E-Business On Demand
加入收藏&&&
& 1 基础知识
1.1 什么是电子商务
1.3 电子商务的分类
1.5 电子商务系统的发展
2.3 Internet的基本工作原理
2.5 网络管理
2.7 虚拟主机
3.1 WWW简介
3.4 客户端技术
3.5 服务器端技术
3.6 面向对象的概念和java技术
3.11 无线技术
8.2 电子商务解决方案的设计实施过程
10.3 IBM Lotus 软件系列
10.4 Tivoli
10.5 Rational
& 2 模拟测试
&& 第5章&电子商务安全
5.4.1&VPN虚拟专用网
&&&&VPN为Virtual Private Network的缩写，称之为虚拟专用网。VPN是指采用“隧道”技术以及加密、身份认证等方法在公共网络(一般是Internet)上构建专用网络的技术，数据通过安全的&加密管道&在公众网络中传播。整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，&而是架构在公用网络服务商所提供的网络平台(如Internet,&ATM,&Frame&Relay等)之上的逻辑网络，用户数据在逻辑链路中传输。&当需要时，VPN从公用网中独占一部分带宽，作为私有网络使用；当VPN通讯结束后，这部分带宽就被释放出来还给公用网。“虚拟”的概念是相对传统私用网络搭建方式而言的，VPN不需要建设远程连接，而是通过服务提供商提供的公用网来实现广域连接。
&&&&通过将数据流转移到低成本的网络上，一个企业的虚拟专用网解决方案将大幅度地减少用户花费在城域网和远程网络连接上的费用。同时，这将简化网络的设计和管理，加速连接新的用户和网站。另外，虚拟专用网还可以保护现有的网络投资。随着用户业务的不断发展，企业的虚拟专用网解决方案可以使用户将精力集中到自己的业务上，而不是网络上。
&&&&虚拟专用网是对企业内部网的扩展。它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。特别是对那种具有多个子公司，而且子公司物理上分布在多个不同地方的大企业，在企业内部，使用VPN作为员工协同工作的解决方案即可以保证安全性，又可以减少企业网络花费。下图就是使用VPN的企业内部协作解决方案图。
&&&&&&&&&&&&&&&&&&&&&&图运用VPN的协作解决方案
虚拟专用性
&&&&VPN技术实现了企业信息在公用网络中的传输,就如同在茫茫的广域网中为企业拉出一条专线，对于企业来讲公共网络起到了“虚拟专用”的效果。
&&&&VPN还有更深层的含义。通过VPN，网络对每个使用者也是专用的。也就是说，VPN根据使用者的身份和权限，直接将使用者接入他所应该接触的信息中。如果没有VPN技术的支持，访问企业信息时需要层层登录，逐级筛选自己相关的内容。如果在操作过程中，无意中超过了自己的权限，系统会弹出类似“你无权访问此内容”的提示。这种操作过程既烦琐又不友好。在VPN技术支持下，用户输入口令和身份后，将可以直接进入与自己工作相关的内容。例如当访问用户是经销商时，那么他所访问的信息将是产品介绍、订货信息等，而不会出现工作安排、人事等信息和相关的提示。所以VPN对于每个用户，也是“专用”的，这一点应该是VPN给用户带来的最明显的变化。
&&&&另外,VPN根据员工工作需要，实现工作组级的信息共享,只要身份相同,身处何地都可以是一个工作组。员工工作调动后，身份的变化，就可以实现工作组的改变。而不用改变网络设备的配置。这一点适应了企业兼并改组的需要。虚拟局域网（VLAN―Virtual LAN）也是一种实现类似功能的技术，它可以方便地修改网络配置，实现工作组级的信息共享。但是由于不同厂商的VLAN设备之间不兼容，来自不同厂家的VLAN设备不能构建虚拟局域网，而多数企业的网络都来自不同的厂商。而VPN技术由于是在协议级上解决了虚拟工作组的问题,因此只要使用VPN标准协议,不同厂商设备之间的兼容性就可以得到解决，并且是在广域网的范畴之上解决了这个问题。
&&&&根据VPN所起的作用，可以将VPN分为三类：VPDN、Intranet VPN和Extranet VPN。
&&&&1. VPDN(Virtual Private Dial Network)
