论文发表绿色通道

虚拟专用网络技术在计算机网络信息安全中的应用

关于本文的内容介绍
 VPN技术即虚拟专用网络技术,其是虚拟网络中的核心部分,VPN技术主要是在公共网络上建立的专用网络技术技术。VPN技术由于整个VPN网络的任意两个节点之间的连接并不是传统专用网络中所需的端到端的物理链路,而是主要是架构在公用网络服务商所提供的网络平台上,其中用户数据主要在逻辑链路中进行传输。通过VPN技术可以实现资源的传输和共享,在降低投资风险的同时创造了巨大的利用价值,实现了网络环境的稳定和安全。从某种方面来说,VPN技术可以把信息和用户两者联合在一起,确保互联网在正常运行之时,还可以将传输数据隐蔽的非常到位。
  1 虚拟专用网络技术的发展现状
  VPN技术可以利用不同的方式提升专用网络的安全性能,这个特点对于企业信息通路、高校电子图书馆和企业财务管理方面都有非常重大的作用。并且VPN技术还有非常高效的简化能力,减少了传统模式中铺设和专用线路的资金投入量,攻克了专业线路铺设中的高难度问题。通过VPN技术建立的信息通路可以减少企业、学校和信息载体等方面的费用,加上VPN技术的设备要求很低、设备非常简单等优点,还有非常好的扩容性能,为企业构建核心竞争力的时候当作一个非常的技术支持。除此之外,VPN技术还可以让使用单位完全掌握网络控制权,实现用户权限和安全方面的工作。VPN技术具备的各种优势,在现代化的网络技术中具有非常高的应用价值,而且在发展方面也具有广阔的发展空间。
  2 虚拟专用网络技术在计算机网络信息安全中的具体应用
  2.1 MPLS VPN技术在计算机网络信息安全中的应用
  MPLS VPN技术主要是通过采用MPLS技术在宽带IP网络上构建的IP专用网络,其不仅能够实现安全、可靠、高速以及跨地区的数据、图像以及语音的业务通信,同时其联合流量工程技术和差别服务等,还能够将公众网可靠的性能、良好的扩展以及专用网络的高效、灵活、可靠、安全等特点结合在一起,从而最大限度的为用户提供高质量的服务。
  想要实现MPLS技术应用一共分为三步:
  第一步,建立LSP即分层服务提供商。网络可以利用CR-LDP的方法在PE路由器中间先建立LSP,LSP一般都包含很多业务,其中有有二层VPN和三层VPN等,两者之间呈对立关系,同时这两步也是为网络运营商提供MPLS 的关键步骤。
  第二步,在PE路由器上实现VPN信息。其中PE路由器主要是指Provide的边缘设备,其作用主要是服务提供商骨干网的边缘路由器。这一步就是控制VPN数据传输的过程,是实现二层VPN的关键一步。首先在PE2路由器上面为连接到的CE设备创立一个VPN转发表数据,这个数据表包括了CE设备的识别码和标记值范围等。然后在每个CE设备上都安装一个转发表数据,为每一个转发数据表中的子接口ID作出相应的记号。继续,PE2利用LDP协议向网络拓扑中的其他VPN发送VPN连接表,其中VPN连接表是VPN转发表的子集。
  第三步,实现VPN数据的传送。下图列出了非常好的传输模式图,CE1发往CE3的数据以DLCI=33的形式发送到PE1,然后在PE1处的时候会寻找相对应的VFT,把数据的帧中继头删除,压入VPN数据标记和LSP标记,图中的P路由器处理普通的MPLS分组的时候也是根据LSP标记数据进行的,也就是说根本不知道VPN标记的存在,一直到出口之前,会执行倒数第二跳弹。最后PE2根据VPN的标记数据,搜寻倒相对应的VFT表,转发给CE3。
  2.2 IPSec VPN技术在计算机网络信息安全中的应用
  虚拟专用网是IPSec 协议中最常见的使用方式,IPSec协议的作用主要是为了为计算机IP地址提供安全性能较高的系统,而VPN就是实现IPSec高安全防护的同时产生的一种技术方案。IPSec是一个框架结构,主要有以下两种协议构成,第一种ESP协议,这种协议使用的范围分广泛,可以在同一时间段内提供非常完整的数据,具有保密数据信息和抗重放攻击等特点,ESP经常使用的加密算法有3DES、AES等,利用MD5算法完成整个数据的完整性识别和分析。其中IPSec VPN在网络安全管理中的应用常见主要有以下三种:第一种是Site-to-Site即网关到网关或者站点到站点,比如在一个企业中的三个部门或者三个机构的互联网在三个不同的地方,而且每一个网络中各使用一个网关相互建立VPN隧道,企业内部网络(PC)之间的数据通过这些网关建立的IPSec隧道就能够实现企业各个地方的网络相关安全连接。第二种:End-to-End即端到端或者PC到PC,其主要是指两个网络端点或者两个PC之间的通信主要是有两个PC之间的IPSec会话保护,而不是通过网关进行保护。第三种是End-to-Site即为PC到网关,其主要是指两个PC之间的通信由网关和异地PC之间的IPSec进行保护。
  IPSec传输模式主要有传输Transport模式和隧道Tunnel模式两种,其中两者之前的区别为:隧道模式在ESP和AH处理之后又封装了一个外网的IP头地址,其主要应用于站点到站点的场景中。而传输模式主要是在ESP和AH的处理前后部分,IP头一直保持不变的态势,其主要用于端到端的场景中;
  2.3 VPN技术在企业网络信息安全中具体应用
  现代企业利用传统的计算机信息安全管理方式已经无法满足现在的需要,和企业实际需要严重脱离。比如企业信息管理方面,传统企业信息管理的方式已经无法满足企业发展的需求。所以说这个时候我们需要将企业信息管理精细化管理,冲破传统的空间限制,把每个部门的信息管理系统进行有效连接,目的是实现企业管理信息的同步性。通过VPN技术应用在企业信息管理工作中,很好的解决了传统空间约束的信息通路问题,而且利用VPN技术可以安全、有效的进行企业信息管理。现代化电子信息技术的发展使得企业重要信息资料由传统的空间限制到电子资源方向的发展,并且电子资源的完备使得信息技术发生了质的变化。现代化的电子信息资料使用的是以信息通路为传输载体、以专线方式为安全保证、通过档案虚拟网络的控制完成对信息以及资料的管理和加密,最终达到保护信息以及资料的安全性的目的。通过架设专用的虚拟网络,让企业重要信息以及资料在安全环境下进行资源信息的传输,避免了信息传递错误造成的损失。
  3 结束语
  通过上述材料的分析和总结,我们了解到VPN技术发展的方向主要涉及到了新兴业务的进步和发展,只有结合相关的技术优势,才能进一步提升VPN技术的利用率。通过对传统信息技术的分析和比对,发现传统信息技术中最主要的问题就是网络信息的安全性没有坚实的保证,所以说在确保系统安全运行的时候,VPN技术的优势完全被体现出来,尤其是在企业的信息管理、视频管理以及财务管理方面的贡献非常突出。
相关文章

上一篇:中型校园网络方案设计及实施
下一篇:浅谈如何保障苏北运河数据通信网络工程成功割接

百通期刊网相关文章插件