計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)的應(yīng)用

0 引言

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)的普及程度越來(lái)越高。網(wǎng)絡(luò)互聯(lián)應(yīng)用的增加也造成了一定的風(fēng)險(xiǎn)，特別是很多企業(yè)的跨地區(qū)的網(wǎng)絡(luò)應(yīng)用、政府部門(mén)的縱向分級(jí)網(wǎng)絡(luò)管理等都存在非常嚴(yán)重的網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)，虛擬專(zhuān)用網(wǎng)絡(luò)就是在這樣的情景下發(fā)展起來(lái)的，虛擬專(zhuān)用網(wǎng)絡(luò)的定義是在一個(gè)公共網(wǎng)絡(luò)中建立一個(gè)臨時(shí)的安全連接，并建立一條安全穩(wěn)定的信息通道。這里我們要引入一個(gè)隧道的概念，隧道是一種利用公網(wǎng)設(shè)施傳輸數(shù)據(jù)的方法。虛擬專(zhuān)用網(wǎng)絡(luò)中兩個(gè)節(jié)點(diǎn)之間的連接和專(zhuān)用網(wǎng)絡(luò)中普通的物理鏈路不同，通過(guò)對(duì)用戶(hù)數(shù)據(jù)的加密降低了網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)，本文從虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)特點(diǎn)出發(fā)研究其在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用。

1 虛擬專(zhuān)用網(wǎng)絡(luò)的常用技術(shù)

1.1 隧道技術(shù)

這里提到的隧道技術(shù)是針對(duì)于數(shù)據(jù)包的加密過(guò)程，通過(guò)隧道協(xié)議利用附加的報(bào)頭封裝幀，在報(bào)頭中通過(guò)添加路由的信息，所以數(shù)據(jù)包經(jīng)過(guò)封裝后能夠通過(guò)中間的公共網(wǎng)絡(luò)，這個(gè)經(jīng)過(guò)封裝后的數(shù)據(jù)包所經(jīng)過(guò)的公共網(wǎng)絡(luò)中的這個(gè)信息通道就被稱(chēng)為隧道，隧道中數(shù)據(jù)包的通信過(guò)程是從幀公網(wǎng)目的地后就會(huì)解除封裝并被繼續(xù)傳輸?shù)酵ㄐ诺淖罱K目的地。對(duì)于數(shù)據(jù)包的處理過(guò)程，隧道包含了幾個(gè)基本的要素，分別是隧道開(kāi)通器、帶有路由能力的公共網(wǎng)絡(luò)、一個(gè)或多個(gè)隧道終止器以及一個(gè)為了增加靈活性而增加的隧道交換機(jī)。

1.2 加密技術(shù)

虛擬專(zhuān)用網(wǎng)絡(luò)的加密技術(shù)也是其在信息安全中應(yīng)用的重要技術(shù)特點(diǎn)，由于是在公共網(wǎng)絡(luò)中開(kāi)通一個(gè)信息通信的邏輯路徑，因此兩個(gè)站點(diǎn)之間的信息的封裝加密技術(shù)是虛擬專(zhuān)用網(wǎng)絡(luò)保證信息安全的重要手段，為了更好的保護(hù)企業(yè)信息、個(gè)人信息的安全，加密技術(shù)是虛擬專(zhuān)用網(wǎng)絡(luò)重要的環(huán)節(jié)。

1.3 秘鑰管理技術(shù)

秘鑰管理技術(shù)是虛擬專(zhuān)用網(wǎng)絡(luò)確保數(shù)據(jù)在公共網(wǎng)絡(luò)中傳遞的完成，主要由ISAKMP和SKIP工程組成，其中SKIP是通過(guò)利用Diffie的驗(yàn)算法則進(jìn)行的，而在ISAKMP進(jìn)行秘鑰傳輸?shù)倪^(guò)程中，秘鑰具備一定的公開(kāi)性。

1.4 身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全中常見(jiàn)的技術(shù)，主要通過(guò)核對(duì)用戶(hù)設(shè)置的信息和密碼來(lái)完成對(duì)用戶(hù)身份的認(rèn)證過(guò)程，如果密碼正確，并且信息相符的話，才能通過(guò)VPN網(wǎng)絡(luò)連接到信息系統(tǒng)中來(lái)。

2 虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的具體應(yīng)用

當(dāng)前虛擬專(zhuān)用網(wǎng)絡(luò)主要應(yīng)用的范圍是企業(yè)部門(mén)與分部門(mén)之間，通過(guò)虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)了對(duì)各個(gè)企業(yè)分部的遠(yuǎn)程操作，并且加強(qiáng)了信息安全的水平。其次就是遠(yuǎn)程員工對(duì)于企業(yè)網(wǎng)之間的訪問(wèn)。由于VPN協(xié)議的不同，服務(wù)類(lèi)型的以及客戶(hù)需求不不同VPN一般可以有兩大類(lèi)型，兩種類(lèi)型的VPN技術(shù)在網(wǎng)絡(luò)信息安全中的應(yīng)用：

