文/王亮
虛擬專用網(wǎng)絡技術(shù)在計算機網(wǎng)絡信息安全中的運用
文/王亮
當前我們正在處于信息化氛圍濃厚的時代,網(wǎng)絡、計算機無時不刻的圍繞在我們身邊,正是如此,網(wǎng)絡信息安全問題也已經(jīng)成為一個亟待解決的嚴重問題。而在計算機網(wǎng)絡信息的安全管理方面,將虛擬專用網(wǎng)絡技術(shù)應用進來能發(fā)揮到很關(guān)鍵的作用。本文就對此展開分析。
虛擬專用網(wǎng)絡技術(shù) 計算機 網(wǎng)絡信息安全
專用技術(shù)是虛擬網(wǎng)絡里面的一項關(guān)鍵性組成,它主要是以公共網(wǎng)絡為基礎的一種網(wǎng)絡技術(shù)。專用網(wǎng)絡是構(gòu)建于公用服務網(wǎng)絡平臺上的,該技術(shù)的應用能使網(wǎng)絡信息的資源共享和順利傳輸?shù)玫接行ПU?,而且還可以保證傳輸過程的安全性。將虛擬專用網(wǎng)絡技術(shù)應用于計算機信息的傳輸、共享等方面,既能保證傳輸環(huán)境的可靠性,又能促進計算機網(wǎng)絡的正常運行。
由隧道協(xié)議構(gòu)成的隧道技術(shù)便是虛擬專用網(wǎng)絡,該技術(shù)通過封裝原始信息,達到最終目的后借助于某種技術(shù)還原技術(shù),形成屬于該條信息傳遞的通道。通過分析虛擬專用網(wǎng)絡的形成形式,可主要分成兩種不同的類型。
1.1.1 資源隧道
即借助于客戶方路由器或者是計算機等信息發(fā)送的設備,把虛擬專用網(wǎng)絡的請求發(fā)送出去,來進行隧道建設。也被稱為以用戶設備為基礎的虛擬專用網(wǎng)絡,這一模式下,虛擬專用網(wǎng)絡用戶端既是起點、也是終點,所以用戶全部負責隧道的形成、日常管護等工作。
1.1.2 ISP系統(tǒng)
該系統(tǒng)僅負責提供通信的線路,但不負責隧道建設的任務。該技術(shù)雖然較易實現(xiàn),但是卻對操作用戶提出了非常高的水準要求。
該技術(shù)不僅能夠簡化管理工作,而且能使管理更為安全,另外也能解決純對稱密鑰模式下的可靠性和鑒別問題。由于長時間以來我們在這方面的管理工作上都有所欠缺,所以導致歷史遺留了很多漏洞,而正是這些也給了我們很多教訓,使我們對在安全管理上再強化安全舉措的重視程度有所提高。
數(shù)據(jù)加密本意是在將信息表示形式進行變化后將所要保護的敏感性信息做全面的偽裝,這樣一來便能使不被授權(quán)者了解到想要被保護的內(nèi)容。任意層中都能隨意做加密的技術(shù),能實現(xiàn)對數(shù)據(jù)或者是報文頭的加密。在虛擬專用網(wǎng)絡中,為確保核心的數(shù)據(jù)當在公共網(wǎng)絡上傳輸時不會被覬覦之人所偷竊,因此采用加密控制的方法。當數(shù)據(jù)傳輸出發(fā)送者所在局域網(wǎng)之后,先是用戶端與互聯(lián)網(wǎng)相連接的路由器實現(xiàn)對其的加密,使其在互聯(lián)網(wǎng)傳送的過程中始終是加密的狀態(tài),在達到目的的路由器之后,該路由器解密數(shù)據(jù),接收者便能收到真正信息。
身份認證技術(shù)是比較常見的一種虛擬專用網(wǎng)絡技術(shù)了,像是互聯(lián)網(wǎng)端購買火車票、支付寶付款以及網(wǎng)絡銀行的業(yè)務辦理等等,一般情況下都是使用短信認證的方式來保護人們的個人隱私和財產(chǎn)安全。
虛擬專用網(wǎng)絡技術(shù)主要是用于幫助企業(yè)進行互聯(lián)網(wǎng)平臺相關(guān)內(nèi)容的應用,同時經(jīng)由對該通道內(nèi)所有的信息數(shù)據(jù)做整合、加密的處理,確保虛擬專用網(wǎng)絡信息傳輸?shù)陌踩耘c可靠性。由于網(wǎng)絡服務協(xié)議是存在差異性的,所以虛擬專用網(wǎng)絡技術(shù)也被隨之劃分成兩種不同的形式,其中一種為MPLS 虛擬專用網(wǎng)絡,另一種為IPSee 虛擬專用網(wǎng)絡。而這兩種都是從各不相同的角度下、以及不同領(lǐng)域,為企業(yè)的信息使用提供網(wǎng)絡安全的服務。
