的數(shù)字簽名。
返回首頁(yè)整理ppt3.數(shù)字證書(shū)數(shù)字證書(shū)一般包含以下幾點(diǎn):〔1〕數(shù)字證書(shū)擁有者的姓名。〔2〕數(shù)字證書(shū)擁有者的公共密鑰。〔3〕公共密鑰的有效期?!?〕頒發(fā)數(shù)字證書(shū)的單位?!?〕數(shù)字證書(shū)的序列號(hào)〔SerialNumber〕?!?〕頒發(fā)數(shù)字證書(shū)單位的數(shù)字簽名。
返回首頁(yè)整理ppt6.4.3電子商務(wù)認(rèn)證中心〔CA,CertificateAuthority〕1.CA的認(rèn)證機(jī)制CA是大型用戶群體〔如政府機(jī)關(guān)或金融機(jī)構(gòu)〕所信賴的第三方,負(fù)責(zé)證書(shū)的頒發(fā)和管理。在證書(shū)申請(qǐng)被審批部門批準(zhǔn)后,CA通過(guò)登記效勞器將證書(shū)發(fā)放給申請(qǐng)者。電子商務(wù)CA體系包括下面兩大局部。〔1〕SETCA。〔又叫“金融CA〞體系〕〔2〕PKICA?!灿纸小胺墙鹑贑A〞體系〕。返回首頁(yè)整理ppt2.CA的根本功能〔1〕生成和保管符合平安認(rèn)證協(xié)議要求的公共和私有密鑰、數(shù)字證書(shū)及其數(shù)字簽名?!?〕對(duì)數(shù)字證書(shū)和數(shù)字簽名進(jìn)行驗(yàn)證。〔3〕對(duì)數(shù)字證書(shū)進(jìn)行管理,重點(diǎn)是證書(shū)的撤銷管理,同時(shí)追求實(shí)施自動(dòng)管理〔非手工管理〕?!?〕建立應(yīng)用接口,特別是支付接口。CA是否具有支付接口是能否支持電子商務(wù)的關(guān)鍵。返回首頁(yè)整理ppt6.5防火墻技術(shù)6.5.1防火墻的簡(jiǎn)介1.防火墻的概念防火墻〔FireWall〕是由軟件和硬件設(shè)備〔如計(jì)算機(jī)、路由器〕組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間,用來(lái)加強(qiáng)Internet與Intranet之間平安防范的一個(gè)或一組系統(tǒng)。它是提供信息平安效勞,實(shí)現(xiàn)網(wǎng)絡(luò)和信息平安的根底設(shè)施。返回首頁(yè)整理ppt2.防火墻的開(kāi)展目前的防火墻經(jīng)歷了五個(gè)開(kāi)展階段。第一代防火墻技術(shù)幾乎與路由器同時(shí)出現(xiàn),采用了包過(guò)濾技術(shù)。1989年,貝爾實(shí)驗(yàn)室的DavePresotto和HowardTrickey推出了第二代防火墻,即電路層防火墻,同時(shí)提出了第三代防火墻——應(yīng)用層防火墻〔代理防火墻〕的初步結(jié)構(gòu)。1992年,USC信息科學(xué)院的BobBraden開(kāi)發(fā)出了基于動(dòng)態(tài)包過(guò)濾技術(shù)的第四代防火墻。1998年,NAI公司推出了一種自適應(yīng)代理技術(shù),并在其產(chǎn)品GauntletFirewallforNT中得以實(shí)現(xiàn),給代理類型的防火墻賦予了全新的意義,可以稱之為第五代防火墻。返回首頁(yè)整理ppt6.5.2防火墻的功能〔1〕保護(hù)脆弱的效勞。〔2〕控制對(duì)系統(tǒng)的訪問(wèn)?!?〕集中的平安管理?!?〕增強(qiáng)的保密性?!?〕記錄和統(tǒng)計(jì)網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)?!?〕策略執(zhí)行。返回首頁(yè)整理ppt6.5.3防火墻的分類1.包過(guò)濾防火墻〔PacketFilter〕第一代防火墻和最根本形式防火墻檢查每一個(gè)通過(guò)的網(wǎng)絡(luò)包,或者丟棄,或者放行,取決于所建立的一套規(guī)那么。這稱為包過(guò)濾防火墻。