&&&&VPDN也被称为远程访问虚拟专用网(Access VPN)，它是指远程移动的雇员通过VPN访问企业内部网的方式。实现过程如下：用户拨号网络服务提供商的网络访问服务器NAS(Network Access Server)，发出PPP连接请求，NAS收到呼叫后，在用户和NAS之间建立PPP链路，然后，NAS对用户进行身份验证，确定是合法用户，就启动VPDN功能，与公司总部内部连接，访问其内部资源。
如果企业内部人员移动或有远程办公需要，或者商家要提供B2C的安全访问服务，就可以考虑使用远程访问虚拟专用网。
&&&&2. Intranet VPN
&&&&Intranet VPN也被称为内部网虚拟专用网，它是指企业远程分支与公司总部之间的VPN网。通过Internet公共网络将公司在各地分支机构的LAN连到公司总部的LAN，以便公司内部的资源共享、文件传递等，可节省DDN等专线所带来的高额费用。
如果要进行企业内部各分支机构的互联，使用IntranetVPN是很好的方式。
&&&&3. Extranet VPN
&&&&Extranet VPN也被称为外联网虚拟专用网，它是指企业与合作伙伴、客户、供应商之间的VPN网。由于不同公司网络环境的差异性，Extranet VPN必须能兼容不同的操作平台和协议。由于用户的多样性，公司的网络管理员还应该设置特定的访问控制表ACL(Access Control List)，根据访问者的身份、网络地址等参数来确定他所相应的访问权限，开放部分资源而非全部资源给外联网的用户。
&&&&如果是提供B2B之间的安全访问服务，则可以考虑ExtranetVPN。
&&&&隧道技术是VPN的核心。隧道是基于网络协议在两点或两端建立的通信，隧道由隧道开通器和隧道终端器建立。隧道开通器的任务是在公用网络中开出一条隧道。多种网络设备和软件可以充当隧道开通器：
&&&&1. PC上的Modem卡和有VPN拨号功能的软件（该软件已经打包在Win95、Win98、WinNT或Win2000中）；
&&&&2. 企业分支机构中有VPN功能的路由器；
&&&&3. 网络服务商站点中有VPN功能的路由器。
&&&&隧道终端器的任务是使隧道到此终止，充当隧道终端器的网络设备和软件有：
&&&&1. 专用的隧道终端器；
&&&&2. 企业网络中的防火墙；
&&&&3. 网络服务商路由器上的VPN网关。
&&&&隧道包括点到点隧道和端到端隧道两种。在点到点隧道中，隧道由远程用户的PC延伸到企业服务器，两边的设备负责隧道的建立以及两点之间数据的加密和解密。第二种隧道是端到端隧道，隧道终止于防火墙等网络边缘设备，主要是连接两端局域网。在数据包传输中，数据包可能通过一系列隧道，才能到达目的地。隧道的设置是很灵活的。以一个远程用户通过ISP访问企业网为例。隧道开通器可以是用户的PC或者是被用户拨入的ISP路由器，隧道终端器一般是企业网络防火墙。那么隧道是由PC到企业防火墙，或者是由ISP路由器至企业防火墙。如果通过VPN实现互相访问的两个企业网分别使用不同的ISP服务，那么两个ISP公用网络之间也要建立相应的隧道。
VPN隧道协议
&&&&VPN技术中的隧道是由隧道协议形成的。隧道协议有多种，他们在网络中不同的层次实现数据封装。这里介绍几个主要的隧道协议：
&&&&1. PPTP(Point-to-Point Tunneling Protocol)/ L2TP(Layer 2 Tunneling Protocol)
&&&&1996年，Microsoft和Ascend等在PPP协议的基础上开发了PPTP，。PPP支持多种网络协议，可把IP、IPX、AppleTalk或NetBEUI的数据包封装在PPP包中，再将整个报文封装在PPTP隧道协议包中，最后，再嵌入 IP 报文或帧中继或ATM中进行传输。PPTP提供流量控制，减少拥塞的可能性，避免由包丢弃而引发包重传的数量。
&&&&PPTP和L2TP最适合用于远程访问虚拟专用网VPDN。
&&&&2. IPSec(Internet Protocol Security)
&&&&IPSec通过对数据加密、认证、完整性检查来保证数据传输的可靠性、私有性和保密性。IPSec协议是一个范围广泛、开放的虚拟专用网安全协议。IPSec提供所有在网络层上的数据保护，提供透明的安全通信。IPSec用密码技术从认证、完整性检查以及加密三个方面来保证数据的安全。即：
认证。用于对主机和端点进行身份鉴别。
完整性检查。用于保证数据在通过网络传输时没有被修改。
加密。加密IP地址和数据以保证私有性。
&&&IPSec最适合可信的LAN到LAN之间的虚拟专用网，即内部网虚拟专用网Intranet VPN。
&&&&3. SOCKs V5
