论文部分内容阅读
【摘 要】VPN技术代表了互联网的发展趋势,将传统网络的服务质量和网络安全结合起来,简化了数据共享结构,减少了通信成本,能够建立安全的传输通道。相关技术人员还需要对该技术的应用进行不断的探索和研究,为网络安全提供可靠保障。鉴于此,本文首先介绍了VPN技术的特征,其次对网络安全的VPN技术实施对策进行了探讨,最后对VPN技术安全网关及应用进行了分析,仅供参考。
【关键词】VPN技术;特征;安全
一、VPN技术的特征
VPN技术的安全性指的是私有信息在VPN传输时能够保证期完整性、可控性、机密性、可审计性,其基本的安全性能包括如下特征:第一,加密和隧道功能:VPN的隧道协议封装并压缩了多协议用户的私有信息,隐藏了用户的真实数据,提高了VPN技术的灵活性,能够在IP网络中提供有效的逻辑通道,实现了对私有数据的基本保护。由于网络安全要求的提高,通过VPN技术的加密隧道能够进一步确保数据的完整性和私密性,使用户信息在开放透明的网络环境中传输时不会遭到非法篡改或窥视;第二,数据级鉴别:VPN是在公共网络上构建的,用户信息容易遭到非法截获和篡改并再次发送,从而造成接收的数据错误,VPN技术能够对数据进行验证,识别接收信息是否被篡改,确保数据完整,规避了传输过程中的攻击;第三,用户级认证:VPN技术具有用户认证功能,能够保证用户对允许访问的资源进行合理访问,同时会拒绝非授权用户的访问请求;第四,设备级认证:该级别的认证功能能够对传输隧道起始和终止的信任设备进行认证,确保通信双方真实可靠;第五,攻击检测和防火墙:VPN技术中的防火墙能够对数据包进行过滤,拒绝非法访问,攻击检测功能能够对数据包信息进行深入分析,确定数据是否合法,并实时提供安全应用策略,阻断具有非法访问的通信连接,并给予提示和警告,自动生成非法访问记录,有助于跟踪分析攻击行为。VPN技术将攻击检测盒防火墙功能有机结合,能够有效预防攻击,确保网络安全,不仅隔离了外部网络的攻击行为,也能够对内部网络的非法访问进行过滤。
二、基于网络安全的VPN技术实施对策
1、构建VPN技术功能模型
VPN技术包括隧道技术、加密解密技术、认证技术和密钥管理技术,通过这些技术能够传输私有数据,确保网络安全。
2、隧道技术
VPN技术的基本技术就是隧道技术,是实现虚拟特征的基础,与点对点连接相似,通过在公共网络上构建逻辑数据通道对用户私有数据实施运载。通过隧道协议形成隧道,包括第二层和第三层两种协议,在建立第二层协议时,要先对不同的网络协议进行分组并封装至PPP协议中,再将封装数据包放入隧道协议,将双层封装数据包经第二层协议实施传输。通常,运用较多的第二层协议包括PPTP、L2F、L2TP等。其中PPTP是基于PPP协议制定出来的,增加了PPP协议的安全等级,为服务器和客户之间提供可靠地加密通信,在中小企业中应用较多,但是其安全性无法保证,并不适用于需要安全保证的通信;L2TP将PPTP和二层转发协议的特点结合起来,控制隧道沿用PPTP协议,过程认证则沿用二层转发协议。
第三层协议则需要将分组后的网络协议直接封装在隧道协议中,并进行传输,通常第三层协议为IPSec和GRE。其中GRE协议对网络层协议的封装进行了规定,通过GRE协议,用户能够利用公共网络和私网地址进行通信互联,并对隐藏了企业的IP地质。GRE仅提供了数据封装,并不具备加密功能,无法组织网络攻击或监听,在实际应用中需要与IPSec结合使用;IPSec主要在IP层进行工作,其安全服务包括访问控制、验证数据来源、自动密钥管理、防止重放保护等。
3、加密解密技术
属于成熟的数据通信技术,包括对称加密和公开加密两种类型,在实际应用中,将两种加密技术混合。通过公开加密对数字签名、认证和安全会话等场合进行加密,而对称加密则用于保护传输数据的完整性。选择性能优越、安全性高、无缝集成隧道协议的加密解密技术能够为网络安全提供可靠保障。
4、认证技术