本質(zhì)上,包過(guò)濾防火墻是多址的,說(shuō)明它有兩個(gè)或兩個(gè)以上網(wǎng)絡(luò)適配器或接口。返回首頁(yè)整理ppt建立包過(guò)濾防火墻規(guī)那么的例子如下:〔1〕對(duì)來(lái)自專用網(wǎng)絡(luò)的包,只允許來(lái)自內(nèi)部地址的包通過(guò),因?yàn)槠渌徽_的包頭部信息?!?〕在公共網(wǎng)絡(luò),只允許目的地址為80端口的包通過(guò)。〔3〕丟棄從公共網(wǎng)絡(luò)傳入的包,而這些包都有你的網(wǎng)絡(luò)內(nèi)的源地址?!?〕丟棄包含源路由信息的包,以減少源路由攻擊。返回首頁(yè)整理ppt2.狀態(tài)/動(dòng)態(tài)檢測(cè)防火墻狀態(tài)/動(dòng)態(tài)檢測(cè)防火墻,試圖跟蹤通過(guò)防火墻的網(wǎng)絡(luò)連接和包,這樣防火墻就可以使用一組附加的標(biāo)準(zhǔn),以確定是否允許和拒絕通信。它是在使用了根本包過(guò)濾防火墻的通信上應(yīng)用一些技術(shù)來(lái)做到這點(diǎn)的。返回首頁(yè)整理ppt狀態(tài)/動(dòng)態(tài)檢測(cè)防火墻可提供的其他一些額外的效勞有:〔1〕將某些類型的連接重定向到審核效勞中去。〔2〕拒絕攜帶某些數(shù)據(jù)的網(wǎng)絡(luò)通信。跟蹤連接狀態(tài)的方式取決于通過(guò)防火墻的包的類型:〔1〕TCP包?!?〕UDP包。返回首頁(yè)整理ppt3.應(yīng)用程序代理防火墻〔ProxyService〕應(yīng)用程序代理防火墻實(shí)際上并不允許在它連接的網(wǎng)絡(luò)之間直接通信。相反,它是接受來(lái)自內(nèi)部網(wǎng)絡(luò)特定用戶應(yīng)用程序的通信,然后建立于公共網(wǎng)絡(luò)效勞器單獨(dú)的連接。網(wǎng)絡(luò)內(nèi)部的用戶不直接與外部的效勞器通信,所以效勞器不能直接訪問(wèn)內(nèi)部網(wǎng)的任何一局部。另外,如果不為特定的應(yīng)用程序安裝代理程序代碼,這種效勞是不會(huì)被支持的,不能建立任何連接。返回首頁(yè)整理ppt4.網(wǎng)絡(luò)地址轉(zhuǎn)換〔NAT〕網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)協(xié)議將內(nèi)部網(wǎng)絡(luò)的多個(gè)IP地址轉(zhuǎn)換到一個(gè)公共地址發(fā)到Internet上。NAT經(jīng)常用于小型辦公室、家庭等網(wǎng)絡(luò),多個(gè)用戶分享單一的IP地址,并為Internet連接提供一些平安機(jī)制。返回首頁(yè)整理ppt5.個(gè)人防火墻個(gè)人防火墻是一種能夠保護(hù)個(gè)人計(jì)算機(jī)系統(tǒng)平安的軟件,它可以直接在用戶的計(jì)算機(jī)上運(yùn)行,使用與狀態(tài)/動(dòng)態(tài)檢測(cè)防火墻相同的方式,保護(hù)一臺(tái)計(jì)算機(jī)免受攻擊。返回首頁(yè)整理ppt6.6虛擬專用網(wǎng)(VPN)技術(shù)6.6.1虛擬專用網(wǎng)簡(jiǎn)介1.什么是虛擬專用網(wǎng)虛擬專用網(wǎng)〔VPN〕被定義為通過(guò)一個(gè)公用網(wǎng)絡(luò)〔通常是因特網(wǎng)〕建立一個(gè)臨時(shí)的、平安的連接,是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的平安、穩(wěn)定的隧道。虛擬專用網(wǎng)是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。返回首頁(yè)整理pptVPN應(yīng)用示意圖示。
