基于VPN网络安全技术应用探析.docVIP

基于VPN网络安全技术应用探析 　　【摘 要】在互联网高速发展的今天，技术的革新是互联网发展的最大特点。互联网技术的发展完全可以称得上日新月异。在众多的技术革新中，VPN技术从一出世，就受到人们的高度关注。在1997年举行的InfoWord年度互联网重要技术评选活动中，VPN技术获得了第二名的好成绩。经过这几年的实践验证，网络VPN技术逐渐成熟进步，已经被应用到很多领域当中并且取得了相当不错的效果。本文旨在通过对VPN技术的探析，讨论VPN技术的应用，并对VPN技术未来的发展方向提出几点建设性的意见。 　　【关键词】VPN；网络安全；应用 　　进几年来，人们对网络VPN技术的兴趣越来越浓厚。特别是电子商务的迅猛发展，各类企业在追求企业利润最大化的同时，对于企业本身经营的灵活性、安全性有了更加迫切的渴望。而VPN技术就是在这样的大背景下营运而生的，对于提高各类企、事业单位的工作效??产生了深远的影响。 　　1关于VPN技术及其安全机制的概述 　　（1）什么是VPN技术 　　VPN是英文Virtual Private Network的缩写，VPN本质上是针对公共网络建立一种专用的通信网络，也它的实现途径是利用对密码和访问控制双重技术的控制。VPN现在普遍被称作是虚拟专用网络。在这个虚拟专用网络当中，随便找出两个节点，这两个节点中间不存在传统意义上的专用网的连接通路，相反，他们的连接是依靠对公众网资源的利用得以实现的。在使用过程中，两个节点之间就如同使用一条专门的、透明的线路就行彼此的联系。 　　（2）VPN技术的安全机制 　　完整的VPN技术最大的特性，就是在公用的网络线路里互相产生的数据资料，不容易被第三方所窃取和利用，保证了数据的专用性和传输的安全性。从数据传输的安全角度考虑，VPN技术用户的数据传输灵活且操作简单，但是由于数据暴露在公用网上进行传输的，所以为了防止数据的丢失和被窃取，一定要对所传输的数据进行加密保障，除了指定的数据接受者外，不能被其他人所查阅。 　　除了加密技术，VPN的安全保障机制还主要体现在其他三个保障技术方面上。 　　一方面是VPN的隧道安全技术。隧道安全技术是VPN的最基本的技术组成之一。隧道安全技术就是在VPN所建立的公共网络平台上再创立一条数据收发的通道，使得所要收发的数据从这条通道上运行。根据数据发出隧道的位置，我们把隧道分成自愿与强制两种隧道类型；另一方面是密钥管理技术。密钥管理技术就是保证密钥在公用网络上安全收发的一种技术，主要有SKIP和ISAKMP/OAKLEY这两种现行的技术；第三方面是身份认证技术。身份认证技术VPN得以顺利建立的第一步，通常表现形式为用户名加上专用的密码口令，只有使用正确的密码口令才能登陆到公共网络上去。 　　这四方面的技术基本保证了VPN技术的安全性，对于VPN技术的进一步发展提供了有利的保障。 　　2分析VPN的主要技术 　　VPN仅仅是人们创造出来的概念，实现VPN构建虚拟网络的功能，主要是在隧道技术有效运用的前提下的。VPN隧道协议是极其复杂多样的，按照IETF工作组研究制定的多条隧道协议的内容，我们可以把VPN的隧道协议简要的分解为：针对链路层的第二层隧道协议，针对网络层来说的第三层隧道协议，还有就是针对高层的SOCKS v5和SSL协议。 　　首先，针对链路层的隧道协议，它的实现要分为两个步骤，一是网络协议的封装，二是数据资源包收录到隧道协议。之所以把它命名为链路层隧道协议，因为这种经过两次包装收录的数据包，要在链路层协议下才能完成收发操作。其次，网络层隧道协议，相比于链路层隧道协议对于数据包的二次加工，则显得简单一些，只要求将所有的网络协议，采用最简便的方法嵌入到隧道协议中，并且将由此得来的数据包在网络层进行收发的操作。目前针对网络层的隧道协议，接受范围最广的是IPSec。 　　最为VPN另一种基本支撑技术，多协议标记交换技术英语缩写为MPLS，是比较热门的技术之一。MPLS在本质上是第三代网络架构，同时也是一种特殊的转发机制。它的主要任务，就是将所有能够进入到网络中的IP数据资源就行统一标记，然后将已经标记过的数据资源进行交换，最终实现这些被标记的数据之间的转发。在用户使用MPLS技术时，应该要注意这几个问题：怎么样生成VPN路由以及保证所有路由内部信息的安全，怎么样在公共网络的背景下进行VPN数据的收发。 　　3VPN技术在实际应用中的实现方法 　　在当下的网络技术条件下，虚拟专用网络连接产生的问题，大部分可以通过采用VPN技术得以解决，这就要涉及到VPN在实际应用中的实现方法。 　　例如图书馆的数字资源就完全可以利用VPN技术进行处理。首先在图书馆内部建立一个独立的VPN服务器，学生可以通过这个VPN服务器从