应用层加密传输VPN的研究与实现

本文针对IPSEC VPN在客户端到网关的访问上的不足提出一种应用层加密传输VPN的方案，它具备SSLVPN的基本特点。本文提出的方案提供了一种便捷的远程访问方式，使访问者无须进行任何复杂的配置就可以进行远程访问，并在应用层完成了对访问数据的加解密，同时具有安全的加密规范协商方法，这些都保证了数据传输的安全性和可靠性。除了提供便捷的访问方式和安全的数据传输，本方案还提供了更好的访问权限控制，使其可以有效的限制外部用户在受保护的内网中的视野，而且如何有效的提高访问权限的划分也是本研究今后的一个方向。本文将主要讨论应用层加密传输VPN中加密体系的建立和数据通信机制，并列举了相关的实现，最后会对该系统在“信息保护系统”中的应用进行分析和讨论。