2.1 MPLS VPN技術(shù)在網(wǎng)絡(luò)信息安全中的應(yīng)用

MPLS VPN主要在寬帶IP網(wǎng)絡(luò)上實(shí)現(xiàn)，主要的特點(diǎn)是能夠更加安全、高校的實(shí)現(xiàn)快點(diǎn)去之間的數(shù)據(jù)通信。這種技術(shù)還可以結(jié)合聯(lián)合流量工程技術(shù)和差別服務(wù)等實(shí)現(xiàn)安全可靠的性能和較好的擴(kuò)展。為用戶(hù)提供更為安全高效的信息服務(wù)。實(shí)現(xiàn) MPLS VPN技術(shù)具體步驟有三步：首先，通過(guò)CR-LDP的方法在路由器中間建立一個(gè)分層服務(wù)提供商，LSP中包含了第二層VPN第三層VPN等多種業(yè)務(wù)，是MPLS VPN服務(wù)關(guān)鍵的環(huán)節(jié)。其次是通過(guò)路由器完成VPN信息通信，其中PE路由器主要的作用是在在網(wǎng)絡(luò)服務(wù)提供商骨干網(wǎng)絡(luò)的邊緣接入，這個(gè)步驟的關(guān)鍵是為了實(shí)現(xiàn)VPN數(shù)據(jù)的通信過(guò)程，具體的操作是在PE路由器上建立一個(gè)能夠連接到CE設(shè)備的VPN轉(zhuǎn)發(fā)表數(shù)據(jù)，主要的目的是在這個(gè)轉(zhuǎn)發(fā)表中加入CE設(shè)備的關(guān)鍵標(biāo)識(shí)如識(shí)別碼和標(biāo)記范圍等。然后將轉(zhuǎn)發(fā)表數(shù)據(jù)反分別安裝到每一個(gè)CE設(shè)備上，給每一個(gè)所要轉(zhuǎn)發(fā)的數(shù)據(jù)表的子接口地址進(jìn)行標(biāo)記，通過(guò)利用 LDP協(xié)議在信息網(wǎng)絡(luò)中向別的VPN接口發(fā)送帶有ID標(biāo)記的連接表。最后是完成VPN的傳送過(guò)程。

2.2 IPSec VPN技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用

IPSec協(xié)議能夠?yàn)橛?jì)算機(jī)的IP地址提供更為安全的系統(tǒng)，而虛擬專(zhuān)用網(wǎng)絡(luò)也是IPSec協(xié)議中非常常見(jiàn)的應(yīng)用方式，IPSec VPN技術(shù)就是利用 IPSec協(xié)議實(shí)現(xiàn)虛擬專(zhuān)用網(wǎng)絡(luò)功能的一種方案。IPSec協(xié)議有著非常廣泛的使用范圍，它采用的是 一種框架的結(jié)構(gòu)，主要有三種協(xié)議組成：第一種是ESP協(xié)議，ESP協(xié)議的主要特點(diǎn)是能夠在同一時(shí)間段內(nèi)提供完整的數(shù)據(jù)，并且能夠提高數(shù)據(jù)的保密性和抗干擾等優(yōu)勢(shì)；第二種是端到端協(xié)議，IPSec協(xié)議在兩個(gè)端口或者端點(diǎn)之間的數(shù)據(jù)通信進(jìn)行保護(hù)，保護(hù)的方式與ESP不同；第三種是PC到網(wǎng)關(guān)，主要通過(guò)保護(hù)兩個(gè)PC之間通信從網(wǎng)關(guān)到其他PC或者異地IP之間的信心傳輸。IPSec VPN技術(shù)有兩種重要的傳輸模式，分別是傳輸（Transport）模式和隧道（Tunnel）模式，兩種模式最主要的差距在于：在ESP和AH處理完成后隧道模式又額外的封裝了一個(gè)外網(wǎng)的 IP頭地址，在站點(diǎn)與站點(diǎn)之間進(jìn)行連接的時(shí)候，這種傳輸方式比較實(shí)用，而傳輸模式則是在這個(gè)過(guò)程前后部分，保持 IP頭地址不變，主要適用于很多端口到端口的連接場(chǎng)景中。IPSec VPN技術(shù)中封裝結(jié)構(gòu)的示意圖如下：

2.3 VPN技術(shù)在計(jì)算機(jī)信息安全中的實(shí)際應(yīng)用

現(xiàn)在VPN技術(shù)的應(yīng)用越來(lái)越廣泛，但是與計(jì)算機(jī)網(wǎng)絡(luò)信息安全相結(jié)合主要還是應(yīng)用于企業(yè)的信息安全，隨著企業(yè)對(duì)于計(jì)算機(jī)信息安全管理需求的不斷擴(kuò)大，傳統(tǒng)的信息傳輸過(guò)程已經(jīng)無(wú)法滿(mǎn)足企業(yè)信息安全的需要，為了實(shí)現(xiàn)企業(yè)各個(gè)部門(mén)之間的信息鏈接的安全性，引入了具有高信息傳輸效率和安全性能的VPN技術(shù)，VPN技術(shù)應(yīng)用于企業(yè)網(wǎng)絡(luò)信息安全的過(guò)程能夠打破以往的信息通路，利用VPN技術(shù)實(shí)現(xiàn)企業(yè)信息管理的安全和高效。特別是企業(yè)的高度機(jī)密的信息傳遞要經(jīng)過(guò)公共網(wǎng)絡(luò)進(jìn)行傳輸?shù)臅r(shí)候，VPN技術(shù)提供的這一安全的傳輸通道，能夠通過(guò)虛擬專(zhuān)用網(wǎng)絡(luò)更好的實(shí)現(xiàn)對(duì)信息保護(hù)，最終實(shí)現(xiàn)信息安全傳輸，避免信息被竊取或者傳輸錯(cuò)誤給企業(yè)造成的經(jīng)濟(jì)損失。

3 結(jié)語(yǔ)

通過(guò)我們對(duì)VPN技術(shù)的特點(diǎn)和在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用分析，我們知道VPN技術(shù)能夠?qū)崿F(xiàn)安全有效的遠(yuǎn)程訪問(wèn)過(guò)程，提高了數(shù)據(jù)傳輸?shù)陌踩裕貏e是應(yīng)用于企業(yè)信息安全管理的過(guò)程，大大的加強(qiáng)了企業(yè)網(wǎng)絡(luò)信息資源以及信息活動(dòng)過(guò)程的安全性。