基于VPN技术的网络安全研究.docVIP

基于VPN技术的网络安全研究 Point-to-Point Protocol（PPP）中，再将整个数据包装入隧道协议中，由此形成的数据包通过二层隧道协议进行传递。一般地，常用的二层隧道协议有Point-to-Point Tunneling Protocol(PPTP)、Layer 2 Forwarding(L2F)、和Layer 2 Tunneling Protocol（L2TP）。 (1)L2TP L2TP是由Cisco公司二层转发协议(L2F)以及Microsoft公司隧道协议（PPTP）发展而来，当前已成为工业标准的隧道协议。L2TP (2)PPTP Ascend、Microsoft等公司① 封装安全载荷ESP 主要是为IP数据包提供数据源身份认证、无连接的数据完整性、防重放攻击保护及数据的保密性等。其中，安全关联(SA)是IPSec中一个重要的关键概念，其本质上是一个单向逻辑关系，由IPSec提供安全服务及由数据流的发送者到接收者。由此来表示对于SA所承载的数据通信，IPSec是如何提供安全服务的，具体包括用来保护数据的加密算法、IPSec协议类型、加密和认证密钥以及认证方式等。任何一个SA均是由三个参数（安全协议标识符、目的IP地址以及安全参数索引等）来唯一标识。 ② 鉴别首部AH AH具有防重放攻击的能力，同时其可以为IP数据包提供数据源身份以及数据完整性认证。其中，数据源身份认证是通过在待认证的数据中加入一个共享密钥而实现，而校验则通过消息认证码产生的校验值来保证。至于防止重放攻击则是通过AH报头中的序列号来达到。 ③ 密钥管理服务 IPSec提供的自动密钥管理协议具体是以下两部分：IKE，其是对安全服务进行协商的手段，主要是利用ISAKMP来定义密钥交换；ISAKMP，其为安全属性的协商提供了特定的协议支持，并提供了一个Internet密钥管理框架。 （2）GRE协议 GRE协议只是对数据包进行封装，其自身并不具有加密功能，以防止网络攻击和监听。故在实践应用中，其并非单独使用，而是往往与IPSec一并使用。 具体地说，GRE协议只是规定如何用一种网络层协议去封装另一种网络层协议。通过GRE，用户可以对公网隐藏企业网的IP地址、或使用私网地址进行网络互联，以及可以利用公共IP网络连接IPX等网络。 3.4 密钥管理技术（Key Management） 当前，常用的密钥管理技术主要是IPSec中的ISAKMP/Oakley以及SKIP两种。其中，SKIP主要使用Diffe-Hellmain算法，是由SUN公司开发的一种技术。 密钥管理技术是建立保密通信与隧道的支撑，其主要任务是保证在公共网络中如何安全地传递密钥而不被窃取；其功能主要是负责验证密钥的真实性，以及密钥的生成、分发、控制和跟踪等。对于密钥的分发，有2种方法：利用密钥交换协议动态分发；通过手工配置的方式。 4、结束语 VPN作为一种新型的网络技术，建立在传统数据网络服务和安全质量的基础之上，其发展象征着Internet未来发展的趋势。通过在公共网络中应用VPN，可以建立虚拟的链接，并通过加密、认证来传递专用数据，以保证数据传递过程中的安全性，另外可以有效降低用户网络建设的成本，简而言之，具有安全性和经济性双重属性。在本文中，笔者主要论述了VPN技术在网络安全中的应用，随着VPN技术的不断发展以及应用范围的扩大，必将出现更多的问题以及需要改进和完善的地方，如加密算法的先进性和安全性、不同产品之间的互操作性等问题都将进一步有待研究。 参考文献： [1]谭秀华. 浅谈网络安全面临的主要原因，威胁与对策[M]. 北京:法制与社会，2007. [2]赵军科. 虚拟专用网的技术及其应用[J]. 微型电脑应用，2002 [3]林志臣. 计算机网络安全及防范技术[J]. 科技咨询导报，2007，(11) [4]阙喜戎，孙悦等. 信息安全原理及应用[M]. 北京:清华大学出版社，2003