以IPSec VPN和SSL VPN为例比较移动办公中的安全技术

方海祥

SSL，即Secure Sockets Layer，指的是安全套接层协议层，是由Netscape公司首先提出，适用于WEB应用的一种安全协议，SSL协议建立了一种分层机制，对在TCP/IP协议和应用程序协议之间传输数据的安全性进行分层，SSL协议为通过TCP/IP连接的数据进行服务器认证、数据完整性认证、可选客户机认证和数据加密，保障数据通信的安全、稳定和完整，SSL记录协议、密钥更改协议、握手协议和告警协议共同组成了SSL协议，这四种协议相辅相成，共同作用于SSL协议，对访问连接进行认证、防篡改、加密等工作，为数据信息的保密提供基础保障。

2、SSL VPN技术的实现

如果企业将SSL VPN技术应用于移动办公中，对于那些出差在外需要进行远程办公的人员，只需要使用Web浏览器就能实现移动办公，访问企业的内部网络。SSL VPN将公司内部网络的网关设置在远程用户和企业服务器之间的网络边缘上，可以对企业和用户之间的数据连接和数据通信进行主导型的控制。

3、SSL VPN技术的优势

（1）安全性

SSL VPN技术可以有效地避免数据信息泄漏，拒绝非企业用户的非法访问，保护信息不被窃取，维持系统的可用性，在用户访问和数据保密方面具有较高的安全性。

（2）应用性

（下转99页）

SSL VPN不同于IPSec VPN，使用SSL VPN的网络不需要下载安装指定的客户端软件，只需要通过标准浏览器接入Internet就能访问企业内部网络。在对网络进行日常维护和管理时，SSL VPN良好的可操作性为维护管理工作提供了便利，SSL VPN可以对网络应用实现高度的、精细的控制，根据不同用户和用户组各自的特点设置适用于他们的访问权限，还可以实现对所有访问操作的审查统计，此外，便于操作的SSL VPN对于增强网络平台的易操作性和灵活性，为平台的应用更新和性能提升起到了关键作用。

四、 IPSec VPN和SSL VPN的应用选择

在IPSec VPN中，IPSec协议只对网络层生效，服务于IP网络的数据通信，保障其通信的安全性，对于上层所使用的应用程序不作过多的了解，因此，多用于数据通信的双方对数据传递安全性要求较高的情况下。当企业用户远程连接企业内网时，首先用户需要安装VPN客户端，首次访问时在企业服务器端和客户端需要配置相关信息，包括安全策略、网络参数等，这些都需要VPN管理员手工进行配置，因此要求管理员有较强的专业知识，对网络技术的应用做好充分了解，做到信手拈来。远程访问公司内部网络的用户可以像连接局域网一样，对公司的内部信息、资料等进行查询、修改。IPSec VPN繁琐的认证过程为数据通信建立了安全性很好的保障体系，IPSec VPN主要对连接双方的网络参数和策略配置相关联进行认证，当访问用户登录时还要对其登陆账号和登录密码进行验证，因此，对于网络类型相对复杂，注重数据通信安全性的企业可以选用IPSec VPN。