虚拟专用网络技术在计算机网络信息安全中的应用

2020-05-11 12:24陆文颖
数字技术与应用 2020年2期
关键词:网络信息安全加密技术

陆文颖

摘要:网络信息领域属于综合程度较高的学科,其中最为核心的一点就是网络信息安全管理体系,不单单决定着网络用户在享受各项网络服务时是否安全,还对网络信息领域的发展有着直接影响。因此,本文就将研究重心放在虚拟网络技术之上,从常见的虚拟网络技术出发,深入研究网络信息安全体系的实际应用,并对未来发展提出指导意见。

关键词:虚拟专用网络;网络信息安全;隧道技术;加密技术

中图分类号:TP393.2 文献标识码:A 文章编号:1007-9416(2020)02-0188-01

面对风险较高的网络环境,提出了虚拟专用网络的概念,由此可以进一步提高网络数据的安全系数,利用局域网模式将虚拟网络中不同节点之间有效的连接起来,能够保证数据传输的安全性。由此可见,如何将虚拟专用网络技术更好的应用在实际网络世界之中已然成为当前网络安全领域重点研究方向之一。

1 虚拟专用网络技术及其特点

虚拟专用网络技术,也就是常说的VPN服务,这也是虚拟专用网络环境中最为核心的部分。针对VPN技术深入研究,不难看出在虚拟专用网络之中不同节点之间的交互并不是传统意义上端到端的物理连接模式,而是将公用网络企业为用户提供的Internet、ATM等网络交互平台为基础,搭建出局域网模式的逻辑连接结构,这样能够确保计算机网络的优势充分发挥出来,也可以更好的保证网络数据传输的安全程度。一般来说,虚拟专用网络技术具备如下几点优势:(1)安全性。从本质上来看,VPN技术的应用可以保证以公共网络平台为基础的数据传输过程具备专用性和安全性,按照点到点的逻辑交互模式,利用加密技术完成数据保护,整体上提升了网络信息的安全系数。(2)扩展性和灵活性。VPN技术在实际应用的过程中,可以支撑起以Intranet等为核心的数据流,同时节点的增添操作也更为简捷。此外,诸多种类的传输中介,能够确保音频、视频、图像等不同种类的数据都可以安全传输。(3)可控性。虚拟专用网络技术的出现让用户的网络管控可以从传统的局域网模式扩展到公共网络平台,并且某些重要性较低的网络管理服务可以提交到服务商进行,不仅可以有效优化网络管理效率,还可以进一步提高网络安全系数[1]。

2 虚拟专用网络常用的技术分析

从虚拟专用网络技术的基本理论出发,常见的VPN服务主要有以下几个方面:(1)隧道技术。这一技术是VPN网络服务中点到点模式的信息传输技术。利用公共网络平台搭建出数据传输路径,由此来将各项数据通过这一路径完成传输。(2)加密技术。该技术在网络信息安全管理体系中较为多见,可以将利用隧道传输的数据进行加密,使得数据传输更加安全,同时能够将到达目标位置的数据通过逆操作完成解密处理,这样就实现了一次可靠的数据传输。不难发现,在VPN服务中,加密技术的应用可以说是对隧道技术的保护措施,如果这一项技术无法有效完成,就会被不法用户或是黑客通过恶意攻击把隧道中传输的数据拦截,对内部数据信息恶意修改,导致数据信息错误,造成严重的经济损失。(3)身份认证技术。此技术也是虚拟专用网络中较为多见的技术服务之一,这项技术的核心是用户自身设立账户资料和密码,对其他进入到网络或系统的成员进行严格的身份识别和核对。(4)密钥管理技术。针对这一技术研究可以看出,将公开密钥技术作为基础,从而完成对称密钥管控,实现VPN安全管理服务。这一技术的主要目标是确保密钥信息可以在公用网络平台上安全的传输。以当前发展的技术来说 ,密钥管理体系中主要有以下两大类:SKIP和ISAKMP。

