構建虛擬專用網的應用安全

應用拓撲圖

使用USB Key構建虛擬專用網主要實現網絡終端的身份識別以及實現網絡數據交互的完整和不可否認性，有效的保證了數據傳輸的安全。

基于CA認證技術日趨成熟，許多應用中開始使用數字證書進行身份認證與數字加密。數字證書是由權威公正的第三方機構即CA中心簽發的，以數字證書為核心的加密技術，可以對網絡上傳輸的信息進行加密和解密、數字簽名和簽名驗證，確保網上傳遞信息的機密性、完整性，以及交易實體身份的真實性，簽名信息的不可否認性，從而保障網絡應用的安全性。

數字證書采用公鑰密碼體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶擁有一把僅為本人所掌握的私有密鑰（私鑰），用它進行解密和簽名；同時擁有一把公共密鑰（公鑰）并可以對外公開，用于加密和驗證簽名。

當發送一份保密文件時，發送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，這樣，信息就可以安全無誤地到達目的地了，即使被第三方截獲，由于沒有相應的私鑰，也無法進行解密。通過數字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。在公開密鑰密碼體制中，常用的一種是RSA體制。

用戶也可以采用自己的私鑰對信息加以處理，由于密鑰僅為本人所有，這樣就產生了別人無法生成的文件，也就形成了數字簽名。采用數字簽名，能夠確認以下兩點：

（1）保證信息是由簽名者自己簽名發送的，簽名者不能否認或難以否認；

（2）保證信息自簽發后到收到為止未曾作過任何修改，簽發的文件是真實文件

虛擬專用網的應用安全的構建就為大家介紹完了，希望大家已經掌握。

【編輯推薦】

1. 簡述企業VPN需求
2. 淺析VPN身份安全認證
3. 具備五項機制提高VPN質量
4. 深度解析企業VPN協議選擇
5. 簡析三類VPN平臺及企業選擇