1虚拟专用网络技术
1.1隧道技术
隧道技术是针对于数据包的加密过程,通过隧道协议利用附加的报头封装帧,在报头中通过添加路由的信息,所以数据包经过封装后能够通过中间的公共网络,这个经过封装后的数据包所经过的公共网络中的这个信息通道就被称为隧道,隧道中数据包的通信过程是从帧公网目的地后就会解除封装并被继续传输到通信的最终目的地。对于数据包的处理过程,隧道包含了几个基本的要素,分别是隧道开通器、带有路由能力的公共网络、一个或多个隧道终止器以及一个为了增加灵活性而增加的隧道交换机。
1.2加密技术
虚拟专用网络的加密技术也是其在信息安全中应用的重要技术特点,由于是在公共网络中开通一个信息通信的逻辑路径,因此两个站点之间的信息的封装加密技术是虚拟专用网络保证信息安全的重要手段,为了更好的保护企业信息、个人信息的安全,加密技术是虚拟专用网络重要的环节。
1.3秘钥管理技术
秘钥管理技术是虚拟专用网络确保数据在公共网络中传递的完成,主要由ISAKMP和SKIP工程组成,其中SKIP是通过利用Diffie的验算法则进行的,而在ISAKMP进行秘钥传输的过程中,秘钥具备一定的公开性。
1.4身份认证技术
身份认证技术是当前计算机网络信息安全中常见的技术,主要通过核对用户设置的信息和密码来完成对用户身份的认证过程,如果密码正确,并且信息相符的话,才能通过VPN网络连接到信息系统中来。
2虚拟专用网络技术在计算机网络信息安全中的应用策略
2.1MPLSVPN技术在网络信息安全中的应用
MPLSVPN主要在宽带IP网络上实现,主要的特点是能够更加安全、高校的实现快点去之间的数据通信。这种技术还可以结合联合流量工程技术和差别服务等实现安全可靠的性能和较好的扩展。为用户提供更为安全高效的信息服务。实现MPLSVPN技术具体步骤有三步:首先,通过CR-LDP的方法在路由器中间建立一个分层服务提供商,LSP中包含了第二层VPN第三层VPN等多种业务,是MPLSVPN服务关键的环节。其次是通过路由器完成VPN信息通信,其中PE路由器主要的作用是在在网络服务提供商骨干网络的边缘接入,这个步骤的关键是为了实现VPN数据的通信过程,具体的操作是在PE路由器上建立一个能够连接到CE设备的VPN转发表数据,主要的目的是在这个转发表中加入CE设备的关键标识如识别码和标记范围等。然后将转发表数据反分别安装到每一个CE设备上,给每一个所要转发的数据表的子接口地址进行标记,通过利用LDP协议在信息网络中向别的VPN接口发送带有ID标记的连接表。最后是完成VPN的传送过程。
2.2IPSecVPN技术在计算机网络信息安全中的应用
IPSec协议能够为计算机的IP地址提供更为安全的系统,而虚拟专用网络也是IPSec协议中非常常见的应用方式,IPSecVPN技术就是利用IPSec协议实现虚拟专用网络功能的一种方案。IPSec协议有着非常广泛的使用范围,它采用的是一种框架的结构,主要有三种协议组成:第一种是ESP协议,ESP协议的主要特点是能够在同一时间段内提供完整的数据,并且能够提高数据的保密性和抗干扰等优势;第二种是端到端协议,IPSec协议在两个端口或者端点之间的数据通信进行保护,保护的方式与ESP不同;第三种是PC到网关,主要通过保护两个PC之间通信从网关到其他PC或者异地IP之间的信心传输。IPSecVPN技术有两种重要的传输模式,分别是传输(Transport)模式和隧道(Tunnel)模式,两种模式最主要的差距在于:在ESP和AH处理完成后隧道模式又额外的封装了一个外网的IP头地址,在站点于站点之间进行连接的时候,这种传输方式比较实用,而传输模式则是在这个过程前后部分,保持IP头地址不变,主要适用于很多端口到端口的连接场景中。
2.3VPN技术在计算机信息安全中的实际应用
现在VPN技术的应用越来越广泛,但是与计算机网络信息安全相结合主要还是应用于企业的信息安全,随着企业对于计算机信息安全管理需求的不断扩大,传统的信息传输过程已经无法满足企业信息安全的需要,为了实现企业各个部门之间的信息链接的安全性,引入了具有高信息传输效率和安全性能的VPN技术,VPN技术应用于企业网络信息安全的过程能够打破以往的信息通路,利用VPN技术技术实现企业信息管理的安全和高效。特别是企业的高度机密的信息传递要经过公共网络进行传输的时候,VPN技术提供的这一安全的传输通道,能够通过虚拟专用网络更好的实现对信息保护,最终实现信息安全传输,避免信息被窃取或者传输错误给企业造成的经济损失。
3结语
随着互联网技术的不断发展,互联网的普及程度越来越高。网络互联应用的增加也造成了一定的风险。虚拟专用网络的主要是为了实现在公共的网络环境中建立一个专用网络的接入点,并且对这个专用的网络进行加密通信。由于虚拟专用网络在通信过程中对于数据包进行了加密和目标地址的转换,因此在医学论文致谢计算机信息安全中有着一定的应用,通过虚拟专用网络技术不仅能够加强计算机网络信息安全水平,还可实现对各个企业分部的远程操作。
作者:韩忠 郭璐青 单位:河南警察学院
相关专题:高校现代教学管理系统 论文发表网