Internet技术的广泛应用,使人们可以方便地进行信息交换和共享,但是也给计算机系统带来了前所未有的安全隐患;信息在传输时可能被窥视或者篡改,内部网可能遭受非法访问和攻击。网络信息安全成为人们日益关注的核心问题。专用网络虽然能够保证信息传输安全可靠,但其实现和维护费用高,为了降低网络的运营管理费用,利用Internet技术建设内部网的需求日趋强烈,虚拟专用网(VPN)技术在这一背景下迅速发展。 本文首先对VPN的特点、工作模式、实现及相关协议进行了介绍和分析并针对存在的问题提出了改进的思路。具体包括如下几个方面: 1、VPN的隧道技术 论文对VPN的隧道技术的原理进行了介绍,并对几种主要的隧道协议PPTP、L2TP以及IPSec进行了比较和分析。 2、VPN的安全性 安全是构建虚拟专用网的首要考虑问题,IPSec是实现VPN安全性的核心技术。论文在介绍IPSec的体系结构及其实现方式的基础上,对IPSec的安全性作了介绍。 3、一种新的分层IPSec体系结构 随着网络应用领域的扩展和对网络综合性能要求的提高,Internet技术的最新进展引入了大量新的应用和服务。然而IPSec“端到端”的安全机制限制了这些服务和应用。论文对应用IPSec产生的一些问题进行了描述和分析,对这些问题的几种可能的解决方案进行了评价,并提出了一种分层IPSec(Layered IPSec)的体系结构。 在本文的最后,讨论了VPN技术及IPSec协议的发展。