主要是对使用设备和使用人员的身份进行认证,分为单因素和双因素两种认证类型,应用较为广泛的是对用户名、口令或密码的简单认证,可以利用安全性高、复杂性强的身份认证,例如动态密码、数字证书、生物识别等,在具体实践中通过短信息、密码卡、声音、指纹等进行身份认证。通常,VPN技术采用将简单认证和扩展认证结合起来的双因素认证技术,来确保网络中设备和用户的安全。
5、密钥管理技术
与加密技术紧密联系,其主要任务是在开放的网络环境中确保传递密钥安全且不被窃取。目前,密钥管理技术包括SKIP和ISAKMP两种,其中SKIP通过Diffie-Hellman演算法传输密钥,ISAKMP则通过公开的密钥机制,通信双方都拥有公用和私用两把密钥。
三、VPN技术安全网关
VPN技术的网关是确保网络安全的重要组成部分,处于互联网和组织内部网络的连接位置,会受到外部网络的直接威胁,要确保VPN网关安全,必须将网络系统中的防火墙与网关集成,形成安全网关。
将VPN网关和防火墙相互协调,通过防火墙的安全性和实用性,提高网关的安全性,形成专用网关系统,对linux进行重新编译或优化,建立VPN技术隧道并进行加密,集成IDS,对网络系统中的关键信息进行搜集分析,可以有效预防黑客的非法攻击;同时,安全网关还具有管理服务功能,对服务状况进行监控并优化服务质量,能够及时调整策略,满足不同的用户需求;此外,安全网关还具备安全漏洞检测功能,可以阻隔攻击行为。
四、VPN技术的应用
VPN技术的核心是隧道技术,主要包括数据信息的封装、传输以及解压三个过程。由于VPN是建立在网络规范的基础上,因此可以保障数据信息在两端点之间的建立与拆除,通过隧道技术能够将其他协议中的数据信息包重新包装并再次发送,而新的信息包具有提供路由信息的功能,能够将封装的信息通过互联网实现传递功能,因此将数据信息在公共网络进行传递的路径形象的比作隧道,当信息传递到终点时接报的数据就被发送到最终的目的地。 VPN技术的使用者必须通过系统授权才能进行访问等操作。由于VPN技术超越公共网络系统,对于那些没有授权的通过隧道技术建立的冒名非法用户将采取直接阻隔的方式阻止其入侵,即使是对于合法用户VPN技术也采取了极其严格的认证措施,对于认证服务器也有严格要求,因此公司引进VPN技术在安全性能方面就有了极大的保障,公司也不用过分担心非法入侵给公司带来的巨大损失了。应用VPN技术不仅能实现信息传递与网络环境的安全性,还能实现对网络地址的管理。很多企业都有自己的分公司,为了便于管理,提高工作效率,企业必须引进较为先进的管理技术,VPN技术则是首选。通过VPN技术可以很好的对公用网络实行加密处理,各分公司的网路服务器和总部集团公司的网络服务器之间可以互相交流访问,服务器系统有邮件系统、办公自动化系统、视频会议系统等。总部集团使用公司私用网络地址链接映射到公共网络后进行访问,分公司在此过程中需要使用集团公司分配的私有地址才能进行访问。由此可见VPN技术不仅可以为各分公司的提供网络联接功能,还满足了各分公司对于集团总部企业内网络资源的访问需求。
此外VPN在图书馆方面以及计算机教学资源网中都有很好的应用,通过VPN技术能够使得图书馆更好地管理图书资源,并使得借阅与归还系统图书管理变得更加便捷;对于计算机资源网也有着异曲同工的效果,学生可以很好的分享计算机资源网中的信息,同时防止这些信息被人非法使用及传递,保证正常的网络秩序,是相关人员更好的从事办公事务。
结束语
电子信息时代最主要的特点就是计算机网络技术取代了原先落后低效的办公方法,资源的传递与共享以及系统内部的有效管理,VPN技术则能很好地满足人们在这方面的需求,使用VPN技术能够实现异地资源共享与传递,在安全的基础上实现对整个系统的良好管理,且具有经济便捷的特点,是人们管理网络的良好工具。
参考文献:
[1]刘杰.VPN架构下基于IPSec协议的NAT-T研究与改进[D].淮北师范大学,2014.
[2]杨铎.基于MPLS VPN技术的组网的设计与实现[D].吉林大学,2014.
[3]刘阳.基于USBkey认证的SSL VPN网络的设计与实现[D].吉林大学,2014.
