解析计算机网络信息安全中的虚拟专用网络技术论文_李刘生

三河发电有限责任公司 河北三河 065201

摘要:在计算机网络信息安全中,虚拟专用网络技术的应用,为计算机构建了一个专用加密通信环境。这项技术能够对企业计算机网络中的应用安全需求有效满足。在计算机网络信息安全管理过程中,技术人员必须要重视虚拟专用网络技术的应用,保证可以提升计算机网络信息的安全性,增强计算机现代化信息技术的应用有效性,达到预期的管理目的。基于此,本文针对虚拟专用网络技术,在计算机网络信息安全中的应用进行了深入的探究和分析,为日后相关工作的开展提供了一定的理论基础和科学依据。

关键词:计算机;网络;信息;安全;虚拟专用网络技术

计算机发展迅速,更新速度较快,但与此同时也带来了网络信息安全的隐患,虚拟专用网络技术是虚拟网络技术的核心部分,是一种建立在公共网络上的,用户和局域网进行虚拟连接的技术,能够有效阻断窃取信息的道路,对于保障用户信息安全有着重要的作用。通过虚拟专用网络技术不但能够利用计算机网络的优势,保证了数据传输的速度,还能够降低信息泄露的风险,防止信息的损失。

1 虚拟专用网络技术概述

虚拟专用网络技术,也就是 VPN 技术,通过对该技术的深入分析可知,其对任意两个节点的连接有着独有的特点,并不是以常见的物理链路为主,而是利用基于 ATM、Internet等平台而创建的局域网逻辑链路进行数据传输,该种连接方式的优势在于,使信息网络的特点得到了更加充分的应用,同时还能更好的保证数据资料的安全性。

VPN 技术的特点主要包括以下几个方面:①安全性。该技术能够有力的保证网络中数据传输的可靠性、安全性,通过创建稳定的逻辑连接,进而利用各种加密技术进行加密处理,从根本上提高了网络数据传送的安全性;②可扩展性。该技术能够对通过网络的各项数据流进行更好地支持,对于节点的扩充也极为方便,同时,还支持各种形式的传输媒介,无论是影像还是文字都有着很好的适用性;③可管理性。该技术的应用便于用户将其网络管理从局域网向外拓展,同时,还可以将部分管理任务交给服务商去实现,不仅大大提高了管理效率,也从管理方面减轻了网络风险。

2虚拟专用网络技术的构成

目前的虚拟专用网络技术为了提高计算机网络信息安全,主要是通过四种技术得以实现,其分别为:隧道技术、加密技术、密钥管理技术、身份认证技术,通过这四种技术全方位的保护,使得计算机网络信息安全的到了显著提高,下面是对这四种技术的分析。

2.1隧道技术

隧道技术是虚拟专用网络技术中的一类加密技术,目前大多数的计算机网络信息在进入到公共网络中采用的加密技术都是由服务器统一固定的加密,其加密公式极容易被人获取,一旦获取了网络信息加密公式,不法分子就可以大范围的对公共网络中的网络信息进行解密,但是在运用到了隧道技术之后,在网络信息传输到公共网络中时除了服务器统一的进行加密之外,隧道技术会利用不同加密公式对计算机网络信息进行二次加密,使得计算机网络信息得到更加安全的保障,为了保证隧道技术的顺利进行,在虚拟专用网络技术中就需要加入开通器、附带路由功能的网络、高转换功率的交换机以及隧道终止器,确保整个隧道技术中网络信息传输的流畅性。

2.2加密技术

加密技术是整个虚拟专用网络技术的核心内容,加密技术才是保障信息安全的有效手段,虚拟专用网络技术的核心理念就是在公共网络基础上,建立起一个专属的信息传递网络,使得这个专属的信息传递网络服务于特定的部门,这一过程的实现,就需要加密技术的支持,提高虚拟专用网络技术中加密技术对网络信息加密的效率以及加密的安全性,对于整个虚拟专用网络技术的工作质量有着显著的提高,进而使计算机网络信息安全得到更好的保障。

2.3密钥管理技术

密钥管理技术是整个虚拟专用网络技术中的重要部分,其对虚拟专用网络技术建立的区域专属网路中网络信息的传递安全起着重要的作用,目前使用的密钥管理技术是由SKIP和SAKMP两个部分组成的,在这两个部分中,SKIP可以确保密钥的私密性,其也不可以在公共网络中进行传播,但是在密钥管理技术中,SAKMP则是要在公共网络中进行流通的,在公共网络中很多网络用户通过一定的技术手段都可以获取密钥管理技术中的SAKMP,因此为了密钥管理技术的安全性,在虚拟专用网络技术中需要对SAKMP进行妥善保存,避免其被不法分子获取。

