网络与通信学术探讨』 一一_二==========二二二二二二二======:=: I::: 2015年第5明l 虚拟专用网络技术在计算机网络信息安全中的运用 李英杰 (湖南环境生物职业技术学院护理学院,湖南衡阳421005) [摘要] 当前虚拟专用网络主要应用的范围是企业部门与分部门之间,通过虚拟专用网络技术实现了对各个企业分部 的远程操作,并且加强了信息安全的水平,实现了远程员工在企业网之间的访问。由于虚拟专用网络技术协议的不同,服务类 型以及客户需求不同,一般分为两大类型,本文将对这两种类型的虚拟专用网络技术在网络信息安全中的应用展开详细探讨。 [关键词] 虚拟专用网络技术;计算机网络;信息安全 中图分类号:TP393 文献标识码:A 文章编号:1008.6609(2015)05.0027—02 人信息的安全,加密技术是虚拟专用网络重要的环节。 1 引言 2_3密钥管理技术 随着互联网技术的不断发展,互联网的普及程度越来越 高。网络互联应用的增加也造成了一定的风险,特别是很多 企业的跨地区的网络应用、政府部门的纵向分级网络管理等 都存在了非常严重的网络信息安全的风险,虚拟专用网络就 是在这样的情景下发展起来的。虚拟专用网络是在一个公 密钥管理技术是通过公开密钥加密技术实现对称密钥 管理的技术,主要由ISAKMP和SKIP工程组成,其中SKIP 通过利用Difife演算法实施密钥的传输,而在ISAKMP进行 密钥传输的过程中,密钥具备一定的公开性。 2.4身份认证技术 身份认证技术是当前计算机网络信息安全中常见的技 术,主要通过核对用户设置的信息和密码来完成对用户身份 的认证过程,只有密码正确且信息相符,才能通过VPN网络 共网络中建立一个临时的安全连接,并建立一条安全稳定的 信息通道。这里我们要引入一个隧道的概念,隧道是一种利 用公网设施传输数据的方法。虚拟专用网络中两个节点之 间的连接和专用网络中普通的物理链路不同,通过对用户数 据的加密降低了网络信息安全的风险。本文从虚拟专用网 连接到信息系统中来。 3虚拟专用网络技术在计算机网络信息安全中的应用策略 虚拟专用网络的主要是为了实现在公共的网络环境中 络技术特点出发研究其在计算机网络信息安全中的应用。 2虚拟专用网络技术 2.1隧道技术 这里提到的隧道技术是针对于数据包的加密过程,通过 建立一个专用网络的接入点,并且对这个专用的网络进行加 密通信。这种技术在企业网路中已经得到了广泛的应用。 虚拟专用网络技术又称VPN技术。由于虚拟专用网络在通 信过程中对于数据包进行了加密和目标地址的转换,因此在 计算机信息安全中有着一定的应用 。根据虚拟专用网络技 术协议的不同,服务类型以及客户需求不同,其可以分成两 类,分别是:MPLSVPN技术和IPSecVPN技术。 隧道协议利用附加的报头封装帧,在报头中通过添加路由的 信息,所以数据包经过封装后能够通过中间的公共网络,这 个经过封装后的数据包所经过的公共网络中的信息通道就 被称为隧道,隧道中数据包的通信过程是到达帧公网目的地 后就会解除封装并被继续传输到通信的最终目的地。对于 数据包的处理过程,隧道包含了几个基本的要素,分别是隧 道开通器、带有路由功能的公共网络、一个或多个隧道终止 器以及一个为了增加灵活性而添加的隧道交换机 。 2.2加密技术 3.1 MPLS VPN技术在网络信息安全中的应用 MPLS VPN主要在宽带IP网络上实现,主要特点是能够 更加安全、高效地实现网络之间的数据通信。这种技术还可 以结合联合流量工程技术和差别服务等实现安全可靠的性 能和较好的扩展。为用户提供更为安全高效的信息服务。 虚拟专用网络的加密技术也是其在信息安全中应用的 重要技术,由于在公共网络中开通一个信息通信的逻辑路 径,因此两个站点之间的信息的封装加密技术是虚拟专用网 络保证信息安全的重要手段,为了更好地保护企业信息、个 实现MPLS VPN技术具体步骤有三步:首先,通过CR.LDP 的方法在路由器中间建立一个分层服务提供商,LSP中包含 了第二层VPN、第三层VPN等多种业务,是MPLS VPN服务 关键的环节日]。其次是通过路由器完成VPN信息通信,其中 作者简介:李英杰,男,湖南湘乡人,硕士,讲师,研究方向:计算机网络安全。 .27.
