IPSec VPN在企業(yè)安全通信系統(tǒng)中的應(yīng)用.pdf

1、基于IPSec的VPN及其捆綁的各種安全協(xié)議為商業(yè)企業(yè)在不安全網(wǎng)絡(luò)上開展業(yè)務(wù)提供了新的思路和技術(shù)保證.作者根據(jù)多年的理論和實(shí)踐經(jīng)驗(yàn),提出了三種適用于企業(yè)不同應(yīng)用環(huán)境的IPSec VPN的實(shí)現(xiàn)模型,并結(jié)合具體軟件,詳細(xì)描述了以VPN網(wǎng)關(guān)為核心實(shí)現(xiàn)這些模型的基本過(guò)程.并就如何在不安全的廣域網(wǎng)上建立企業(yè)用于內(nèi)、外部溝通的三大類典型應(yīng)用,即企業(yè)分支機(jī)構(gòu)之間、移動(dòng)用戶和企業(yè)內(nèi)部網(wǎng)之間、企業(yè)和合作伙伴之間的安全溝通渠道的技術(shù)原理、拓?fù)浣Y(jié)構(gòu)和實(shí)現(xiàn)過(guò)程

2、進(jìn)行了詳盡的描述.其中的部分模型,還針對(duì)未被RFC2401明確但在實(shí)際應(yīng)用中卻往往會(huì)面臨的某些概念性問(wèn)題提出了自己的觀點(diǎn)和解決方法,并對(duì)建設(shè)VPN過(guò)程中應(yīng)注意的某些細(xì)節(jié)問(wèn)題進(jìn)行了闡述.該文側(cè)重于理論和實(shí)踐的相結(jié)合,在介紹了IPSec的基本原理和相關(guān)技術(shù)的基礎(chǔ)之上,著重突出了這些思想和方法對(duì)解決企業(yè)實(shí)際問(wèn)題的實(shí)用性.該文提出的模型以及應(yīng)用的技術(shù)手段能代表當(dāng)前在該領(lǐng)域中較為先進(jìn)的應(yīng)用需求,文中的方案實(shí)例均為實(shí)際應(yīng)用方案的恰當(dāng)變形和簡(jiǎn)化.這些