2.4身份认证技术

身份认证技术的应用限制了虚拟专用网络技术建立的区域专属网络的访问人身份,在目前的计算机网络安全的保护中得到了广泛的应用,身份认证技术的应用,需要实现对区域专属网络访问人的信息进行采集收取,然后建立访问人信息数据库,在区域专属网络在运用过程中,不同的访问人想要对虚拟专用网络技术建立的区域专属网络进行访问时,虚拟网络专用技术会自动启动身份认证技术,通过对访问人信息与访问人信息数据库进行比较,从而再确定是否允许访问人进入到区域专属网络中去,在身份认证技术的应用前提下,没有访问身份的用户会受到极大的限制,从而防止区域网络中网络信息的泄露以及丢失,进而提高计算机网络信息安全。

3计算机网络信息安全中虚拟专用网络技术的应用途径

虚拟专用网络技术在计算机网络信息安全中的应用,大致途径就是帮助使用企业在公共网络中建立起专门服务于企业的专属网络,通过加密技术对网络信息的加密,以及身份认证技术和隧道技术对外来访问者的限制,来提高计算机网络信息的安全性,目前我国使用的虚拟专用网络技术根据使用者对其不同的要求,主要分为了MPLSVPN和IPSECVPN两种,这两种技术根据其不同的特点可以最大限度的满足使用者对虚拟网络技术的需求。

3.1计算机网络信息安全中MPLSVPN使用的途径

MPLSVPN技术在信息安全维护过程中的应用主要有两个方面,一方面通过利用MPLSVPN技术创建专门的网络,比较安全的实现信息,数据的传递,防止信息在传递的过程中被泄露,较为安全稳健的实现了信息的跨地区之间的传递;另一方面将MPLSVPN技术与流量工程、差别服务等技术有机的结合,可以有效的加强专用网和共用网之间的联系,在提高专用网络安全性能的同时,也优化了公共网络的服务质量,更好的满足了众多网络用户的需要,提升了其工作效率。在将MPLSVPN技术应用在计算机信息安全维护过程中的时候,我们主要通过三个程序来实现该技术对计算机信息安全的维护功能。首先我们利用CR一LDP方法在路由器上建立能够提供分层服务的供应商,即我们通常所说的LSP,对于分层服务供应商,我们首先要了解提供分层服务供应商的主要业务,我们平常所使用的主要有两层VPN和三层VPN,这两者之间并不是服务水平高低的关系,而是相互对立,相互竞争的一种关系,同时路由器的主要功能是为我们所使用的主要网络服务的。其次我们要进行数据的管理,这个过程主要是在路由器上创建VPN转达的数据,在这个过程中我们要实现数据的有效管理,帮助其进行有效的识别,然后在CE设备中装置数据;最后我们需要完成数据的传送成数据的传输、传送,首先由CE将数据发送到PE,然后搜索与之相符的VFT并做好相应的标记,在路由器对MPLS进行分组时就是依照标记来进行的,最后结合标记的数据找到与之对应的VFT表。

3.2计算机网络信息安全中IPSECVPN使用的途径

IPSEC协议是专门为计算机IP地址提供更为安全的系统,通过对这个技术的学习与借鉴,IPSEC也在虚拟专用网络技术中得到了应用,并且衍生出了服务于虚拟专用网络技术的IPSECVPN技术,这种技术就是依靠IPSEC协议作为基础而实现虚拟专用网络技术的一种途径,IPSEC在使用过程中,其采用的是框架式的结构,在这个框架结构中存在着三种协议:①EPS协议,这种协议的功能特点是保障信息在特定的时间段内可以为使用者提供更加完整的数据,并且对数据进行保护,提高数据的保密性以及抗干扰能力,这种技术的应用使得计算机网络信息安全得到了进一步的保障;②端到端协议,这种协议的主要保护位置是对虚拟专用网络中的两个端点以及端点之间的数据通信进行保护,其保护方式不同于ESP协议对计算机网络信息的保护,使得整个虚拟专用网络可以多途径的对网络信息进行保护;③PC到网关,这种协议的保护手段主要是对两个PC之间通信从网关到其他PC或者异地IP之间的信息传输。在目前的IPSECVPN技术使用的是两个重要传输模式,其分别为传输模式以及隧道模式,这个两个模式在虚拟专用网络中的应用还具备这不同的特点,两者之间的差距主要体现在:在EPS和AH处理完成后,隧道技术有额外添加了外网的IP头地址,通过这种技术的添加,使得其在站点与站点之间进行数据交流的时候,可以利用外网IP头地址进行访问,这就决定隧道技术更加适合站点与站点之间的信息交流,而传输模式则是这个过程的前后部分,在传输模式中,保持IP头地址不变,主要适用于很多端口到端口连接场景中。