返回首頁(yè)整理ppt2.虛擬專用網(wǎng)的好處〔1〕降低通訊本錢;〔2〕易于擴(kuò)展;〔3〕可隨意與合作伙伴聯(lián)網(wǎng);〔4〕完全控制網(wǎng)絡(luò)的主動(dòng)權(quán)。返回首頁(yè)整理ppt6.6.2虛擬專用網(wǎng)的功能要求1.保證平安性〔1〕隧道和加密?!?〕數(shù)據(jù)驗(yàn)證?!?〕用戶驗(yàn)證?!?〕防火墻與攻擊檢測(cè)。返回首頁(yè)整理ppt2.實(shí)現(xiàn)網(wǎng)絡(luò)優(yōu)化構(gòu)件VPN的另一重要需求是有效地利用有限的廣域網(wǎng)資源,為重要數(shù)據(jù)提供可靠的帶寬。在設(shè)計(jì)VPN時(shí)需考慮采用多種QOS〔效勞質(zhì)量〕策略以優(yōu)化網(wǎng)絡(luò)資源。3.對(duì)VPN實(shí)施管理VPN要求企業(yè)將其網(wǎng)絡(luò)管理功能無(wú)縫延伸到公用網(wǎng),甚至是客戶和合作伙伴。返回首頁(yè)整理ppt6.6.3虛擬專用網(wǎng)的分類根據(jù)VPN所起的作用,可以將VPN分為三類。如以下圖所示。返回首頁(yè)整理ppt1.VPDN〔VirtualPrivateDialNetwork〕在遠(yuǎn)程用戶或移動(dòng)雇員和公司內(nèi)部網(wǎng)之間的VPN,稱為VPDN。2.IntranetVPN在公司遠(yuǎn)程分支機(jī)構(gòu)的LAN和公司總部LAN之間的VPN。3.ExtranetVPN在供給商、商業(yè)合作伙伴的LAN和公司的LAN之間的VPN。返回首頁(yè)整理ppt6.6.4VPN的隧道協(xié)議VPN區(qū)別于一般網(wǎng)絡(luò)互聯(lián)的關(guān)鍵在于隧道的建立,然后數(shù)據(jù)包經(jīng)過(guò)加密后,按隧道協(xié)議進(jìn)行封裝、傳送以確保平安性。1.PPTP/L2TPPPTP的加密方法采用Microsoft點(diǎn)對(duì)點(diǎn)加密〔MicrosoftPoint-to-PointEncryption〕算法,可以選用較弱的40位密鑰或強(qiáng)度較大的128位密鑰。L2TP支持多協(xié)議,利用公共網(wǎng)絡(luò)封裝PPP幀,可以實(shí)現(xiàn)和企業(yè)原有非IP網(wǎng)的兼容。返回首頁(yè)整理ppt2.IPSec〔InternetProtocolSecurity〕IPSec是IETF〔InternetEngineerTa
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 類風(fēng)濕關(guān)節(jié)炎慢病管理
- 新生兒糖尿病的護(hù)理課件
- 高三化學(xué)一輪復(fù)習(xí) 第五章 《化工生產(chǎn)中的重要非金屬元素》 專題講解 氣體的制備、凈化和收集 課件
- 巧用繩課件教學(xué)課件
- 2-1-3 碳酸鈉與碳酸氫鈉 課件 高一上學(xué)期化學(xué)人教版(2019)必修第一冊(cè)
- 吉林省2024七年級(jí)數(shù)學(xué)上冊(cè)第1章有理數(shù)階段綜合訓(xùn)練范圍1.6~1.8課件新版華東師大版
- 低壓裝表接電安全
- 報(bào)任安書(shū)公開(kāi)課教案
- 家居建材客服合同范本
- 幼兒園衛(wèi)生清潔工勞動(dòng)合同
- 波形護(hù)欄施工應(yīng)急預(yù)案
- 北師大版二年級(jí)數(shù)學(xué)上冊(cè)《秋游》教案及教學(xué)反思
- 中學(xué)化學(xué)實(shí)驗(yàn)室管理制度
- 2023年05月北京科技大學(xué)人才招聘(第二批)筆試歷年高頻考點(diǎn)試題含答案附詳解
- 信息技術(shù)應(yīng)用于高三化學(xué)復(fù)習(xí)課教學(xué)的研究的開(kāi)題報(bào)告
- 2023上海高三高考英語(yǔ)模擬試卷20套(含答案)
- 羅大佑的歌詞集
- 世界經(jīng)濟(jì)形勢(shì)與政策論文2000字三篇
- 康復(fù)護(hù)理學(xué)綜述
- QC成果提高鋼結(jié)構(gòu)屋面防水施工合格率匯報(bào)圖文結(jié)合
- 植物種群及其基本特征
評(píng)論
0/150
提交評(píng)論