MPLS 虛擬專用網(wǎng)絡通常是被應用在網(wǎng)絡寬帶中,在該形式中,將MPLS技術(shù)進行了充分的應用,基于傳統(tǒng)寬帶IP網(wǎng)絡下,組建成企業(yè)專用的IP網(wǎng)絡,進行跨地區(qū)的數(shù)據(jù)傳輸,且保證傳輸?shù)目煽啃耘c快速性。同時充分結(jié)合了當前流量工程、差別服務等諸多種技術(shù),在很大程度上促進了公眾網(wǎng)絡可靠性、拓展性的提高,有利于為用戶提供更優(yōu)質(zhì)的服務體驗。
就具體在企業(yè)網(wǎng)絡中應用的實際來看,應用MPLS 虛擬專用網(wǎng)絡,也就是相當于在全面使用分層法的基礎上,為寬帶網(wǎng)絡營造出安全的信息環(huán)境。首先,使用CRLDP手段,在企業(yè)網(wǎng)絡服務器中獨立的劃分出來一個分層帶,在此基礎上,進一步建設供專用網(wǎng)絡和公共網(wǎng)絡信息交換的有效渠道;之后,借助于路由器這一載體平臺,再進行虛擬專用網(wǎng)絡數(shù)據(jù)信息傳輸?shù)膶嶋H應用,徹底建設出一個企業(yè)專用網(wǎng)絡、互聯(lián)網(wǎng)間互為連接的通道,為數(shù)據(jù)信息的傳輸提供最基礎的渠道。
該技術(shù)是將IPSee協(xié)議引入其中,實現(xiàn)了遠程的接入,主要是用來提供專用以及公用網(wǎng)絡下端對端的加密、驗證服務。該技術(shù)的應用能對IP數(shù)據(jù)包中的內(nèi)容起到很好的保護作用,且可以對風險進行識別,有效抵御網(wǎng)絡的惡意攻擊。
IPsee 虛擬專用網(wǎng)絡技術(shù)究其根本來看,是一種專用于網(wǎng)絡安全使用的框架,通常也是通過下列幾種協(xié)議方式來進行對計算機網(wǎng)絡信息的安全保護。
第一種,ESP協(xié)議,支持多個用戶于同一時間點進行信息數(shù)據(jù)的傳輸和使用,并且保證數(shù)據(jù)傳輸、下載的安全性。
第二種,端到端協(xié)議,針對公共網(wǎng)絡及虛擬專用網(wǎng)絡之間節(jié)點上數(shù)據(jù)信息資料的傳輸,能夠起到很好的保護作用,同時也能對其進行安全加密處理。
第三種,網(wǎng)端與PC端間的協(xié)議,通常來看,主要是將其應用到對互聯(lián)網(wǎng)網(wǎng)端之間信息數(shù)據(jù)在交換和穩(wěn)定性的維護上,另外也對跨區(qū)域性的PC信息獲取、傳遞提供技術(shù)上的支持和安全保障服務。
在當前網(wǎng)絡信息技術(shù)氛圍濃厚的今天,虛擬專用網(wǎng)絡技術(shù)無論是對計算機網(wǎng)絡信息安全環(huán)境的構(gòu)建、還是對其安全環(huán)境的維護,都能起到極大的有效作用??梢?,把虛擬專用網(wǎng)絡技術(shù)引入到企業(yè)網(wǎng)絡平臺中進行應用,能從根本上保障數(shù)據(jù)傳輸?shù)目煽啃院桶踩浴?/p>
[1]楊敏.虛擬專用網(wǎng)絡技術(shù)在計算機網(wǎng)絡信息安全中的應用探討[J].科技創(chuàng)新與應用,2014,15(23):72-72.
[2]王永剛.虛擬專用網(wǎng)絡技術(shù)在計算機網(wǎng)絡信息安全中的應用[J].電子測試,2015,42(10):73-74.
[3]李英杰.虛擬專用網(wǎng)絡技術(shù)在計算機網(wǎng)絡信息安全中的運用[J].電腦與電信,2015,33(05):27-28.
[4]廖孟龍.虛擬專用網(wǎng)絡技術(shù)在計算機網(wǎng)絡信息安全中的運用[J].科技展望,2015,11(23):7-7.
作者單位蘭州石化通信網(wǎng)絡中心 甘肅省蘭州市730060