返回
虚拟专用网络技术在计算机网络信息安全中应用

虚拟专用网络技术在计算机网络信息安全中应用

ID:32962513

大小:57.49 KB

页数:6页

时间:2019-02-18

虚拟专用网络技术在计算机网络信息安全中应用_第1页
虚拟专用网络技术在计算机网络信息安全中应用_第2页
虚拟专用网络技术在计算机网络信息安全中应用_第3页
虚拟专用网络技术在计算机网络信息安全中应用_第4页
虚拟专用网络技术在计算机网络信息安全中应用_第5页
资源描述:

《虚拟专用网络技术在计算机网络信息安全中应用》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、虚拟专用网络技术在计算机网络信息安全中应用摘要:随着计算机网络技术应用的逐渐普遍,网络信息安全越来越得到人们的重视。其中在计算机网络信息安全中对虚拟专用网络技术进行有效的应用,有助于对其安全性进行有效提高。下面该文就对虚拟专用网络技术发展现状,及其在计算机网络信息安全中的具体应用进行分析。关键词:虚拟专用网络技术;计算机网络;信息安全中图分类号:TP393文献标识码:A文章编号:1009-3044(2013)36-8286-02VPN技术即虚拟专用网络技术,其是虚拟网络中的核心部分,VPN技术主要是在公共网络上建立的专用网络技术技术。VPN技术由于整个VPN网络的任意

2、两个节点之间的连接并不是传统专用网络中所需的端到端的物理链路,而是主要是架构在公用网络服务商所提供的网络平台上,其中用户数据主要在逻辑链路中进行传输。通过VPN技术可以实现资源的传输和共享,在降低投资风险的同时创造了巨大的利用价值,实现了网络环境的稳定和安全。从某种方面来说,VPN技术可以把信息和用户两者联合在一起,确保互联网在正常运行之时,还可以将传输数据隐蔽的非常到位。1虚拟专用网络技术的发展现状VPN技术可以利用不同的方式提升专用网络的安全性能,这个特点对于企业信息通路、高校电子图书馆和企业财务管理方面都有非常重大的作用。并且VPN技术还有非常高效的简化能力,减

3、少了传统模式中铺设和专用线路的资金投入量,攻克了专业线路铺设中的高难度问题。通过VPN技术建立的信息通路可以减少企业、学校和信息载体等方面的费用,加上VPN技术的设备要求很低、设备非常简单等优点,还有非常好的扩容性能,为企业构建核心竞争力的时候当作一个非常的技术支持。除此之外,VPN技术还可以让使用单位完全掌握网络控制权,实现用户权限和安全方面的工作。VPN技术具备的各种优势,在现代化的网络技术中具有非常高的应用价值,而且在发展方面也具有广阔的发展空间。2虚拟专用网络技术在计算机网络信息安全中的具体应用2.1MPLSVPN技术在计算机网络信息安全中的应用MPLSVPN

4、技术主要是通过采用MPLS技术在宽带IP网络上构建的IP专用网络,其不仅能够实现安全、可靠、高速以及跨地区的数据、图像以及语音的业务通信,同时其联合流量工程技术和差别服务等,还能够将公众网可靠的性能、良好的扩展以及专用网络的高效、灵活、可靠、安全等特点结合在一起,从而最大限度的为用户提供高质量的服务。想要实现MPLS技术应用一共分为三步:第一步,建立LSP即分层服务提供商。网络可以利用CR-LDP的方法在PE路由器中间先建立LSP,LSP一般都包含很多业务,其中有有二层VPN和三层VPN等,两者之间呈对立关系,同时这两步也是为网络运营商提供MPLS的关键步骤。第二步,

5、在PE路由器上实现VPN信息。其中PE路由器主要是指Provide的边缘设备,其作用主要是服务提供商骨干网的边缘路由器。这一步就是控制VPN数据传输的过程,是实现二层VPN的关键一步。首先在PE2路由器上面为连接到的CE设备创立一个VPN转发表数据,这个数据表包括了CE设备的识别码和标记值范围等。然后在每个CE设备上都安装一个转发表数据,为每一个转发数据表中的子接口ID作出相应的记号。继续,PE2利用LDP协议向网络拓扑中的其他VPN发送VPN连接表,其中VPN连接表是VPN转发表的子集。第三步,实现VPN数据的传送。下图列出了非常好的传输模式图,CE1发往CE3的数

6、据以DLCI=33的形式发送到PE1,然后在PE1处的时候会寻找相对应的VFT,把数据的帧中继头删除,压入VPN数据标记和LSP标记,图中的P路由器处理普通的MPLS分组的时候也是根据LSP标记数据进行的,也就是说根本不知道VPN标记的存在,一直到出口之前,会执行倒数第二跳弹。最后PE2根据VPN的标记数据,搜寻倒相对应的VFT表,转发给CE3。2.2IPSecVPN技术在计算机网络信息安全中的应用虚拟专用网是IPSec协议中最常见的使用方式,IPSec协议的作用主要是为了为计算机IP地址提供安全性能较高的系统,而VPN就是实现IPSec高安全防护的同时产生的一种技术

7、方案。IPSec是一个框架结构,主要有以下两种协议构成,第一种ESP协议,这种协议使用的范围分广泛,可以在同一时间段内提供非常完整的数据,具有保密数据信息和抗重放攻击等特点,ESP经常使用的加密算法有3DES、AES等,利用MD5算法完成整个数据的完整性识别和分析。其中IPSecVPN在网络安全管理中的应用常见主要有以下三种:第一种是Site-to-Site即网关到网关或者站点到站点,比如在一个企业中的三个部门或者三个机构的互联网在三个不同的地方,而且每一个网络中各使用一个网关相互建立VPN隧道,企业内部网络(PC)之间的数据通过这些网关建立的IPS

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。