软件VPN的安全性本文主要论述基于业界公认的IPSec加密安全通讯协议之上开发的软件VPN的安全性,其它基于非加密通讯协议(如:L2TP、PPTP等)或一些企业自定义通讯协议(如:VNN、金万维天联VPN)的软件VPN等不在本文的讨论范围内。IPSec安全机制Internet网络无处不在,是一个非常理想的数据传输广域网络,但是传统的Internet网上的应用数据传输都是采用明文直接传输的,易于被恶意地监听和窃取,因此一直以来大家在使用Internet传输敏感信息时,都在当心其信息数据的安全性。在使用TCP/IP协议的Internet体系结构中,IP层是一个附加安全措施的很好场所,因为IP层处于整个协议体系的中间点,它既能捕获所有从高层来的报文,也能捕获所有从低层来的报文。从IP层的定义来看,在这一层附加安全措施是与低层协议无关的,可对高层协议和应用进程透明。许多Internet网络应用可以从IP层提供的安全服务中得益。正是基于这一考虑,Internet标准协议制定组织IETF已制定了一系列安全协议标准IPSec和IKMP密钥管理协议,用来提供IP层安全服务。目前