[4]李丞.MPLS VPN技术在电力综合数据网中的应用[D].吉林大学,2014.
[5]李金明.DS-TE应用MPLS VPN网络解决时延问题的研究[D].吉林大学,2014.
【关键词】VPN技术;特征;安全
一、VPN技术的特征
VPN技术的安全性指的是私有信息在VPN传输时能够保证期完整性、可控性、机密性、可审计性,其基本的安全性能包括如下特征:第一,加密和隧道功能:VPN的隧道协议封装并压缩了多协议用户的私有信息,隐藏了用户的真实数据,提高了VPN技术的灵活性,能够在IP网络中提供有效的逻辑通道,实现了对私有数据的基本保护。由于网络安全要求的提高,通过VPN技术的加密隧道能够进一步确保数据的完整性和私密性,使用户信息在开放透明的网络环境中传输时不会遭到非法篡改或窥视;第二,数据级鉴别:VPN是在公共网络上构建的,用户信息容易遭到非法截获和篡改并再次发送,从而造成接收的数据错误,VPN技术能够对数据进行验证,识别接收信息是否被篡改,确保数据完整,规避了传输过程中的攻击;第三,用户级认证:VPN技术具有用户认证功能,能够保证用户对允许访问的资源进行合理访问,同时会拒绝非授权用户的访问请求;第四,设备级认证:该级别的认证功能能够对传输隧道起始和终止的信任设备进行认证,确保通信双方真实可靠;第五,攻击检测和防火墙:VPN技术中的防火墙能够对数据包进行过滤,拒绝非法访问,攻击检测功能能够对数据包信息进行深入分析,确定数据是否合法,并实时提供安全应用策略,阻断具有非法访问的通信连接,并给予提示和警告,自动生成非法访问记录,有助于跟踪分析攻击行为。VPN技术将攻击检测盒防火墙功能有机结合,能够有效预防攻击,确保网络安全,不仅隔离了外部网络的攻击行为,也能够对内部网络的非法访问进行过滤。
二、基于网络安全的VPN技术实施对策
1、构建VPN技术功能模型
VPN技术包括隧道技术、加密解密技术、认证技术和密钥管理技术,通过这些技术能够传输私有数据,确保网络安全。
2、隧道技术
VPN技术的基本技术就是隧道技术,是实现虚拟特征的基础,与点对点连接相似,通过在公共网络上构建逻辑数据通道对用户私有数据实施运载。通过隧道协议形成隧道,包括第二层和第三层两种协议,在建立第二层协议时,要先对不同的网络协议进行分组并封装至PPP协议中,再将封装数据包放入隧道协议,将双层封装数据包经第二层协议实施传输。通常,运用较多的第二层协议包括PPTP、L2F、L2TP等。其中PPTP是基于PPP协议制定出来的,增加了PPP协议的安全等级,为服务器和客户之间提供可靠地加密通信,在中小企业中应用较多,但是其安全性无法保证,并不适用于需要安全保证的通信;L2TP将PPTP和二层转发协议的特点结合起来,控制隧道沿用PPTP协议,过程认证则沿用二层转发协议。
第三层协议则需要将分组后的网络协议直接封装在隧道协议中,并进行传输,通常第三层协议为IPSec和GRE。其中GRE协议对网络层协议的封装进行了规定,通过GRE协议,用户能够利用公共网络和私网地址进行通信互联,并对隐藏了企业的IP地质。GRE仅提供了数据封装,并不具备加密功能,无法组织网络攻击或监听,在实际应用中需要与IPSec结合使用;IPSec主要在IP层进行工作,其安全服务包括访问控制、验证数据来源、自动密钥管理、防止重放保护等。
3、加密解密技术
属于成熟的数据通信技术,包括对称加密和公开加密两种类型,在实际应用中,将两种加密技术混合。通过公开加密对数字签名、认证和安全会话等场合进行加密,而对称加密则用于保护传输数据的完整性。选择性能优越、安全性高、无缝集成隧道协议的加密解密技术能够为网络安全提供可靠保障。
4、认证技术
主要是对使用设备和使用人员的身份进行认证,分为单因素和双因素两种认证类型,应用较为广泛的是对用户名、口令或密码的简单认证,可以利用安全性高、复杂性强的身份认证,例如动态密码、数字证书、生物识别等,在具体实践中通过短信息、密码卡、声音、指纹等进行身份认证。通常,VPN技术采用将简单认证和扩展认证结合起来的双因素认证技术,来确保网络中设备和用户的安全。