4虚拟专用网络技术在计算机网络信息安全中的具体应用

4.1企业与合作伙伴及厂家间的科学运用

对于企业来说,在发展的过程当中与厂家、合作伙伴之间的关系是十分紧密的。实际上,与企业存在合作关系的产品厂家、个体客户以及合作单位都是其重要的合作对象。在实施合作的过程当中,要求双方间必须做到共享部分方面的数据信息,不过却不是全部,所以存在着一种选择的难题。当企业和合作伙伴并不处于一处的时候,采用见面会谈的形式显然不切实际,一方面,极大地耗费了大量的人力、物资以及时间,另一方面,也使得实际的效率大大降低。所以,通过对企业与合作伙伴及厂家间的科学运用虚拟专用网络技术,发挥出其相应的优点和功效,完成共享企业与合作方双方均需求的数据信息的目的,依靠防火墙的科学设定,实现了保密企业重要数据信息的功效,让合作各方均可以从中受益,使得实际的工作效率与质量获得一定的提升。

4.2虚拟专用网络技术在总公司与分公司之间的应用

很多大型企业发展的过程中,逐渐在国内乃至世界范围内建立出很多的分公司,从而扩张了业务范围。而由于总公司与分公司不在同一区域内,对信息进行传输时,对计算机网络的安全性提出了更高的要求。在此背景下,若多虚拟专用网络技术进行应用,可以为公司打造出良好的虚拟局域网,从而达到了保护信息安全的目的。具体来说,公司在计算机网络内应用虚拟专用网络技术后,可以将总公司与分公司有效连接到一起,独自构成一个局域网,从而使公司资源在内部共享的同时,能够有效避免信息的丢失。在这一应用当中,较为常见的虚拟专用网络装置为硬件式虚拟专用网络管,通过该装置能够有效的管理密钥,同时,加密的速率非常快,而且还很难对其进行破坏,再加上其直接对公司网络信息传输进行保护的,因而与软件式虚拟专用网络技术相比,保护效果更强。该技术的应用情况如图1所示。

4.3企业局域网与企业远程员工间的合理运用

虚拟专用网络技术在企业网和远程员工间的应用又称为远程访问式虚拟专用网络技术,其主要应用当时是企业与远程员工之间的企业信息交流,远程员工主要为企业外部的销售与采购人员,其在外部进行工作过程中,需要时时的对企业信息掌握,才可以更有效率的开展工作,其实现的具体步骤是在企业总部利用虚拟专用网络技术建立起具备防火墙功能的专属网络作为企业的互联网出口网关,外在员工可以通过自己的访问权限对企业信息进行访问,这种远程访问式虚拟专用网络技术有效结合于防火墙的复合型虚拟专用网络设备,目前已经成为了先阶段比较流行的虚拟专用网络接入设备。其应用流程如图2所示。

5虚拟专用网络技术的未来发展趋势

在计算机技术以及网络系统的发展过程中,各大企业为了进一步寻求更加稳定的发展系统,将会不断提高计算机技术以及网络技术的整体水平,虚拟化的专用网络技术作为一种具有安全性和防御性应用技术,代表着我国网络技术领域已经发展到一个十分完善的全新领域,虚拟专用技术的应用,在一定程度上提高了计算机网络的安全性和稳定性。现阶段,我国有关电信实业的发展趋势并不理想,在虚拟专用网络技术逐渐发展的趋势下,将会逐渐成为我国网络信息技术未来发展的全新目标,其自身的市场价值同时也会得到一定程度的提高。在虚拟专用网络技术的应用领域中,将复合型虚拟网路技术与防火墙软件相结合,形成全新的网络设备成为未来的发展热点。

结语

虚拟专用网络虽然在计算机网络安全中起到了较好的应用效果,但还应加强对虚拟专用网络技术的相关知识的了解,并合理应用虚拟网络技术,提高相关工作者对解决计算机网络相关问题的能力,进而实现计算机网络安全管理水平的不断提升。

参考文献

[1]王永刚.虚拟专用网络技术在计算机网络信息安全中的应用[J].电子测试,2015,(10):73-74.

[2]杨敏.虚拟专用网络技术在计算机网络信息安全中的应用探讨[J].科技创新与应用,2014,(23):72.

[3]何绍林.虚拟专用网络技术在计算机网络信息安全中的应用探讨[J].电脑知识与技术,2016,12(22):19-20.

[4]谢剑.虚拟专用网络技术在计算机网络信息安全中的应用价值研究[J].信息化建设,2016,(04):63-64.

[5]李喜东,朱明清.虚拟专用网络在农业物联网远程监控中的应用[J].自动化技术与应用,2015,34(04):54-56+60.

[6]杨敏.虚拟专用网络技术在计算机网络信息安全中的应用探讨[J].科技创新与应用,2014,(23):72.

[7]李晓坤,邵娜.云计算虚拟化与SAN存储大集中集成研究[J].软件,2014,35(01):112-114.

论文作者:李刘生

论文发表刊物:《基层建设》2018年第36期

论文发表时间:2019/2/28

标签:;  ;  ;  ;  ;  ;  ;  ;  

解析计算机网络信息安全中的虚拟专用网络技术论文_李刘生
下载Doc文档

猜你喜欢