国产第页,国产精品视频一区二区三区,国产精品网站夜色,久久艹影院,精品国产第一页,欧美影视一区二区三区,国产在线欧美日韩精品一区二区

網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用

發(fā)布時(shí)間:2018-06-22 來源: 感悟愛情 點(diǎn)擊:


  摘 要:在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中,虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用,為計(jì)算機(jī)構(gòu)構(gòu)建了一個(gè)專用加密通信環(huán)境。這項(xiàng)技術(shù)能夠?qū)ζ髽I(yè)計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用安全需求有效滿足。本文則對虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的運(yùn)用策略加以分析。
  關(guān)鍵詞:虛擬專用網(wǎng)絡(luò)技術(shù);計(jì)算機(jī)網(wǎng)絡(luò);信息安全
  隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,互聯(lián)網(wǎng)的普及程度越來越高。網(wǎng)絡(luò)互聯(lián)應(yīng)用的增加也造成了一定的風(fēng)險(xiǎn),特別是很多企業(yè)的跨地區(qū)的網(wǎng)絡(luò)應(yīng)用、政府部門的縱向分級網(wǎng)絡(luò)管理等都存在了非常嚴(yán)重的網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn),虛擬專用網(wǎng)絡(luò)就是在這樣的情景下發(fā)展起來的,虛擬專用網(wǎng)絡(luò)的定義是在一個(gè)公共網(wǎng)絡(luò)中建立一個(gè)臨時(shí)的安全連接,并建立一條安全穩(wěn)定的信息通道。
  本文從虛擬專用網(wǎng)絡(luò)技術(shù)特點(diǎn)出發(fā)研究其在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用,為企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保障提供相應(yīng)的參考意見。
  1 虛擬專用網(wǎng)絡(luò)技術(shù)分類
  1.1 隧道技術(shù)
  這里提到的隧道技術(shù)是針對于數(shù)據(jù)包的加密過程,通過隧道協(xié)議利用附加的報(bào)頭封裝幀,在報(bào)頭中通過添加路由的信息,所以數(shù)據(jù)包經(jīng)過封裝后能夠通過中間的公共網(wǎng)絡(luò),這個(gè)經(jīng)過封裝后的數(shù)據(jù)包所經(jīng)過的公共網(wǎng)絡(luò)中的這個(gè)信息通道就被稱為隧道,隧道中數(shù)據(jù)包的通信過程是從幀公網(wǎng)目的地后就會解除封裝并被繼續(xù)傳輸?shù)酵ㄐ诺淖罱K目的地。對于數(shù)據(jù)包的處理過程,隧道包含了幾個(gè)基本的要素,分別是隧道開通器、帶有路由能力的公共網(wǎng)絡(luò)、一個(gè)或多個(gè)隧道終止器以及一個(gè)為了增加靈活性而增加的隧道交換機(jī).
  1.2 加密技術(shù)
  虛擬專用網(wǎng)絡(luò)的加密技術(shù)也是其在信息安全中應(yīng)用的重要技術(shù)特點(diǎn),由于是在公共網(wǎng)絡(luò)中開通一個(gè)信息通信的邏輯路徑,因此兩個(gè)站點(diǎn)之間的信息的封裝加密技術(shù)是虛擬專用網(wǎng)絡(luò)保證信息安全的重要手段,為了更好的保護(hù)企業(yè)信息、個(gè)人信息的安全,加密技術(shù)是虛擬專用網(wǎng)絡(luò)重要的環(huán)節(jié)。
  1.3 秘鑰管理技術(shù)
  秘鑰管理技術(shù)是虛擬專用網(wǎng)絡(luò)確保數(shù)據(jù)在公共網(wǎng)絡(luò)中傳遞的完成,主要由 ISAKMP 和 SKIP 工程組成,其中 SKIP 是通過利用 Diffie 的驗(yàn)算法則進(jìn)行的,而在 ISAKMP 進(jìn)行秘鑰傳輸?shù)倪^程中,秘鑰具備一定的公開性。
  1.4 身份認(rèn)證技術(shù)
  身份認(rèn)證技術(shù)是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全中常見的技術(shù),主要通過核對用戶設(shè)置的信息和密碼來完成對用戶身份的認(rèn)證過程,如果密碼正確,并且信息相符的話,才能通過 VPN 網(wǎng)絡(luò)連接到信息系統(tǒng)中來.
  2 虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用策略
  2.1MPLSVPN 技術(shù)在網(wǎng)絡(luò)信息安全中的應(yīng)用
