电子商务安全技术与应用 第三版 学习情景2 网络通信安全构建.ppt

* * * * * * * * * * VPN技术 学习情境2 子学习情境3 2.3.2 VPN的核心技术——隧道技术 　　1. 隧道技术基础 　　VPN中的隧道技术是一种通过使用互联网络的基础设施在私用网络之间或私用网络与特定主机之间传递数据的方式。这里所说的互联网络可以是任何类型的公共互联网络，也可以是一个连接了多个子网的规模较大的企业内部网络。当然，通过不同互联网络的数据隧道会有不同的数据包格式和不同的处理方式。 VPN技术 学习情境2 子学习情境3 2.3.2 VPN的核心技术——隧道技术 　　2. 隧道技术的实现 　　（1）用户验证 　　隧道技术首先要求对用户进行验证。不同的隧道协议及不同的VPN实现有不同验证方法。第2层隧道协议继承了PPP协议的用户验证方式。第三层隧道协议IPSec协议则由ISAKMP（Interne 安全连接和密钥管理协议）协商提供隧道端点之间进行的相互验证。 VPN技术 学习情境2 子学习情境3 2.3.2 VPN的核心技术——隧道技术 　　2. 隧道技术的实现 　　（2）数据压缩与加密 　　隧道技术对要传送的数据压缩与加密 第2层隧道协议支持基于PPP的数据压缩和加密方式。IPSec通过ISAKMP/Oakley协商确定数据压缩和加密方法。保障隧道客户端和服务器之间数据流的安全。 VPN技术 学习情境2 子学习情境3 2.3.2 VPN的核心技术——隧道技术 　　2. 隧道技术的实现 　　（3）密钥管理 　　第2层协议验证用户时生成的密钥，并定期对其更新。IPSec在ISAKMP交换过程中公开协商公用密钥，同样对其进行定期更新。 VPN技术 学习情境2 子学习情境3 2.3.2 VPN的核心技术——隧道技术 　　2. 隧道技术的实现 　　（4）数据传输 　　完成了安全连接与密钥管理等协商，就可以开始在连接的对等双方之间转发数据。如果选择使用数据压缩和加密就会在传送之前先进行压缩和加密。点对点隧道协议（PPTP）是一个第2层的协议，将PPP数据桢封装在IP数据报内通过IP网络，如Internet传送。PPTP使用一个TCP连接对隧道进行维护，使用通用路由封装（GRE）技术把数据封装成PPP数据桢通过隧道传送。可以对封装PPP帧中的负载数据进行加密或压缩。 VPN技术 学习情境2 子学习情境3 2.3.3 VPDN 　　企业信息化的发展对远程互联网络提出了越来越高的要求，随着企业业务范围的不断扩大，他们扩张的区域越来越大、需要联系的客户和合作伙伴越来越多、实施地域也越来越广。因此企业迫切需要一种简单、快捷和节省的方式实现远程互联，虚拟专用拨号网络（Virtual Private Dial-up Network , VPDN ）便应运而生。 　　VPDN是一种扩展的拨号公共网络，一种拨号的VPN。一般VPN实现远程连接时，需要有永久性的专用线路，而VPDN实现对专用网络的访问时只需要拨号即可。对于企业用户来说使用VPDN将能使由于全球化的影响而开展电子商务的企业用户的业务范围持续扩大。 　　VPN的设计基于两种结构：一种是由客户端发起的VPDN ；另一种是由NAS发起的VPDN。 * * * * * * * * * * * * * * * * * * * * * * * * * * SECURITY 新世纪高职高专 电子商务类课程规划教材 电子商务 安全技术与应用 主编　梁永生 e 电子商务安全技术与应用 学习情境1　 客户端安全设置 新世纪高职高专 电子商务类课程规划教材 学习情境2　 网络通信安全构建 学习情境3　 信息传输安全构建 学习情境4　 服务器安全设置 学习情境5　 电子支付安全实现 学习情境描述 子学习情境1 防火墙技术 目 录 新世纪高职高专 电子商务类课程规划教材 学习情境2 网络通信安全构建 子学习情境2 入侵检测技术 子学习情境3 VPN技术 防火墙技术 学习情境2 子学习情境1 子学习情境任务描述 电子商务中的网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论和信息论等众多学科的综合技术体系。本部分重点阐述网络通信安全原理和实践技术，主要内容包括:网络设备安全、防火墙、网络病毒等内容。通过本子学习情境的学习，了解网络设备的安全技术，掌握防火墙技术，熟悉网络病毒的防范技术，在基本的电子商务交易过程中，具备实施网络设备的安全技术、防火墙技术和网络病毒的防范技术的能力。 防火墙技术 学习情境2 子学习情境1 2.1.1 网络通信协议 　 　TCP/IP是用于计算机通信的一组协议，我们通常称它为TCP/IP协议族。它是20世纪70年代中期