Internet是建立在TCP/IP协议基础上的。由于TCP/IP协议没有提供完善的安全访问机制,导致了Interne网络通信的不安全性,如明文传输、IP欺骗、路由信息协议攻击等。考虑到GPS数据一般都是保密的测绘资料,因此需要保证用户和数据处理中心通信的安全性,使得用户的数据能够完整传输而不被窃取。
虚拟专用网VPN(Virtual Private Network)是在城域网与广域网的基础上,利用ISP提供的Internet接入线路,在公网Internet上组建自己的私有网络的一种技术和方法。VPN并不是真正的专用网络,但是却能实现专用网络的功能,它是在VPN用户和VPN服务器之间的点对点连接。公用网络为此提供一个基础的连接“通道”,VPN专用数据经加密后在这个“通道”上传输(王春海等,2008)。
VPN的连接方式有两种类型:远程访问VPN连接和路由器到路由器的VPN连接。远程计算机通过VPN实现与专用网络的连接,VPN客户可以是任意非Microsoft点对点隧道协议(PPTP)的客户端,或者是具有IPSec的第二层隧道协议(L2TP)客户端,VPN客户端需要使用证书进行身份验证来访问VPN服务器。路由器则可以通过建立路由器间的VPN连接将专用网络的两个部分相连接。
VPN实现安全传输的本质实际上是加密。目前VPN领域存在着两种主流技术:IPSec VPN和SSL VPN。(www.xing528.com)
IPSec(IP Security)VPN是目前广泛使用的加密协议。IPSec VPN与应用无关,能提供安全可靠的数据传输和身份验证。但是IPSec VPN需要安装客户端软件,安装维护成本较高,存在系统兼容性问题。
作为对比,SSL VPN在远程访问方案上更加容易配置和管理,且其网络配置成本比起IPSec VPN要低许多,正在逐步替代IPSec VPN。SSL VPN能通过用户可选的客户端插件为终端用户分配虚拟IP,并通过SSL隧道建立三层(Level 3)隧道,实现与传统IPSec VPN客户端几乎一样强大的终端网络功能。SSL VPN还能够支持绝大部分基于TCP的应用,同时加入了客户端安全检查的功能:用户可以通过插件对终端操作系统、安全软件的安装情况进行检查,以分配其接入的权限。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
