• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看

      ?

      虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用探討

      2016-10-31 18:52何紹林
      電腦知識(shí)與技術(shù) 2016年22期
      關(guān)鍵詞:網(wǎng)絡(luò)信息安全加密技術(shù)

      何紹林

      摘要:近年來(lái),我國(guó)網(wǎng)絡(luò)信息技術(shù)發(fā)展迅速,且為推動(dòng)社會(huì)各項(xiàng)生產(chǎn)、生活領(lǐng)域的發(fā)展做出了較大貢獻(xiàn)。作為網(wǎng)絡(luò)信息技術(shù)得以應(yīng)用的前提和基礎(chǔ),網(wǎng)絡(luò)信息安全管理不僅關(guān)系著用戶開(kāi)展各類網(wǎng)絡(luò)業(yè)務(wù)的安全性,而且對(duì)于網(wǎng)絡(luò)信息技術(shù)的整體發(fā)展也具有重要影響?;诖?,該文從虛擬專用網(wǎng)絡(luò)技術(shù)層面出發(fā),通過(guò)對(duì)該項(xiàng)技術(shù)的概念及特點(diǎn)進(jìn)行闡述和分析,在結(jié)合虛擬專用網(wǎng)絡(luò)常用技術(shù)的基礎(chǔ)上,對(duì)其在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用展開(kāi)了深入研究。

      關(guān)鍵詞:虛擬專用網(wǎng)絡(luò);網(wǎng)絡(luò)信息安全;隧道技術(shù);加密技術(shù)

      中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2016)22-0019-02

      網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展在促進(jìn)社會(huì)各行業(yè)領(lǐng)域發(fā)展的同時(shí),也帶來(lái)了諸多網(wǎng)絡(luò)信息安全問(wèn)題,無(wú)論是黑客入侵,還是系統(tǒng)病毒,均會(huì)對(duì)用戶的網(wǎng)絡(luò)安全產(chǎn)生嚴(yán)重影響。而虛擬專用網(wǎng)絡(luò)技術(shù)的產(chǎn)生則有效提高了網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩裕ㄟ^(guò)對(duì)虛擬網(wǎng)絡(luò)兩節(jié)點(diǎn)以局域網(wǎng)形式進(jìn)行連接,進(jìn)而確保網(wǎng)絡(luò)數(shù)據(jù)的傳輸安全。在此背景下,加強(qiáng)對(duì)虛擬專用網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)信息安全中的應(yīng)用已成為計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域需要著重開(kāi)展的關(guān)鍵工作。

      1 虛擬專用網(wǎng)絡(luò)技術(shù)及其特點(diǎn)

      虛擬專用網(wǎng)絡(luò)技術(shù),即VPN技術(shù),其是虛擬專用網(wǎng)中的核心技術(shù),對(duì)VPN技術(shù)進(jìn)行分析可知,其對(duì)整個(gè)虛擬專用網(wǎng)中任意兩節(jié)點(diǎn)的連接并非以傳的端到端的物理鏈路為主,而是依托于公共網(wǎng)絡(luò)服務(wù)商所提供的ATM、Internet等網(wǎng)絡(luò)平臺(tái)而構(gòu)建起的局域網(wǎng)邏輯鏈路進(jìn)行傳輸,在使計(jì)算機(jī)網(wǎng)絡(luò)特點(diǎn)得以充分利用的基礎(chǔ)上,也較好地確保了網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩訹1]。虛擬專用網(wǎng)絡(luò)的技術(shù)具有以下幾方面特點(diǎn):(1)安全性。VPN技術(shù)能夠確保基于公用網(wǎng)絡(luò)平臺(tái)數(shù)據(jù)傳輸?shù)膶S眯耘c安全性,通過(guò)構(gòu)建點(diǎn)對(duì)點(diǎn)的邏輯連接,進(jìn)而以加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密,從整體上提高網(wǎng)絡(luò)信息傳輸?shù)陌踩裕唬?)可擴(kuò)充性與靈活性。VPN技術(shù)能夠?qū)νㄟ^(guò)Extranet與Intranet的數(shù)據(jù)流傳予以較好支持,新節(jié)點(diǎn)的增加也較為方便,同時(shí),支持多類型的傳輸媒介,對(duì)于音頻、視頻、文字等數(shù)據(jù)傳輸具有較強(qiáng)的適應(yīng)性;(3)可管理性。虛擬專用網(wǎng)技術(shù)的應(yīng)用使得用戶將其網(wǎng)絡(luò)管理功能從局域網(wǎng)無(wú)縫延伸至公用網(wǎng),同時(shí),將部分次要的網(wǎng)絡(luò)管理任務(wù)交由服務(wù)商完成,在提高網(wǎng)絡(luò)管理效率的同時(shí),也從整體上降低了網(wǎng)絡(luò)風(fēng)險(xiǎn)[2]。