&&&&SOCKs V5是建立在TCP层上安全协议，它可协同IPSec、L2TP、PPTP等一起使用。SOCKs V5能对连接请求进行认证和授权。 SOCKS V5是一个需要认证的防火墙协议。当SOCKS同SSL协议配合使用时，可作为建立高度安全的虚拟专用网的基础。SOCKS协议的优势在访问控制，因此适合用于安全性较高的虚拟专用网。
&&&&基于SOCKS V5的虚拟专用网最适合用于客户机到服务器的连接模式，适合用于外联网虚拟专用网Extranet VPN。
VPN的安全性
&&&&VPN在隧道建立过程中，采取一系列的步骤以保证数据在公共网络中传输的安全性。
&&&&1．用户认证。用户把姓名、口令通过增强用户握手认证协议CHAP（Challenge Handshake Authentication Protocol），发送到ISP网络。ISP网络联系企业用户安全服务器RADIUS，根据RADIUS服务器上的用户中心数据库对访问用户进行权限判定。RADIUS服务器确认用户是否有存取权限，如果该用户没有存取权限，隧道就此终止。同时RADIUS服务器向被访问的设备发送用户的IP地址分配、用户最长接入时间及该用户被允许使用的拨入电话号码等。VPN和访问服务器参照这些内容，对用户进行验证，如果情况完全相符，就允许建立隧道通信，并将用户确认信息发送给ISP网络。收到确认后，ISP网络又以CHAP将应答传给用户。同时ISP收到企业服务器发回的用户IP及子网掩码分配，以及隧道终端器的IP地址分配。
&&&&2．进行设备确认，建立安全隧道。隧道开通器使用自己的私钥进行数字签名，并发送给隧道终端器，隧道终端器使用隧道开通器的公钥，对隧道开通器进行签名确认。反之，隧道开通器对终端器进行确认。然后双方协商对数据进行加密时使用的算法。
&&&&3．使用安全策略。下一步确认对本次传输的特定用户采取的安全策略。用户身份级别越高，消息认证等过程就越严格。
在VPN中，IPsec的安全性是最好的。在建立安全隧道和使用安全策略时，各个过程进行得更加严格。IPsec使用了IPsec隧道模式。在这种隧道模式中，用户的数据包加密后，封装进新的IP。这样在新的数据包中，分别以开通器和终端器的地址掩蔽用户和宿主服务器的地址江汉大学虚拟专用网（VPN）系统
欢迎使用江汉大学虚拟专用网（VPN）系统，通过该系统您可以在校外浏览校内的信息，方便您的工作和学习。需要此项服务的教职工，请持学校工作证到网络中心办理身份登记。欢迎参加使用的教职工将使用中的问题反馈到网络中心。虚拟专用网(VPN)―北京通讯网
&&&您现在的位置：北京通讯网 && 企业产品 && 虚拟专用网(VPN)
[数据业务]
[语音业务]
[增值业务]
[外包服务]
虚拟专用网(VPN)&Info
&&&&虚拟专用网简称VPN（Virtual private
Network）,俗称600业务。它是基于公网的一种灵活的组网方式，即在逻辑上将不同地点、不同号码的话机组成一个专用网络，在网络内通信如同分机通信一样，并可发起网外呼叫、虚拟在网呼叫或远端呼叫，同时也可对此网络中每个成员进行权限设置，从而控制通信费用......
虚拟专用网简称VPN（Virtual private Network）,俗称600业务。它是基于公网的一种灵活的组网方式，即在逻辑上将不同地点、不同号码的话机组成一个专用网络，在网络内通信如同分机通信一样，并可发起网外呼叫、虚拟在网呼叫或远端呼叫，同时也可对此网络中每个成员进行权限设置，从而控制通信费用。
目前，中国联通北京市分公司提供的600业务分为国际和国内两种，客户可通过传统拨号方式、ISDN、客户小交换机等多种方式接入VPN，享有几乎和专用网络同样的安全性、可靠性。它提供了灵活性高、资费便宜、覆盖全面的国际、国内通信。目前在全球大部分国家和地区及国内各大城市均可使用。
国际VPN业务的拨号方法
一、 网内呼叫：
1、 PNP呼叫：客户拨号号码60091+7位客户专用号码
2、 缩位拨号：客户拨号号码60091+11-M（M为客户或客户所属的IVPN集团定义的缩位号码，M=1-9）
3、 记帐呼叫：
*客户拨号号码60091+12；
*按录音提示输入帐号；
*如客户所在的IVPN集团要求密码，客户按录音提示输入密码；
*按录音提示输入要拨的号码；
如客户拨分机号码，为PNP呼叫；
如客户拨11M+#，为缩位拨号；
如客户拨16+#，为强制上网呼叫；
4、 呼叫IVPN话务员坐席：客户拨号号码6009113
