VPN建设及信息安全浅谈 罗杨

发表时间:2018/5/8   来源:《电力设备》2017年第35期   作者:罗杨 王昆瑶
[导读] 摘要:VPN的诞生及发展是众望所归。

        (国网宁夏电力公司吴忠供电公司  宁夏吴忠  751100)
        摘要:VPN的诞生及发展是众望所归。相比其它通信手段所需要的成本,VPN技术成本更加低廉,操作简便,可伸缩性也大有提高。这些积极的因素对于竞争激烈的市场来说,无疑是各类企业的首选。在可以预见的未来时间段内,互联网技术将会得到更大的普及,VPN技术也将会因此继续向前发展,为客户提供更多、更优、更方便的选择。
        关键词:VPN;网络安全;应用
        现在,越来越多的公司走向集团化,计算机网络又缺乏足够的安全性,网络上传输的信息随时都受到非法存取、盗听、篡改和破坏等威胁,出于对网络安全的考虑这样就迫使用户采用不同的安全措施防范。
        一、关于VPN技术及其安全机制的概述
        (1)什么是VPN技术
        VPN是英文Virtual Private Network的缩写,VPN本质上是针对公共网络建立一种专用的通信网络,也它的实现途径是利用对密码和访问控制双重技术的控制。VPN现在普遍被称作是虚拟专用网络。在这个虚拟专用网络当中,随便找出两个节点,这两个节点中间不存在传统意义上的专用网的连接通路,相反,他们的连接是依靠对公众网资源的利用得以实现的。在使用过程中,两个节点之间就如同使用一条专门的、透明的线路就行彼此的联系。
        (2)VPN技术的安全机制
        完整的VPN技术最大的特性,就是在公用的网络线路里互相产生的数据资料,不容易被第三方所窃取和利用,保证了数据的专用性和传输的安全性。从数据传输的安全角度考虑,VPN技术用户的数据传输灵活且操作简单,但是由于数据暴露在公用网上进行传输的,所以为了防止数据的丢失和被窃取,一定要对所传输的数据进行加密保障,除了指定的数据接受者外,不能被其他人所查阅。
        除了加密技术,VPN的安全保障机制还主要体现在其他三个保障技术方面上。
        一方面是VPN的隧道安全技术。隧道安全技术是VPN的最基本的技术组成之一。