      2 虛擬專用網(wǎng)絡(luò)常用的技術(shù)分析

      對(duì)虛擬專用網(wǎng)進(jìn)行分析可知,其常用的VPN技術(shù)主要包括了:1)隧道技術(shù)。該技術(shù)是VPN網(wǎng)中的一類類似于點(diǎn)對(duì)點(diǎn)的數(shù)據(jù)連接技術(shù),通過(guò)在公用網(wǎng)絡(luò)中構(gòu)建一條數(shù)據(jù)通道,進(jìn)而使全部數(shù)據(jù)均由此隧道進(jìn)行傳輸。2)加密技術(shù)。加密技術(shù)是網(wǎng)絡(luò)信息安全管理領(lǐng)域中常見(jiàn)的技術(shù)手段,通過(guò)將經(jīng)由隧道傳輸?shù)臄?shù)據(jù)進(jìn)行亂碼加密,并使其到達(dá)目的地后再以相關(guān)方式進(jìn)行還原解密,進(jìn)而完成數(shù)據(jù)傳輸。由此可見(jiàn),VNP網(wǎng)中,加密技術(shù)實(shí)際上是對(duì)隧道技術(shù)的一種保護(hù)技術(shù),若缺失該項(xiàng)技術(shù),則不良用戶或網(wǎng)絡(luò)黑客則會(huì)將VPN網(wǎng)中的數(shù)據(jù)包予以截獲并對(duì)其中數(shù)據(jù)進(jìn)行篡改、添加或增減,為用戶帶來(lái)較大損失[3]。3)身份認(rèn)證技術(shù)。身份認(rèn)證技術(shù)是另一種常見(jiàn)的虛擬專用網(wǎng)絡(luò)技術(shù),該技術(shù)以用戶所設(shè)置的信息和密碼為依據(jù),對(duì)試圖進(jìn)入網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的用戶身份進(jìn)行認(rèn)證和識(shí)別,只有在所輸入密碼正確的情況下方能夠通過(guò)虛擬專用網(wǎng)進(jìn)入到信息系統(tǒng)當(dāng)中;4)密鑰管理技術(shù)。對(duì)密鑰管理技術(shù)進(jìn)行分析可知,其是以公開(kāi)密鑰加密技術(shù)為依托進(jìn)而實(shí)現(xiàn)對(duì)稱迷藥管理的一項(xiàng)VPN網(wǎng)絡(luò)信息安全技術(shù),此項(xiàng)技術(shù)的主要任務(wù)是確保密鑰在公共網(wǎng)絡(luò)上能夠安全傳輸。就現(xiàn)階段而言,密鑰管理技術(shù)主要包括了SKIP和ISAKMP兩類技術(shù),其中,SKIP是以Hellman鹽酸法則為主進(jìn)行密鑰傳輸?shù)模鳬SAKMP則將兩把密鑰分別交友系統(tǒng)交互的雙方,用于公用和私用,進(jìn)而確保密鑰傳輸?shù)陌踩浴?/p>

