您的位置: turnitin查重官网> 计算机 >> 计算机数据库 >虚拟专用网络技术在计算机网络信息安全中应用

虚拟专用网络技术在计算机网络信息安全中应用

收藏本文 2024-02-10 点赞:4877 浏览:11686 作者:网友投稿原创标记本站原创

摘 要 互联网的快速普及使得许多跨国企业、外交部门、军队等,逐渐意识到利用成本低廉的公用基础通信设施建构专业广域网络,以实现企业数据安全传输的可行性和必要性。虚拟专用网络技术是互联网技术和通信需求不断发展的产物,将虚拟专用网络技术应用到企业网络中,对保护企业网络信息资源的安全性具有重要的作用。文章对VPN技术在计算机网络信息安全中的应用进行探讨。
关键词 计算机网络;信息安全;虚拟专用网络技术;应用
1671-7597(2013)23-0035-02
VPN技术即虚拟专用网络技术,其是虚拟网络中的核心部分,VPN技术主要是在公共网络上建立的专用网络技术技术。VPN技术由于整个VPN网络的任意两个节点之间的连接并不是传统专用网络中所需的端到端的物理链路,而是主要是架构在公用网络怎么写作商所提供的网络平台上,其中用户数据主要在逻辑链路中进行传输。通过VPN技术可以实现资源的传输和共享,在降低投资风险的同时创造了巨大的利用价值,实现了网络环境的稳定和安全。从某种方面来说,VPN技术可以把信息和用户两者联合在一起,确保互联网在正常运转之时,还可以将传输数据隐蔽的非常到位。

1 虚拟专用网络技术的特点

VPN技术可以利用不同的方式提升专用网络的安全性能,这个特点对于企业信息通路、高校电子图书馆和企业财务管理方面都有非常重大的作用。并且VPN技术还有非常高效的简化能力,减少了传统模式中铺设和专用线路的资金投入量,攻克了专业线路铺设中的高难度理由。通过VPN技术建立的信息通路可以减少企业、学校和信息载体等方面的费用,加上VPN技术的设备要求很低、设备非常简单等优点,还有非常好的扩容性能,为企业构建核心竞争力的时候当作一个非常的技术支持。除此之外,VPN技术还可以让使用单位完全掌握网络制约权,实现用户权限和安全方面的工作。VPN技术具备的各种优势,在现代化的网络技术中具有非常高的应用价值,而且在发展方面也具有广阔的发展空间。

2 常见VPN技术的应用分析

2.1 MPLS VPN技术的应用

MPLS VPN技术主要是通过采用MPLS技术在宽带IP网络上构建的IP专用网络,其不仅能够实现安全、可靠、高速以及跨地区的数据、图像以及语音的业务通信,同时其联合流量工程技术和差别怎么写作等,还能够将公众网可靠的性能、良好的扩展以及专用网络的高效、灵活、可靠、安全等特点结合在一起,从而最大限度的为用户提供高质量的怎么写作。
想要实现MPLS技术应用一共分为三步:
第一步,建立LSP即分层怎么写作提供商。网络可以利用CR-LDP的策略在PE路由器中间先建立LSP,LSP一般都包含很多业务,其中有二层VPN和三层VPN等,两者之间呈对立关系,同时这两步也是为网络运营商提供MPLS的关键步骤。
第二步,在PE虚拟专用网络技术在计算机网络信息安全中的应用由专注毕业论文与职称论文的www.udooo.com提供,转载请保留.路由器上实现VPN信息。其中PE路由器主要是指Provide的边缘设备,其作用主要是怎么写作提供商骨干网的边缘路由器。这一步就是制约VPN数据传输的过程,是实现二层VPN的关键一步。首先在PE2路由器上面为连接到的CE设备创立一个VPN转发表数据,这个数据表包括了CE设备的识别码和标记值范围等。然后在每个CE设备上都安装一个转发表数据,为每一个转发数据表中的子接口ID作出相应的记号。继续,PE2利用LDP协议向网络拓扑中的其他VPN发送VPN连接表,其中VPN连接表是VPN转发表的子集。
第三步,实现VPN数据的传送。