  MPLSVPN 主要在寬帶 IP 網(wǎng)絡(luò)上實(shí)現(xiàn),主要的特點(diǎn)是能夠更加安全、高校的實(shí)現(xiàn)快點(diǎn)去之間的數(shù)據(jù)通信。這種技術(shù)還可以結(jié)合聯(lián)合流量工程技術(shù)和差別服務(wù)等實(shí)現(xiàn)安全可靠的性能和較好的擴(kuò)展。為用戶提供更為安全高效的信息服務(wù)。實(shí)現(xiàn)MPLSVPN 技術(shù)具體步驟有三步:首先,通過 CR-LDP 的方法在路由器中間建立一個(gè)分層服務(wù)提供商,LSP 中包含了第二層VPN 第三層 VPN 等多種業(yè)務(wù),是 MPLSVPN 服務(wù)關(guān)鍵的環(huán)節(jié)。
  其次是通過路由器完成 VPN 信息通信,其中 PE 路由器主要的作用是在在網(wǎng)絡(luò)服務(wù)提供商骨干網(wǎng)絡(luò)的邊緣接入,這個(gè)步驟的關(guān)鍵是為了實(shí)現(xiàn) VPN 數(shù)據(jù)的通信過程,具體的操作是在 PE 路由器上建立一個(gè)能夠連接到 CE 設(shè)備的 VPN 轉(zhuǎn)發(fā)表數(shù)據(jù),主要的目的是在這個(gè)轉(zhuǎn)發(fā)表中加入 CE 設(shè)備的關(guān)鍵標(biāo)識如識別碼和標(biāo)記范圍等。然后將轉(zhuǎn)發(fā)表數(shù)據(jù)反分別安裝到每一個(gè) CE 設(shè)備上,給每一個(gè)所要轉(zhuǎn)發(fā)的數(shù)據(jù)表的子接口地址進(jìn)行標(biāo)記,通過利用LDP 協(xié)議在信息網(wǎng)絡(luò)中向別的 VPN 接口發(fā)送帶有 ID 標(biāo)記的連接表。最后是完成 VPN 的傳送過程。
  2.2IPSecVPN 技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用
  IPSec 協(xié)議能夠?yàn)橛?jì)算機(jī)的 IP 地址提供更為安全的系統(tǒng),而虛擬專用網(wǎng)絡(luò)也是 IPSec 協(xié)議中非常常見的應(yīng)用方式,IPSecVPN 技術(shù)就是利用 IPSec 協(xié)議實(shí)現(xiàn)虛擬專用網(wǎng)絡(luò)功能的一種方案。IPSec 協(xié)議有著非常廣泛的使用范圍,它采用的是一種框架的結(jié)構(gòu),主要有三種協(xié)議組成:第一種是 ESP 協(xié)議,ESP協(xié)議的主要特點(diǎn)是能夠在同一時(shí)間段內(nèi)提供完整的數(shù)據(jù),并且能夠提高數(shù)據(jù)的保密性和抗干擾等優(yōu)勢;第二種是端到端協(xié)議,IPSec 協(xié)議在兩個(gè)端口或者端點(diǎn)之間的數(shù)據(jù)通信進(jìn)行保護(hù),保護(hù)的方式與 ESP 不同;第三種是 PC 到網(wǎng)關(guān),主要通過保護(hù)兩個(gè) PC 之間通信從網(wǎng)關(guān)到其他 PC 或者異地 IP 之間的信心傳輸。
  IPSecVPN 技術(shù)有兩種重要的傳輸模式,分別是傳輸(Transport)模式和隧道(Tunnel)模式,兩種模式最主要的差距在于:在ESP 和 AH 處理完成后隧道模式又額外的封裝了一個(gè)外網(wǎng)的 IP頭地址,在站點(diǎn)于站點(diǎn)之間進(jìn)行連接的時(shí)候,這種傳輸方式比較實(shí)用,而傳輸模式則是在這個(gè)過程前后部分,保持 IP 頭地址不變,主要適用于很多端口到端口的連接場景中.IPSecVPN技術(shù)中封裝結(jié)構(gòu)的示意圖如下:
  3 結(jié)語
  通過我們對 VPN 技術(shù)的特點(diǎn)和在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用分析,我們知道 VPN 技術(shù)能夠?qū)崿F(xiàn)安全有效的遠(yuǎn)程訪問過程,提高了數(shù)據(jù)傳輸?shù)陌踩,特別是應(yīng)用于企業(yè)信息安全管理的過程,大大的加強(qiáng)了企業(yè)網(wǎng)絡(luò)信息資源以及信息活動過程的安全性。
  參考文獻(xiàn)
  [1] 宋巖.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用分析 [J].硅谷,2013(23):35-36.
  [2] 劉建偉.基于防火墻與虛擬專用網(wǎng)絡(luò)技術(shù)的企業(yè)網(wǎng)絡(luò)安全架構(gòu)研究 [J].科學(xué)技術(shù)與工程,2009(04):1043-1046.
  [3] 王玲,徐小濤.專用網(wǎng)絡(luò)信息安全管理機(jī)制研究 [J].信息網(wǎng)絡(luò)安全,2013(06):94-96.
  作者簡介
  歐陽根平,碩士研究生,江西工程學(xué)院計(jì)算機(jī)與互聯(lián)網(wǎng)學(xué)院教師,研究方向:信息安全。
 。ㄗ髡邌挝唬航鞴こ虒W(xué)院)

相關(guān)熱詞搜索:信息安全 網(wǎng)絡(luò)技術(shù) 專用 虛擬 網(wǎng)絡(luò)

版權(quán)所有 蒲公英文摘 www.huhawan.com