      3 VPN在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用

      3.1 MPLS多協(xié)議標(biāo)簽交換技術(shù)的應(yīng)用

      MPLS VPN即虛擬專用網(wǎng)絡(luò)中的多協(xié)議標(biāo)簽交換技術(shù),通過(guò)引入MPLS技術(shù)進(jìn)而在寬帶IP網(wǎng)絡(luò)中搭建IP的專用網(wǎng)絡(luò),以此來(lái)提高公共網(wǎng)的可靠性,并實(shí)現(xiàn)數(shù)據(jù)的快速、安全傳輸。MPLS VPN技術(shù)的應(yīng)用步如下:首先,借助CR-LDP,即路由受限標(biāo)簽分發(fā)協(xié)議的方法在路由器中間構(gòu)建一分層服務(wù)提供商,且第二層與第三層的VPN技術(shù)均包含在LSP當(dāng)中;其次,利用路由器來(lái)確保VPN信息通信的順利完成,即利用PE路由器來(lái)實(shí)現(xiàn)骨干網(wǎng)絡(luò)的邊緣接入,從而為順利實(shí)現(xiàn)無(wú)線專用網(wǎng)絡(luò)數(shù)據(jù)通信提供保障。具體操作為,在PE路由器中構(gòu)建一VPN轉(zhuǎn)發(fā)表數(shù)據(jù),且該轉(zhuǎn)發(fā)表數(shù)據(jù)是能夠直接連到CE設(shè)備方面的,通過(guò)在其中加入相關(guān)CE設(shè)備的關(guān)鍵標(biāo)識(shí),并將轉(zhuǎn)發(fā)表數(shù)據(jù)分別分配至各個(gè)CE設(shè)備中,最后,標(biāo)記各個(gè)所需轉(zhuǎn)發(fā)的數(shù)據(jù)表子接口地址,在LDP協(xié)議的支持下,將帶有ID標(biāo)記的數(shù)據(jù)鏈接表發(fā)送至其他VPN接口,由此,完成VPN數(shù)據(jù)傳送[4]。

      3.2 IPSec互聯(lián)網(wǎng)協(xié)議安全架構(gòu)的應(yīng)用

      對(duì)IPSec協(xié)議進(jìn)行分析可知,其能夠?yàn)橛?jì)算機(jī)IP提供較為安全的系統(tǒng)環(huán)境,而IPSec VPN技術(shù)則是以IPSec協(xié)議為依托進(jìn)而實(shí)現(xiàn)虛擬專用網(wǎng)絡(luò)功能的一類VPN技術(shù)。IPSec主要包括了以下三種協(xié)議架構(gòu):首先,是ESP,即封裝安全負(fù)載協(xié)議,通過(guò)在同一時(shí)段向用戶提供完整數(shù)據(jù),進(jìn)而提高數(shù)據(jù)的保密性與抗干擾性;其次,是端到端協(xié)議,通過(guò)保護(hù)兩端口或是點(diǎn)到點(diǎn)間的數(shù)據(jù)通信,進(jìn)而提高數(shù)據(jù)在“隧道”中傳輸?shù)陌踩?;最后,是PC到網(wǎng)關(guān)的協(xié)議,是對(duì)兩PC間通信從網(wǎng)關(guān)到其他異地IP或PC間信息傳輸?shù)谋Wo(hù)協(xié)議。IPSec VPN技術(shù)在網(wǎng)絡(luò)信息安全中的應(yīng)用具有兩中數(shù)據(jù)傳輸模式,分別為傳輸與隧道,其中,隧道模式在ESP與AH協(xié)議完成后對(duì)一額外的外網(wǎng)IP頭地址進(jìn)行了封裝,對(duì)于點(diǎn)對(duì)點(diǎn)間數(shù)據(jù)的安全傳輸具有良好的適應(yīng)性[5]。傳輸模式則是在數(shù)據(jù)傳輸?shù)倪^(guò)程中,始終保持IP地址不變,對(duì)于端到端的數(shù)據(jù)連接具有較強(qiáng)的適應(yīng)性。