2.2 IPSec VPN技术的应用

虚拟专用网是IPSec协议中最常见的使用方式,IPSec协议的作用主要是为了为计算机IP地址提供安全性能较高的系统,而VPN就是实现IPSec高安全防护的同时产生的一种技术方案。IPSec是一个框架结构,主要有以下两种协议构成,第一种ESP协议,这种协议使用的范围分广泛,可以在同一时间段内提供非常完整的数据,具有保密数据信息和抗重放攻击等特点,ESP经常使用的加密算法有3DES、AES等,利用MD5算法完成整个数据的完整性识别和分析。其中IPSec VPN在网络安全管理中的应用常见主要有以下三种:第一种是Site-to-Site即网关到网关或者站点到站点,比如在一个企业中的三个部门或者三个机构的互联网在三个不同的地方,而且每一个网络中各使用一个网关相互建立VPN隧道,企业内部网络(PC)之间的数据通过这些网关建立的IPSec隧道就能够实现企业各个地方的网络相关安全连接。第二种:End-to-End即端到端或者PC到PC,其主要是指两个网络端点或者两个PC之间的通信主要是有两个PC之间的IPSec会话保护,而不是通过网关进行保护。第三种是End-to-Site即为PC到网关,其主要是指两个PC之间的通信由网关和异地PC之间的IPSec进行保护。
IPSec传输模式主要有传输Transport模式和隧道Tunnel模式两种,其中两者之前的区别为:隧道模式在ESP和AH处理之后又封装了一个外网的IP头地址,其主要应用于站点到站点的场景中。而传输模式主要是在ESP和AH的处理前后部分,IP头一直保持不变的态势,其主要用于端到端的场景中。图1为封装结构示意图。
图1
图2是IPSec隧道模式图。
图2

2.3 VPN技术在企业网络信息安全中具体应用

现代企业利用传统的计算机信息安全管理方式已经无法满足现在的需要,和企业实际需要严重脱离。比如企业信息管理方面,传统企业信息管理的方式已经无法满足企业发展的需求。所以说这个时候我们需要将企业信息管理精细化管理,冲破传统的空间限制,把每个部门的信息管理系统进行有效连接,目的是实现企业管理信息的同步性。通过VPN技术应用在企业信息管理工作中,很好的解决了传统空间约束的信息通路理由,而且利用VPN技术可以安全、有效的进行企业信息管理。现代化电子信息技术的发展使得企业重要信息资料由传统的空间限制到电子资源方向的发展,并且电子资源的完备使得信息技术发生了质的变化。现代化的电子信息资料使用的是以信息通路为传输载体、以专线方式为安全保证、通过档案虚拟网络的制约完成对信息以及资料的管理和加密,最终达到保护信息以及资料的安全性的目的。通过架设专用的虚拟网络,让企业重要信息以及资料在安全环境下进行资源信息的传输,避开了信息传递错误造成的损失。

3 结束语

通过上述材料的分析和总结,我们了解到VPN技术发展的方向主要涉及到了新兴业务的进步和发展,只有结合相关的技术优势,才能进一步提升VPN技术的利用率。通过对传统信息技术的分析和比对,发现传统信息技术中最主要的理由就是网络信息的安全性没有坚实的保证,所以说在确保系统安全运转的时候,VPN技术的优势完全被体现出来,尤其是在企业的信息管理、视频管理以及财务管理方面的贡献非常突出。
参考文献
[1]赵霜,鲁大策.基于VPN技术的内部网络构建[J].价值工程,2011(35):120-122.
[2]章毓凤.网络信息安全技术-虚拟专用网[J].计算机时代,2004(3):56-57.
[3]何鹏,潘海珠.虚拟专用网络技术(VPN)在大学校园网中应用[J].微计算机信息(测控仪表自动化),2002(4):141-142.
[4]陈延东.基于VLAN与VPN技术的企业网安全架构设计[J].煤炭技术,2012(9):59-60.

copyright 2003-2024 Copyright©2020 Powered by 网络信息技术有限公司 备案号: 粤2017400971号