3 VPN在计算机网络信息安全中的应用

3.1 MPLS多协议标签交换技术的应用

MPLSVPN也就是虚拟网络技术之中的多协议标签交换服务,将MPLS技术融入到网络IP结构之中,构建出以IP为基础的专用网络系统,从而保证公用网络平台的可靠程度。确保数据高效、安全的传递。MPLSVPN技术的实际应用操作分为以下几个步骤:第一,利用CR-LDP技术可以在路由器传输过程中搭建出分层的服务结构,并且在VPN技術的二、三层之中都融合LSP服务;第二,借助路由器设备保证VPN数据可以有效通信,也就是说通过PE路由器达成主网络的边缘连接,进而可以达成专用网络的无线数据传输功能[2]。

3.2 IPSec互联网协议安全架构的应用

针对IPSec协议进行深入研究,该协议可以为计算机IP搭建起相对安全的传输空间,IPSecVPN服务是借助IPSec协议构建出的虚拟专用网络服务协议,能够在相同的时间周期内为用户发送完整的数据信息,从而优化数据的安全系数和抗干扰能力;此外,端到端通信协议也是较为重要的,可以确保两个端点或者两点之间完成安全的数据传输,从而提升了隧道传输过程中的数据安全;最后,PC同网关的传输协议。本质上是在两台PC设备数据通信时,从网关出发传输到其他IP地址或者PC设备的数据传输保护协议。IPSecVPN技术在使用过程中可以分成两种模式:传输和隧道。后者是在ESP和AH协议实现后针对特殊的外网IP地址进行封装,有效适用于两点之间的数据安全传输。传输模式则是保证数据在传输阶段的IP地址不发生改变,能够有效应用在端到端的数据传输之中。

3.3 用户身份认证相关技术

对于尚未搭建起隧道连接来说,数据在传输过程中发送方应该对接收方进行身份确认,保证数据传输的安全可靠,避免发生不合法的行为。身份认证技术可以说是网络安全最为基础的防线,同时也是至关重要的一部分,身份认证技术为用户提供人或事物的信息资料,保证身份匹配。也就是说假如某一事物或人提出自身具有特殊身份时,认证服务会通过匹配技术来确认是否正确。身份认证技术能够划分成两种模式,分别为用户同系统之间的认证服务以及系统同系统之间的认证服务。身份确认一定要保证精确可靠,能够真正确认出身份,并且也要为数据的接收两方都提供认证操作,也就是相互确认身份[3]。

4 結论

本文通过对虚拟专用网络技术的概念与特点进行说明,进而对隧道技术、加密技术、身份认证技术和密钥管理技术等常见的VPN技术进行了深入研究,在此基础上,分别从MPLS多协议标签交换、IPSec互联网协议安全架构以及VPN技术在企业中的相关应用等方面对虚拟专用网络技术在网络信息安全中的应用领域和方法做出了系统探究。

参考文献

[1] 杨敏.虚拟专用网络技术在计算机网络信息安全中的应用探讨[J].科技创新与应用,2014(23):72.

[2] 蒋伟.军队信息网的网络安全体系结构研究与设计[D].长沙:湖南大学,2011.

[3] 石践.浅谈虚拟专用网络技术在计算机网络信息安全中的应用[J].数字通信世界,2018,164(8):199.

Application of  Virtual Private Network Technology in Computer Network Information Security

LU Wen-ying

(Shanghai Maritime Surveying and Mapping Center, Shanghai  200090)

Abstract:The field of network information belongs to the subject with high comprehensive degree, and the most important one is the management system of network information security, which not only determines whether the network users are safe when enjoying various network services, but also has a direct impact on the development of the field of network information. Therefore, this paper will focus on the virtual network technology, starting from the common virtual network technology, in-depth study of the practical application of the network information security system, and provide guidance for the future development.

Key words:virtual private network; network information security; tunnel technology; encryption technology

猜你喜欢
网络信息安全加密技术
海洋水文信息加密技术方案设计与测试
运用数据加密技术维护网络安全的可靠性研究
数据加密技术在计算机网络安全中应用研究
数据加密技术在计算机网络通信安全中的应用
《网络信息安全》课程教学改革与探索
在计算机网络安全中数据加密技术的应用
基于四叉树网格加密技术的混凝土细观模型