返回
虚拟专用网络技术在计算机网络信息安全中的应用探讨

虚拟专用网络技术在计算机网络信息安全中的应用探讨

ID:31436143

大小:103.50 KB

页数:4页

时间:2019-01-10

虚拟专用网络技术在计算机网络信息安全中的应用探讨_第1页
虚拟专用网络技术在计算机网络信息安全中的应用探讨_第2页
虚拟专用网络技术在计算机网络信息安全中的应用探讨_第3页
虚拟专用网络技术在计算机网络信息安全中的应用探讨_第4页
资源描述:

《虚拟专用网络技术在计算机网络信息安全中的应用探讨》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、虚拟专用网络技术在计算机网络信息安全中的应用探讨  摘要:近年来,我国网络信息技术发展迅速,且为推动社会各项生产、生活领域的发展做出了较大贡献。作为网络信息技术得以应用的前提和基础,网络信息安全管理不仅关系着用户开展各类网络业务的安全性,而且对于网络信息技术的整体发展也具有重要影响。基于此,该文从虚拟专用网络技术层面出发,通过对该项技术的概念及特点进行阐述和分析,在结合虚拟专用网络常用技术的基础上,对其在计算机网络信息安全中的应用展开了深入研究。  关键词:虚拟专用网络;网络信息安全;隧道技术;加

2、密技术  中图分类号:TP393文献标识码:A文章编号:1009-3044(2016)22-0019-02  网络信息技术的不断发展在促进社会各行业领域发展的同时,也带来了诸多网络信息安全问题,无论是黑客入侵,还是系统病毒,均会对用户的网络安全产生严重影响。而虚拟专用网络技术的产生则有效提高了网络数据传输的安全性,通过对虚拟网络两节点以局域网形式进行连接,进而确保网络数据的传输安全。在此背景下,加强对虚拟专用网络技术在网络信息安全中的应用已成为计算机网络安全领域需要着重开展的关键工作。  1虚拟专

3、用网络技术及其特点4  虚拟专用网络技术,即VPN技术,其是虚拟专用网中的核心技术,对VPN技术进行分析可知,其对整个虚拟专用网中任意两节点的连接并非以传的端到端的物理链路为主,而是依托于公共网络服务商所提供的ATM、Internet等网络平台而构建起的局域网逻辑链路进行传输,在使计算机网络特点得以充分利用的基础上,也较好地确保了网络数据传输的安全性[1]。虚拟专用网络的技术具有以下几方面特点:(1)安全性。VPN技术能够确保基于公用网络平台数据传输的专用性与安全性,通过构建点对点的逻辑连接,进而

4、以加密技术对数据进行加密,从整体上提高网络信息传输的安全性;(2)可扩充性与灵活性。VPN技术能够对通过Extranet与Intranet的数据流传予以较好支持,新节点的增加也较为方便,同时,支持多类型的传输媒介,对于音频、视频、文字等数据传输具有较强的适应性;(3)可管理性。虚拟专用网技术的应用使得用户将其网络管理功能从局域网无缝延伸至公用网,同时,将部分次要的网络管理任务交由服务商完成,在提高网络管理效率的同时,也从整体上降低了网络风险[2]。  2虚拟专用网络常用的技术分析4  对虚拟专用网

5、进行分析可知,其常用的VPN技术主要包括了:1)隧道技术。该技术是VPN网中的一类类似于点对点的数据连接技术,通过在公用网络中构建一条数据通道,进而使全部数据均由此隧道进行传输。2)加密技术。加密技术是网络信息安全管理领域中常见的技术手段,通过将经由隧道传输的数据进行乱码加密,并使其到达目的地后再以相关方式进行还原解密,进而完成数据传输。由此可见,VNP网中,加密技术实际上是对隧道技术的一种保护技术,若缺失该项技术,则不良用户或网络黑客则会将VPN网中的数据包予以截获并对其中数据进行篡改、添加或增

6、减,为用户带来较大损失[3]。3)身份认证技术。身份认证技术是另一种常见的虚拟专用网络技术,该技术以用户所设置的信息和密码为依据,对试图进入网络或计算机系统中的用户身份进行认证和识别,只有在所输入密码正确的情况下方能够通过虚拟专用网进入到信息系统当中;4)密钥管理技术。对密钥管理技术进行分析可知,其是以公开密钥加密技术为依托进而实现对称迷药管理的一项VPN网络信息安全技术,此项技术的主要任务是确保密钥在公共网络上能够安全传输。就现阶段而言,密钥管理技术主要包括了SKIP和ISAKMP两类技术,其中

7、,SKIP是以Hellman盐酸法则为主进行密钥传输的,而ISAKMP则将两把密钥分别交友系统交互的双方,用于公用和私用,进而确保密钥传输的安全性。  3VPN在计算机网络信息安全中的应用  3.1MPLS多协议标签交换技术的应用  MPLSVPN即虚拟专用网络中的多协议标签交换技术,通过引入MPLS技术进而在宽带IP网络中搭建IP的专用网络,以此来提高公共网的可靠性,并实现数据的快速、安全传输。MPLS4VPN技术的应用步如下:首先,借助CR-LDP,即路由受限标签分发协议的方法在路由器中间构建

8、一分层服务提供商,且第二层与第三层的VPN技术均包含在LSP当中;其次,利用路由器来确保VPN信息通信的顺利完成,即利用PE路由器来实现骨干网络的边缘接入,从而为顺利实现无线专用网络数据通信提供保障。具体操作为,在PE路由器中构建一VPN转发表数据,且该转发表数据是能够直接连到CE设备方面的,通过在其中加入相关CE设备的关键标识,并将转发表数据分别分配至各个CE设备中,最后,标记各个所需转发的数据表子接口地址,在LDP协议的支持下,将带有ID标记的数据链接表发送至其他VPN接口,由

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。