5、密钥管理技术
与加密技术紧密联系,其主要任务是在开放的网络环境中确保传递密钥安全且不被窃取。目前,密钥管理技术包括SKIP和ISAKMP两种,其中SKIP通过Diffie-Hellman演算法传输密钥,ISAKMP则通过公开的密钥机制,通信双方都拥有公用和私用两把密钥。
三、VPN技术安全网关
VPN技术的网关是确保网络安全的重要组成部分,处于互联网和组织内部网络的连接位置,会受到外部网络的直接威胁,要确保VPN网关安全,必须将网络系统中的防火墙与网关集成,形成安全网关。
将VPN网关和防火墙相互协调,通过防火墙的安全性和实用性,提高网关的安全性,形成专用网关系统,对linux进行重新编译或优化,建立VPN技术隧道并进行加密,集成IDS,对网络系统中的关键信息进行搜集分析,可以有效预防黑客的非法攻击;同时,安全网关还具有管理服务功能,对服务状况进行监控并优化服务质量,能够及时调整策略,满足不同的用户需求;此外,安全网关还具备安全漏洞检测功能,可以阻隔攻击行为。
四、VPN技术的应用
VPN技术的核心是隧道技术,主要包括数据信息的封装、传输以及解压三个过程。由于VPN是建立在网络规范的基础上,因此可以保障数据信息在两端点之间的建立与拆除,通过隧道技术能够将其他协议中的数据信息包重新包装并再次发送,而新的信息包具有提供路由信息的功能,能够将封装的信息通过互联网实现传递功能,因此将数据信息在公共网络进行传递的路径形象的比作隧道,当信息传递到终点时接报的数据就被发送到最终的目的地。 VPN技术的使用者必须通过系统授权才能进行访问等操作。由于VPN技术超越公共网络系统,对于那些没有授权的通过隧道技术建立的冒名非法用户将采取直接阻隔的方式阻止其入侵,即使是对于合法用户VPN技术也采取了极其严格的认证措施,对于认证服务器也有严格要求,因此公司引进VPN技术在安全性能方面就有了极大的保障,公司也不用过分担心非法入侵给公司带来的巨大损失了。应用VPN技术不仅能实现信息传递与网络环境的安全性,还能实现对网络地址的管理。很多企业都有自己的分公司,为了便于管理,提高工作效率,企业必须引进较为先进的管理技术,VPN技术则是首选。通过VPN技术可以很好的对公用网络实行加密处理,各分公司的网路服务器和总部集团公司的网络服务器之间可以互相交流访问,服务器系统有邮件系统、办公自动化系统、视频会议系统等。总部集团使用公司私用网络地址链接映射到公共网络后进行访问,分公司在此过程中需要使用集团公司分配的私有地址才能进行访问。由此可见VPN技术不仅可以为各分公司的提供网络联接功能,还满足了各分公司对于集团总部企业内网络资源的访问需求。
此外VPN在图书馆方面以及计算机教学资源网中都有很好的应用,通过VPN技术能够使得图书馆更好地管理图书资源,并使得借阅与归还系统图书管理变得更加便捷;对于计算机资源网也有着异曲同工的效果,学生可以很好的分享计算机资源网中的信息,同时防止这些信息被人非法使用及传递,保证正常的网络秩序,是相关人员更好的从事办公事务。
结束语
电子信息时代最主要的特点就是计算机网络技术取代了原先落后低效的办公方法,资源的传递与共享以及系统内部的有效管理,VPN技术则能很好地满足人们在这方面的需求,使用VPN技术能够实现异地资源共享与传递,在安全的基础上实现对整个系统的良好管理,且具有经济便捷的特点,是人们管理网络的良好工具。
参考文献:
[1]刘杰.VPN架构下基于IPSec协议的NAT-T研究与改进[D].淮北师范大学,2014.
[2]杨铎.基于MPLS VPN技术的组网的设计与实现[D].吉林大学,2014.
[3]刘阳.基于USBkey认证的SSL VPN网络的设计与实现[D].吉林大学,2014.
[4]李丞.MPLS VPN技术在电力综合数据网中的应用[D].吉林大学,2014.
[5]李金明.DS-TE应用MPLS VPN网络解决时延问题的研究[D].吉林大学,2014.