方海祥

SSL，即Secure Sockets Layer，指的是安全套接層協(xié)議層，是由Netscape公司首先提出，適用于WEB應(yīng)用的一種安全協(xié)議，SSL協(xié)議建立了一種分層機(jī)制，對(duì)在TCP/IP協(xié)議和應(yīng)用程序協(xié)議之間傳輸數(shù)據(jù)的安全性進(jìn)行分層，SSL協(xié)議為通過(guò)TCP/IP連接的數(shù)據(jù)進(jìn)行服務(wù)器認(rèn)證、數(shù)據(jù)完整性認(rèn)證、可選客戶機(jī)認(rèn)證和數(shù)據(jù)加密，保障數(shù)據(jù)通信的安全、穩(wěn)定和完整，SSL記錄協(xié)議、密鑰更改協(xié)議、握手協(xié)議和告警協(xié)議共同組成了SSL協(xié)議，這四種協(xié)議相輔相成，共同作用于SSL協(xié)議，對(duì)訪問(wèn)連接進(jìn)行認(rèn)證、防篡改、加密等工作，為數(shù)據(jù)信息的保密提供基礎(chǔ)保障。

2、SSL VPN技術(shù)的實(shí)現(xiàn)

如果企業(yè)將SSL VPN技術(shù)應(yīng)用于移動(dòng)辦公中，對(duì)于那些出差在外需要進(jìn)行遠(yuǎn)程辦公的人員，只需要使用Web瀏覽器就能實(shí)現(xiàn)移動(dòng)辦公，訪問(wèn)企業(yè)的內(nèi)部網(wǎng)絡(luò)。SSL VPN將公司內(nèi)部網(wǎng)絡(luò)的網(wǎng)關(guān)設(shè)置在遠(yuǎn)程用戶和企業(yè)服務(wù)器之間的網(wǎng)絡(luò)邊緣上，可以對(duì)企業(yè)和用戶之間的數(shù)據(jù)連接和數(shù)據(jù)通信進(jìn)行主導(dǎo)型的控制。

3、SSL VPN技術(shù)的優(yōu)勢(shì)

（1）安全性

SSL VPN技術(shù)可以有效地避免數(shù)據(jù)信息泄漏，拒絕非企業(yè)用戶的非法訪問(wèn)，保護(hù)信息不被竊取，維持系統(tǒng)的可用性，在用戶訪問(wèn)和數(shù)據(jù)保密方面具有較高的安全性。

（2）應(yīng)用性

（下轉(zhuǎn)99頁(yè)）

SSL VPN不同于IPSec VPN，使用SSL VPN的網(wǎng)絡(luò)不需要下載安裝指定的客戶端軟件，只需要通過(guò)標(biāo)準(zhǔn)瀏覽器接入Internet就能訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)。在對(duì)網(wǎng)絡(luò)進(jìn)行日常維護(hù)和管理時(shí)，SSL VPN良好的可操作性為維護(hù)管理工作提供了便利，SSL VPN可以對(duì)網(wǎng)絡(luò)應(yīng)用實(shí)現(xiàn)高度的、精細(xì)的控制，根據(jù)不同用戶和用戶組各自的特點(diǎn)設(shè)置適用于他們的訪問(wèn)權(quán)限，還可以實(shí)現(xiàn)對(duì)所有訪問(wèn)操作的審查統(tǒng)計(jì)，此外，便于操作的SSL VPN對(duì)于增強(qiáng)網(wǎng)絡(luò)平臺(tái)的易操作性和靈活性，為平臺(tái)的應(yīng)用更新和性能提升起到了關(guān)鍵作用。

四、 IPSec VPN和SSL VPN的應(yīng)用選擇

在IPSec VPN中，IPSec協(xié)議只對(duì)網(wǎng)絡(luò)層生效，服務(wù)于IP網(wǎng)絡(luò)的數(shù)據(jù)通信，保障其通信的安全性，對(duì)于上層所使用的應(yīng)用程序不作過(guò)多的了解，因此，多用于數(shù)據(jù)通信的雙方對(duì)數(shù)據(jù)傳遞安全性要求較高的情況下。當(dāng)企業(yè)用戶遠(yuǎn)程連接企業(yè)內(nèi)網(wǎng)時(shí)，首先用戶需要安裝VPN客戶端，首次訪問(wèn)時(shí)在企業(yè)服務(wù)器端和客戶端需要配置相關(guān)信息，包括安全策略、網(wǎng)絡(luò)參數(shù)等，這些都需要VPN管理員手工進(jìn)行配置，因此要求管理員有較強(qiáng)的專(zhuān)業(yè)知識(shí)，對(duì)網(wǎng)絡(luò)技術(shù)的應(yīng)用做好充分了解，做到信手拈來(lái)。遠(yuǎn)程訪問(wèn)公司內(nèi)部網(wǎng)絡(luò)的用戶可以像連接局域網(wǎng)一樣，對(duì)公司的內(nèi)部信息、資料等進(jìn)行查詢、修改。IPSec VPN繁瑣的認(rèn)證過(guò)程為數(shù)據(jù)通信建立了安全性很好的保障體系，IPSec VPN主要對(duì)連接雙方的網(wǎng)絡(luò)參數(shù)和策略配置相關(guān)聯(lián)進(jìn)行認(rèn)證，當(dāng)訪問(wèn)用戶登錄時(shí)還要對(duì)其登陸賬號(hào)和登錄密碼進(jìn)行驗(yàn)證，因此，對(duì)于網(wǎng)絡(luò)類(lèi)型相對(duì)復(fù)雜，注重?cái)?shù)據(jù)通信安全性的企業(yè)可以選用IPSec VPN。