局域网VPN技术的应用探析.docVIP

局域网VPN技术的应用探析 　　摘 要 在全球经济快速发展的形式下，企业规模逐步加大，有着越来越多的分公司或分部，有着越来越多的客户，在此环境下的企业就无法继续采用固定物理地址的企业网，VPN技术就是在此需求下逐步发展起来的。文章主要对VPN技术进行阐述，分析其工作原理和实现技术的方法，探讨VPN网络的安全性，以此来促进企业内部网络的发展。 　　关键词 局域网；VPN；安全 　　中图分类号：TP3 文献标识码：A 文章编号：1671-7597（2014）13-0113-01 　　在经济全球化的趋势下，网络经济呈现不断发展的趋势，特别是对于大型现代化企业，日常商务活动中涉及到的网络资源应用越来越多，VPN技术的应用有着很广阔的前景，对于VPN技术的探讨在维护网络环境的安全方面有着很重要的意义。 　　1 VPN技术 　　Virtual Private Network虚拟专用网络的简称为VPN，该技术是因特网服务提供商ISP和网络服务提供商NSP的辅助下在公有网络内建立专用数据通信网络。虚拟是不同用户通过公众网的资源动态组成来连接任意两个节点，此虚拟网络中不再需要物理线路的铺设，不存在传统意义上的端与端之间的物理链路。专用网络则是用户架设的某条专线，该通讯线路是在用户的实际需求基础上形成的，为专有线路。企业应用该技术后省去了硬件设备支出，如购买路由器和铺设线路费用等，只是需要支付VPN设备费用和ISP服务的费用，这就使得VPN技术能很好的节约成本。 　　虚拟专用网络有两个基本目的，在internet下相互连接远程用户和在公共网络对企业资源进行访问过程中保障其安全性。在虚拟专用网络的帮助下，公司内部的各个智能部门、各办事处、远程用户以及商业合作伙伴之间可实现相互访问。VPN对数据有这较好保密性，能保证企业的重要信息及商业机密的安全，其实现安全保证主要是通过隧道技术，这是一种类似于点对点的链接技术，该隧道是在公共网络中建立起来的数据通道来实现数据包的传输。传输的过程首先是进行数据包加密后进行VPN封装，再以IP包的形式实现隧道内的传送。 　　隧道的创建首先是需要得到两个端点间的同意，然后对隧道的加密方案、压缩、地址分配等各种协议和配置达成一致，该过程的建立与两人间建立回话过程类似。隧道建立后，数据包在发送端经过加密封装变为IP包形式，传输到接收端后在解密数据包，再将数据发给本地路由器或远程接入服务器。 　　2 VPN技术的实现 　　在保障VPN技术的安全方面使用的技术主要有四项：密匙管理技术（Key management）、加密解密技术（Encryption Decryption）、隧道技术（Tunneling）、使用者与设备身份认证技术（Authentication）。 　　2.1 隧道技术 　　该技术主要是对专用网和公用网之间出现的兼职问题进行解决，对某些信息进行隐藏，包括接受者和发送者的IP地址，以及其他相关协议，提供给用户端到端连接的同时也保证了服务过程的安全性。 　　隧道的形成是通过隧道协议完成的，包括第二、三层隧道协议。第二层隧道协议首先对网路协议进行封装，如从IP到PPP，隧道协议接收包装后的数据，在此种方法下获得的数据包传输是通过数据链路层即第二层协议实现，第二层隧道协议包括L2TP、PPTP以及L2F等。第三层隧道协议通过往隧道协议中接入各类网络协议，通过网络层即第三层协议来传输得到的数据包，第三层隧道协议包括IPSec和VTP等，其中IP安全协议IPSec对系统的安全算法和安全协议选择进行了定义，对密匙服务进行确定，以保障IP层的安全性。 　　2.2 加密、解密技术 　　加密、解密技术是一种较为成熟的数据通信技术，该技术是发送方在对数据传输之前根据相关算法进行加密，得到加密之后的密文，密文传输到接收方后采用相同的算法来解密，从而获得对应的原文。在数据传输过程中的加密可保障其不被篡改或非法窃取，VPN技术可对现有的加密技术进行直接调用。 　　2.3 密匙管理技术 　　公用数据的网上的传输过程中可能出现传递密匙被窃取的情况，密匙管理就是为了解决之一问题。现行的密匙管理协议包括SKIP和ISAKMP两种。SKIP的密匙传输演算法则主要是采用Diffie-Hellman，ISAKMP协议的密匙管理上，双方同时拥有私有密匙和公有密匙两把密匙。 　　3 VPN网络的安全探讨 　　对于VPN技术的应用，其核心问题还是网络的安全性。在员工对公司网络进行访问的过程中，安全密匙、加密协议和隧道技术能对其过程的安全性有一定保证，但是如果企业对于VPN的应用需要设计到远程访问时，如果存在安全隐患的个人计算机对公司网络进行访问就有可能威胁到安全防御系统，这类个人计算机有可能没有安装防火墙，就会成