基于IPSecVPN网络安全管理技术实现.docVIP

基于IPSecVPN网络安全管理技术实现 　　摘 要 　　随着科技的发展和计算机技术的不断更新，网络已经深入到了人们日常生活当中的各个角落，随之而来的就是网络安全管理技术的缺失所带来的问题。基于IPSec的VPN网络安全管理技术在此时应运而生，它通过改变传统网络安全设置的参数，极大地提高了系统的安全性能，使用户的信息得到了保护。 　　【关键词】IPSec VPN 网络安全管理技术 　　随着网络的不断发展，越来越多的单位和个人选择通过网络进行事务处理。特别是对于距离较远的双方，网络成为了降低费用的最佳选择。但是很多行业出于保密需要，都会担心在信息发送和数据传输的过程中出现漏洞，无法保证网络安全导致利益受到侵害。在实际操作中，也会出现有一些非法网络入侵者伺机窃取机密数据和隐私信息。这使网络的运行安全面临着严峻的挑战。想要提高网络安全，就要在数据传输过程中实施加密措施，保证接收方和发送方能够处在一个相对封闭的安全的虚拟通道之中，这种建立通讯通道的技术，就是VPN技术。在IP层使用加密和认证，从而进一步提高安全系数，这就是IPsec技术。这两种技术的组合运用能够保证在搭建公共网络时，有效地降低运营成本，且不降低安全标准。在电子商务和个人网络消费愈演愈烈之时，基于IPSec的VPN网络安全管理呈现出了广阔的发展前景，是未来网络建设的最新趋势。 　　1 IPSec概述 　　IPSec作为网络安全协议中的一种，并不是单独存在的。它在IP层的加密和认证程序组成了的一套完整的安全体系结构，包括头认证协议AH、封装安全载荷协议ESP、密钥管理协议IKE和其他的一些协议等。它帮助用户在对等层之间选择最合理的安全协议，并及时向主机提供数据加密的网络安全服务。它可以为VPN提供最为细致的安全保护，包括用户端对端的加密措施，很大程度地提高了网络运行的安全性。IPSec协议只在IP层上产生作用，不需要对上层应用进行改动，保证了安装的简便性。而且IPSec的安全策略非常灵活，保证了系统的安全管理效率。采用IPSec就是为了保护数据传输的完整性和机密性，在系统遭受攻击的时候，能够及时给与保护。 　　2 VPN概述 　　VPN主要用于帮助建立起可靠的信息传输连接，不论是个人用户还是商业公司，都能够通过VPN进行数据通讯，在保证网络安全的前提下，使通信费用最低化。同时，还能简化系统结构，使网络管理的效率得到提升，为以后接入新的用户提供了便利。VPN的关键技术主要有隧道技术、数据安全技术和网络管理技术。隧道技术是将数据通过封装加入到其他的数据包中，除通信双方以外，其他的连接用户是无法浏览到数据内容的。隧道技术是构建VPN的关键环节，VPN的主要功能都要通过隧道技术来实现。数据安全技术就是指数据传输的安全问题，主要包括两个方面，一是如何保证传输的数据在隧道技术下是安全的；二是如何保证个人网络不会受到恶意登陆及非法用户的入侵。想要解决这两个问题，可以通过在隧道技术上进行加密，也就是建立IPSec来防止数据流失。还可以设置防火墙来防止非法用户的进入，保证了网络管理的有效性。网络管理网络管理包括隧道管理、NLAM和标准网管功能三个方面。隧道管理是针对用户服务器的地址进行实名验证，对比用户使用的隧道参数来计算相关的网路费用。NLAM的意思就是网络地址管理，由于有很多种网络协议，在一个通信隧道里经常会存在很多的协议，要对它们进行统一的管理和检测，才能保证通信的安全和畅通。标准网管功能就是普通的网络管理系统，也同样包含有维护系统、检测隧道状态、统一设备管理等功能。 　　3 基于IPSec的VPN网络安全管理设计 　　3.1 配置管理部分 　　在基于IPSec的VPN网络安全管理中，配置管理的主要作用是配置网络资源、优化网络设备。配置管理就是对网络管理的对象进行准确的定义，控制管理对象的动态，鉴别和检测相关信息的流通，以保证系统的正常运行。在建立以IPSec为基础的VPN通信隧道时，首先要把隧道的配置纳入管理范围之内，通过设置管理软件的权限功能，合理分配和控制IPSec网关的一些参数以及配置。 　　3.2 性能管理部分 　　在基于IPSec的VPN网络安全管理中，性能管理是对系统运行情况及通信效率进行实时检测并作出正确评估。当通信隧道被关闭或者拆除，性能管理能第一时间保存相关的数据和参数，为再次建立提供一定的便利。性能管理还可以用于集中整理关于被管理网络的数据信息，并逐一进行分析，有效地提高了网络管理的效率，降低了数据丢失的风险，大大改善了网络安全通信的性能。 　　3.3 安全管理部分 　　在基于IPSec的VPN网络安全管理中，安全管理主要是保证接入网络的各种通信设备及网络管理系统系统自身的安全。安全管理通过极为灵活的设置策略来控制各种各样的访问，包括系统与系统之间的访问，以及