隧道安全技术就是在VPN所建立的公共网络平台上再创立一条数据收发的通道,使得所要收发的数据从这条通道上运行。根据数据发出隧道的位置,我们把隧道分成自愿与强制两种隧道类型;另一方面是密钥管理技术。密钥管理技术就是保证密钥在公用网络上安全收发的一种技术,主要有SKIP和ISAKMP/OAKLEY这两种现行的技术;第三方面是身份认证技术。身份认证技术VPN得以顺利建立的第一步,通常表现形式为用户名加上专用的密码口令,只有使用正确的密码口令才能登陆到公共网络上去。
        这四方面的技术基本保证了VPN技术的安全性,对于VPN技术的进一步发展提供了有利的保障。
        二、分析VPN的主要技术
        1隧道技术
        该技术是利用互联网基础设施来实现数据的传递,运用隧道技术进行传递的数据能够是数据帧或者包,隧道技术协议将这些数据帧或者包重新进行拆解封装然后使用隧道进行传输。种技术是VPN进行信息数据传递的关键性技术。
        2加密技术
        该技术原理就是把信息表示形式进行转变伪装,来实现对信息数据的转换,从而避免了信息数据内容被非授权者窥视。加密技术能够应用于协议栈的任意层,能够对信息数据或者报文头采取加密。加密标准在网络层中为IPSec。在网络层中最安全的加密实现方法是在主机端到端加密,而别的选择则是隧道模式:在路由器中加密,而在终端和第一条路由间不进行加密,由于信息数据由终端至第一条路由时有被截获的可能从而影响信息数据的安全性,因此,该方法具有一些风险。
        3QoS技术
        通过将以上两种技术结合应用,可以很好的建立起一个较为安全、而且能够互相操作的VPN,但是这种VPN在性能上还是无法满足当前企业的需求,这样的情况就需要将QoS技术也应用于内,而QoS技术的实际应用应在主机网络中进行,即VPN所组件隧道的这段,这样就能有效提高VPN的性能指标。
        三、VPN技术在实际应用中的实现方法
        在当下的网络技术条件下,虚拟专用网络连接产生的问题,大部分可以通过采用VPN技术得以解决,这就要涉及到VPN在实际应用中的实现方法。
        例如图书馆的数字资源就完全可以利用VPN技术进行处理。首先在图书馆内部建立一个独立的VPN服务器,学生可以通过这个VPN服务器从外部对馆内的数字资源进行浏览。所用的远程安全接入技术选择可以是IPSec VPN也可以是SSL VPN。IPSec VPN同SSL VPN的主要区别就在于部署方式上,前者是基于Web部署,后者是客户端部署,后者比前者显得复杂。
        现在各行各业的处理系统都要保证不限时间、不限地点的为客户提供相应的服务,这就需要VPN应用移动通信技术中去。目前移动通信的SMS业务已经成为最流行、最成熟的业务之一,在此基础上实现移动接入的VPN实际应用系统个,那么可以使SMS业务各加成熟,更加便捷。为SMS加入VPN应用系统,整个结构可以由应用服务器、短信中心、应用网络和短信网关、移动业务信息终端构成。在实现格结构通信上,移动终端和短信网关通信受下层的GSM和SMPP协议的约束,移动终端要想发送请求就必须要在开头出输入Length的报文长度以及ServiceID的服务号,接着要把ADP数据报键入到ADTP包体。短信网关在发送请求时,要将之前键入的报文长度Length清除并进行二次计算后再发送。随后,应用系统网关接收到数据包并对其进行拆解分析,包括ADTP包头的解析以及ServiceID字段的查验等等,根据数据包里的内容进行相应服务器IP的搜索以及IP服务端的连接。如果正确找到连接地址就直接发送到该地址,如果没有找到则保留在信息中心内。
        VPN远程访问时VPN在实际应用中的现实作用越来越大,这是因为当代办公方式已经不仅仅局限于办公室,办公的移动性更加常见。在一个企业内部,单独建立一个远程访问服务器,这种办公方的式成本支出较高。Remote access VPN通过拨号、xDSL等方式,首先进入公司所在地区的ISP,然后再与公司的VPN网络进行关联,这种方式建立的隧道在保证安全性的同时,还为企业节省了办公费用,可谓一举两得。
        若是同一个企业的不同部分之间建立隧道进行数据资源共享,可以采用Site-to-Site intranet VPN的方式。这种流行的VPN处理能够有效的解决企业内部网之间收发文件数据资源的安全,为企业的内部交流提供强有力的保障。
        VPN技术的出现解决了不少现实中的难题,进一步提高VPN技术的安全性与便捷性可以使VPN技术更好的服务于现代人的办公中来。第一,要认识到协议改进的重要性,对于重要的数据资源要及时的进行备份保存,以应对可能出现的安全问题。第二,做好VPN技术的安全性分析,在保证安全性的同时尽可能的提高整个隧道流程的工作速度,提高效率。
        四、结语
        总之,VPN通过隧道技术、数据加密技术以及QoS机制,应用在集团公司中能够降低成本、提高效率、增强数据的安全性。在网络时代,企业发展取决于是否最大限度地利用网络,VPN将是我们企业管理好利用好网络资源,保证数据安全的一种好的方案选择。我们相信在未来信息安全中,计算机信息加密技术将不断得到应用和发展。
        参考文献:
        [1]胡道远,闵京华.网络安全[M].北京:清华大学出版社,2004.
        [2]戴宗坤,唐三平.VPN与网络安全[M].北京:电子工业出版社,2002.
        [3]叶丹.网络安全实用技术[M].北京:清华大学出版社,2002.

投稿 打印文章 转寄朋友 留言编辑 收藏文章

  期刊推荐
1/1
转寄给朋友
朋友的昵称:
朋友的邮件地址:
您的昵称:
您的邮件地址:
邮件主题:
推荐理由:

写信给编辑
标题:
内容:
您的昵称:
您的邮件地址: