∷孀磐缬τ玫钠占埃笠的诓康墓ぷ骱鸵滴窳鞒讨鸩绞迪肿远员闶蛊笠蹈斓亟行畔⒔涣鳎佣允谐∽龀隹焖俜从Α5缱由涛竦恼庵殖跫督锥挝颐浅莆狾A(办公自动化)或Intranet (企业内联网)阶段。Intranet是企业外联网Extranet的前提,也是未来世界电子商务的基础,因而Intranet的安全问题必然成为电子商务的关键问题。
由于内联网采用了公用通道进行信息交换,这种连接形式就比采用传统的专网形式更容易造成信息被窃取、篡改等信息安全事件;如何保障信息在公共信道上传输时的机密性、完整性和可用性就成为这些企事业单位最关心的问题。
VPN(虚拟专用网络)技术正是适应了这种需要而出现的,而且已经成为计算机网络中应用最广泛,最有活力的产品市场之一;在这个市场中又以基于IP网络的VPN产品之间的竞争最为激烈。
VPN利用公网基础设施为使用单位各部门提供安全的网络互联服务,尽管是“虚拟的专网”,它却能够提供与专网类似的安全性、可靠性、优先级别和可管理性。VPN之所以得到广泛的欢迎,其主要原因是采用了这种网络连接的方式可以比传统的专网形式拥有节省远程访问的长话费、网络设备运行和维护费、连接快速、简便和简化WAN连接管理的优势。VPN可以建立在IP、帧中继、 DDN、X.25、PSTN和ATM等网络上。
IPSec是IP Security的通俗写法,其意为互联网络协议安全。IPSec是由IETF下属的一个 IPSec工作组起草的,在IP协议层上保证数据分组在Internet网络中具有互操作性、高可靠性和基于密码技术的安全服务标准。IPSec的有关标准以请求注释(RFC)的方式予以公开,这些标准由 RFC1825(Internet协议安全体系结构)、RFC1826(IP鉴别头:AH)、RFC1827(IP封装安全载荷:ESP)及用于鉴别和封装载荷的若干算法标准构成一个体系。开发商根据各自产品的特点,采用政府批准的相应算法在Internet协议安全体系框架内实现IP协议安全。IPSec在IPv4中需要工程设计和实现,在IPv6作为选项实现。
