返回
基于vpn的网络安全技术应用探析

基于vpn的网络安全技术应用探析

ID:46419759

大小:65.50 KB

页数:6页

时间:2019-11-23

基于vpn的网络安全技术应用探析_第1页
基于vpn的网络安全技术应用探析_第2页
基于vpn的网络安全技术应用探析_第3页
基于vpn的网络安全技术应用探析_第4页
基于vpn的网络安全技术应用探析_第5页
资源描述:

《基于vpn的网络安全技术应用探析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于VPN的网络安全技术应用探析【摘要】在互联网高速发展的今天,技术的革新是互联网发展的最大特点。互联网技术的发展完全可以称得上日新月异。在众多的技术革新中,VPN技术从一出世,就受到人们的高度关注。在1997年举行的InfoWord年度互联网重要技术评选活动中,VP7技术获得了第二名的好成绩。经过这几年的实践验证,网络VPN技术逐渐成熟进步,已经被应用到很多领域当屮并且取得了相当不错的效果。本文旨在通过对VPN技术的探析,讨论VPN技术的应用,并対VPN技术未来的发展方向提出几点建设性的意见。【关键词】VPN;网络安全;应用进几年来,人们対网络VPN技术的兴趣越

2、来越浓厚。特别是电子商务的迅猛发展,各类企业在追求企业利润最大化的同时,对于企业本身经营的灵活性、安全性有了更加迫切的渴望。而VPN技术就是在这样的人背景下营运而生的,对于提高各类企、事业单位的工作效率产生了深远的影响。1关于VPN技术及其安全机制的概述(1)什么是VPN技术VPN是英文VirtualPrivateNetwork的缩写,VPN本质上是针对公共网络建立一种专用的通信网络,也它的实现途径是利用对密码和访问控制双重技术的控制。VPN现在普遍被称作是虚拟专用网络。在这个虚拟专用网络当中,随便找出两个节点,这两个节点中间不存在传统意义上的专用网的连接通路,相

3、反,他们的连接是依靠对公众网资源的利用得以实现的。在使用过程中,两个节点之间就如同使用一条专门的、透明的线路就行彼此的联系。(2)VPN技术的安全机制完整的VPN技术最大的特性,就是在公用的网络线路里互相产生的数据资料,不容易被笫三方所窃取和利用,保证了数据的专用性和传输的安全性。从数据传输的安全角度考虑,VPN技术用户的数据传输灵活且操作简单,但是由于数据暴露在公用网上进行传输的,所以为了防止数据的丢失和被窃取,一定要对所传输的数据进行加密保障,除了指定的数据接受者外,不能被其他人所查阅。除了加密技术,VPN的安全保障机制还主要体现在其他三个保障技术方面上。一方

4、面是VPN的隧道安全技术。隧道安全技术是VPN的最基本的技术组成之一。隧道安全技术就是在VPN所建立的公共网络平台上再创立一条数据收发的通道,使得所要收发的数据从这条通道上运行。根据数据发出隧道的位置,我们把隧道分成自愿与强制两种隧道类型;另一方面是密钥管理技术。密钥管理技术就是保证密钥在公用网络上安全收发的一种技术,主要有SKIP和ISAKMP/OAKLEY这两种现行的技术;第三方面是身份认证技术。身份认证技术VPN得以顺利建立的第一步,通常表现形式为用户名加上专用的密码口令,只有使用正确的密码口令才能登陆到公共网络上去。这四方面的技术基本保证了VPN技术的安全

5、性,对于VPN技术的进一步发展提供了有利的保障。2分析VPN的主要技术VPN仅仅是人们创造出来的概念,实现VPN构建虚拟网络的功能,主要是在隧道技术冇效运用的前提下的。VPN隧道协议是极其复杂多样的,按照TETF工作组研究制定的多条隧道协议的内容,我们可以把VPN的隧道协议简要的分解为:针对链路层的第二层隧道协议,针对网络层来说的第三层隧道协议,还有就是针对高层的SOCKSv5和SSL协议。首先,针対链路层的隧道协议,它的实现要分为两个步骤,一是网络协议的封装,二是数据资源包收录到隧道协议。之所以把它命名为链路层隧道协议,因为这种经过两次包装收录的数据包,要在链路

6、层协议下才能完成收发操作。其次,网络层隧道协议,相比于链路层隧道协议对于数据包的二次加工,则显得简单一些,只要求将所有的网络协议,采用最简便的方法嵌入到隧道协议中,并且将由此得来的数据包在网络层进行收发的操作。目前针对网络层的隧道协议,接受范围最广的是IPSeco最为VPN另一种基木支撑技术,多协议标记交换技术英语缩写为MPLS,是比较热门的技术Z-oMPLS在本质上是第三代网络架构,同时也是一种特殊的转发机制。它的主要任务,就是将所有能够进入到网络中的IP数据资源就行统一标记,然后将已经标记过的数据资源进行交换,最终实现这些被标记的数据之间的转发。在用户使用MP

7、LS技术时,应该要注意这儿个问题:怎么样生成VPN路由以及保证所有路由内部信息的安全,怎么样在公共网络的背景下进行VPN数据的收发。3VPN技术在实际应用中的实现方法在当下的网络技术条件下,虚拟专用网络连接产生的问题,大部分可以通过采用VPN技术得以解决,这就要涉及到VPN在实际应用中的实现方法。例如图书馆的数字资源就完全可以利用VPN技术进行处理。首先在图书馆内部建立一个独立的VPN服务器,学生可以通过这个VPN服务器从外部对馆内的数宁资源进行浏览。所用的远程安全接入技术选择可以是IPSecVPN也可以是SSLVPNOIPSecVPN同SSLVPN的主要区别就在

8、于部署方式

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。