      3.3 VPN技術(shù)在企業(yè)中的相關(guān)應(yīng)用

      在企業(yè)對(duì)計(jì)算機(jī)信息安全管理需求不斷擴(kuò)大的背景下,傳統(tǒng)的信息傳輸?shù)陌踩砸央y以滿足企業(yè)信息安全的發(fā)展需要,而VPN技術(shù)的產(chǎn)生、發(fā)展及其在網(wǎng)絡(luò)信息安全領(lǐng)域中的應(yīng)用效果得到了多數(shù)企業(yè)的認(rèn)可。對(duì)VPN技術(shù)進(jìn)行分析可知,其在企業(yè)中的應(yīng)用不僅能夠打破傳統(tǒng)的信息同路,而且對(duì)于提高企業(yè)信息管理效率也具有重要的促進(jìn)作用。目前,VPN技術(shù)在企業(yè)中的應(yīng)用主要表現(xiàn)在:(1)在企業(yè)部門與遠(yuǎn)程分支部門的應(yīng)用。企業(yè)通過(guò)構(gòu)建虛擬局域網(wǎng)進(jìn)而加強(qiáng)對(duì)各地區(qū)分支部門的遠(yuǎn)程控制和聯(lián)系,由于各部門的虛擬局域網(wǎng)為互聯(lián)狀態(tài),在提高了對(duì)信息共享效率基礎(chǔ)上,也對(duì)企業(yè)相關(guān)業(yè)務(wù)的順利開(kāi)展提供了良好的支持;(2)在企業(yè)網(wǎng)與遠(yuǎn)程員工間的應(yīng)用。以企業(yè)總部為中心進(jìn)而構(gòu)建網(wǎng)絡(luò)連接,通過(guò)設(shè)置互聯(lián)網(wǎng)防火墻來(lái)實(shí)現(xiàn)對(duì)各子公司互聯(lián)網(wǎng)出口網(wǎng)管的精確控制,在此種情況下,用戶只能夠通過(guò)客戶端進(jìn)行系統(tǒng)登錄,方能夠順利通過(guò)防火墻檢測(cè),從整體上提高了企業(yè)與遠(yuǎn)程員工間信息交互的安全性。

      4 結(jié)論

      本文通過(guò)對(duì)虛擬專用網(wǎng)絡(luò)技術(shù)的概念與特點(diǎn)進(jìn)行說(shuō)明,進(jìn)而對(duì)隧道技術(shù)、加密技術(shù)、身份認(rèn)證技術(shù)和密鑰管理技術(shù)等常見(jiàn)的VPN技術(shù)進(jìn)行了深入研究,在此基礎(chǔ)上,分別從MPLS多協(xié)議標(biāo)簽交換、IPSec互聯(lián)網(wǎng)協(xié)議安全架構(gòu)以及VPN技術(shù)在企業(yè)中的相關(guān)應(yīng)用等方面對(duì)虛擬專用網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)信息安全中的應(yīng)用領(lǐng)域和方法做出了系統(tǒng)探究。研究結(jié)果表明,虛擬專用網(wǎng)絡(luò)技術(shù)具有較強(qiáng)的安全性、可擴(kuò)充性、靈活性和可管理性等技術(shù)優(yōu)勢(shì),未來(lái),還需進(jìn)一步加強(qiáng)對(duì)該項(xiàng)技術(shù)的研究和應(yīng)用,在確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全的基礎(chǔ)上,促進(jìn)各行業(yè)領(lǐng)域的健康、穩(wěn)定發(fā)展。

      參考文獻(xiàn):

      [1] 謝劍.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用價(jià)值研究[J].信息化建設(shè),2016,4(12):63-64.

      [2] 田雪.探究虛擬專用網(wǎng)路技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2015,3(8):301-302.

      [3] 馬濤.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015,9(21):61-62.

      [4] 韓忠,郭璐青.基于虛擬專用網(wǎng)絡(luò)技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題分析[J].科技展望,2015,4(24):11.

      [5] 高俊,鄒金萍.虛擬專用網(wǎng)絡(luò)在信息安全管理中的有效應(yīng)用[J].電腦知識(shí)與技術(shù),2016,2(13):23-24.

      猜你喜歡
      網(wǎng)絡(luò)信息安全加密技術(shù)
      海洋水文信息加密技術(shù)方案設(shè)計(jì)與測(cè)試
      運(yùn)用數(shù)據(jù)加密技術(shù)維護(hù)網(wǎng)絡(luò)安全的可靠性研究
      數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中應(yīng)用研究
      數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用
      《網(wǎng)絡(luò)信息安全》課程教學(xué)改革與探索
      在計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用
      基于四叉樹(shù)網(wǎng)格加密技術(shù)的混凝土細(xì)觀模型
      嵊泗县| 三原县| 阜阳市| 米脂县| 秭归县| 兴安县| 阜城县| 什邡市| 兴安盟| 沁阳市| 星座| 龙游县| 鹤岗市| 巢湖市| 元朗区| 苗栗县| 静乐县| 淄博市| 上杭县| 平阴县| 崇信县| 门源| 军事| 游戏| 鹰潭市| 翁牛特旗| 浙江省| 漾濞| 镇安县| 蒙自县| 喀喇| 霍城县| 墨脱县| 兴仁县| 陆川县| 淄博市| 铜梁县| 南澳县| 扶沟县| 分宜县| 西盟|