中联科技GPRS VPN安全解决方案

解决安全问题是无线数据应用的关键。采用无线移动数据传输方式必须有效阻止黑客入侵、防止信息安全事故、简化网络应用。安全保障主要是防止来自系统内外的有意和无意的破环。进行身份认证、身份鉴别、数字签名防止抵赖和篡改、交易数据的加密解密等是保障网络安全的重要手段。

通过使用点到点协议（PPP）用户级身份验证的方法进行验证，这些验证方法包括：密码身份验证协议 (PAP)、质询握手身份验证协议 (CHAP)、Shiva 密码身份验证协议 (SPAP)、Microsoft 质询握手身份验证协议 (MS-CHAP) 和可选的可扩展身份验证协议 (EAP)；并且采用微软点对点加密算法（MPPE）和网际协议安全（IPSec）机制对数据进行加密。以上的身份验证和加密手段由远程VPN服务器强制执行。对于敏感的数据，可以使用VPN连接通过VPN服务器将高度敏感的数据服务器物理地进行分隔，只有企业Intranet上拥有适当权限的用户才能通过远程访问建立与VPN服务器的VPN连接，并且可以访问敏感部门网络中受到保护的资源。

GPRS无线数据应用解决方案利用远程访问型IPSec VPN虚拟专网安全技术，在移动数据公网平台上构建数据中心与分散各地的远程业务点的企业虚拟专网，可保证远程业务点与网络中心服务器的安全连接。中联视讯将无线移动IP与VPN技术相结合，利用VPN技术在移动数据公网上建立企业内部虚拟专网, 保证无线接入和组网的可靠性和安全性。

中联视讯提供专门的VPN安全模块，产品支持VPN加密，VPN符合国家规定的加解密算法。远程访问型IP VPN模块支持彩票机通过移动公网与网络中心的服务器连接，并安全地访问相关网络及资源。VPN安全模块采用IPSec隧道化协议、DES-CBC、RSA（MD2、MD4、MD5）加密技术、数字签名、PKE相互认证方式和IKE密钥交换方式技术，支持全部TCP/IP的应用，可以对所有IP应用（包括TCP和UDP）在网络层进行认证和加密，具有安全性高、系统构成简单、方便易行的特点。

如下图所示，企业内部网络中配置有一台基于Windows NT或Windows2000 Server的VPN服务器，VPN服务器一方面连接企业内部专用网络，另一方面连接到Internet,当移动终端通过VPN连接与企业内部网络中的计算机进行通信时，提供VPN功能的Radius服务器首先对输入的地址进行认证，然后启动到数据中心路由器的L2TP隧道协议，实现远程点、 Radius服务器和数据中心路由器之间的隧道连接，此时远程点发送的PPP数据包可以直达数据中心路由器，数据中心通过Radius服务器完成对用户级别的认证，用户输入帐号和密码登录，服务器将检查并确认用户的身份，认证通过后，就建立起远程点与数据中心路由器的PPP链路。

 
　 
VPN使用三个方面的技术保证了通信的安全性：隧道协议、身份验证和数据加密。客户机向VPN服务器发出请求，VPN服务器响应请求并向客户机发出身份质询，客户机将加密的响应信息发送到VPN服务器，VPN服务器根据用户数据库检查该响应，如果账户有效，VPN服务器将检查该用户是否具有远程访问权限，如果该用户拥有远程访问的权限，VPN服务器接受此连接。在身份验证过程中产生的客户机和服务器公有密钥将用来对数据进行加密。VPN安全功能模块可有效地避免安全隐患，保障数据安全。

• ·联想计算机GPRS解决方案
• ·中联科技JAVA的工业控制移动数据通信解决方案[组图]
• ·中联科技GPRS城市供水调度监控系统应用方案[图]
• ·中联科技GPRS警务通 车辆违章管理系统[图]
• ·新太统一信息平台系统（UMSP）

• ·GPSGSM汽车监控系统实施方案[组图]
• ·大客户信息管理系统解决方案
• ·GPRS无线数据传输系统[组图]
• ·信息安全
• ·GPRS在POS系统中的应用[图]