5、 IVPN话务员登录：有权客户拨号60091+14
6、 IVPN话务员撤消：登录为话务员的客户拨号码60091+15
7、 强制上网呼叫：*客户拨号号码60091+16；
*按客户提示输入被叫号码；
二、 网外呼叫：与IDD呼叫相同。
三、 虚拟上网呼叫：60091+客户专用号码（7位）；
北京通讯网&&电话：010-
地址：北京市海淀区中关村南大街12号，邮编：100081，
中华人民共和国电信与信息服务业经营许可证 京ICP证030325号本类阅读排行
本类推荐阅读
本类好评文章虚拟专用网（600）
一、产品名称
　　虚拟专用网简称VPN（Virtual private Network），俗称600业务
二、详细介绍
　　虚拟专用网是基于公网的一种灵活的组网方式，即在逻辑上将不同地点、不同号码的话机组成一个专用网络，在网络内通信如同分机通信一样，并可发起网外呼叫、虚拟在网呼叫或远端呼叫，同时也可对此网络中每个成员进行权限设置，从而控制通信费用。
　　目前，中国联通北京市分公司提供的600业务分为国际和国内两种，客户可通过传统拨号方式、ISDN、客户小交换机等多种方式接入VPN，享有几乎和专用网络同样的安全性、可靠性。它提供了灵活性高、资费便宜、覆盖全面的国际、国内通信。目前在全球大部分国家和地区及国内各大城市均可使用。
　　1、VPN业务特点
&&&&&&1）、经济：VPN具有比普通电话网通信更低的通话费率，且可享受分时段优惠。
&&&&&&2）、组网灵活：VPN可方便的实现传统用户、ISDN用户、用户小交换机等多种类别用户的接入，并不受地域和用户数的限制。
&&&&&&3）、管理方便：管理过程中对用户技术的要求大大降低，用户只是对业务进行申请，并可利用VPN功能对通信费用进行有效的控制和管理。
&&&&&&4）、维护方便：用户从维护的工作中解脱出来，不再面对一大堆设备，这些工作全交给了电信运营部门集中管理。
&&&&&&5）、操作简单：对VPN用户来说，增加或者删除一个区域的电话号码只是一种逻辑上的操作，简单而且不需用户另外的投资。
　　2、功能介绍
　　1）、IVPN（国际VPN）业务的功能：
　　（1） 呼叫次数的限制：在办理登记时可以事先提出。对IVPN网的某一成员作为被叫时（即目的码）呼叫次数规定最多达多少次，当呼叫次数已达到规定的数值时，不予接续，但向客户送录音通知进行说明。
　　（2）计帐呼叫：可以将某一IVPN客户呼叫的费用记在事前所登记时规定的帐号上。
　　（3）呼叫转移：根据需要在登记时可提出一IVPN成员发起呼叫时遇忙或无人应答时转至同一个IVPN集团的另一个IVPN成员或公用电话网的另一个电话上。每个客户最多可以登记一个遇忙转移号码和一个无应答号码。
　　（4）缩位拨号：这里是指一个IVPN客户呼叫网外客户可以采用缩位拨号，缩位拨号为一位。
　　（5）呼叫话务员坐席：根据客户的需要，在登记时可指定某一IVPN网成员视为话务员坐席，由该坐席的客户解答有关业务信息的查询。
　　（6）按时间选择目的地：为方便客户使用，在登记时可事先提出凡对IVPN网呼叫的来话可按不同时间，即：节假日、星期几至星期几、或小时来选择所呼叫的目的地（最小单位为分钟）选择段暂定四个时间段。
　　2）、国际VPN业务的拨号方法
　　（1）网内呼叫：
&&&&&&A、 PNP呼叫：客户拨号号码60091+7位客户专用号码 ；
&&&&&&B、 缩位拨号：客户拨号号码60091+11-M（M为客户或客户所属的IVPN集团定义的缩位号码，M=1-9）；
&&&&&&C、 记帐呼叫：
*客户拨号号码60091+12；
*按录音提示输入帐号；
*如客户所在的IVPN集团要求密码，客户按录音提示输入密码；
*按录音提示输入要拨的号码；
*如客户拨分机号码，为PNP呼叫；
*如客户拨11M+#，为缩位拨号；
*如客户拨16+#，为强制上网呼叫；
　　 D、呼叫IVPN话务员坐席：客户拨号号码6009113 ；
　　 E、IVPN话务员登录：有权客户拨号60091+14 ；
　　 F、IVPN话务员撤消：登录为话务员的客户拨号码60091+15 ；
　　 G、强制上网呼叫：*客户拨号号码60091+16。
*按客户提示输入被叫号码；
　　（2）网外呼叫：与IDD呼叫相同；
　　（3）虚拟上网呼叫：60091+客户专用号码（7位）。
三、受理方法
1、单位用户提供营业执照副本原件、银行帐号、公章、经办人身份证原件。
2、私人用户提供身份证原件。
3、联系方式
（1）电话：3 4
（2）传真：6