虚拟专用网络技术在安全领域应用.docVIP

虚拟专用网络技术在安全领域应用 　　摘 要： 随着我国综合国力的迅猛发展，不断的对前沿科技进行探索，我国所掌握的前沿科技已经越来越多，越来越广泛，同时保护国有信息资料的安全工作也受到足够的重视。但是在当前阶段，计算机系统、网络管理系统中的漏洞层出不穷，非法盗取信息事件频发，安全技术犯罪手段越来越多，因此保卫计算机的网络和信息安全已是一项刻不容缓的任务。在计算机网络信息安全领域中，虚拟专用网技术是一项必不可少的手段。文章主要分析了当前的虚拟专用网（VPN）技术的特点，以及它在计算机网络与信息安全领域的应用于市场前景，希望对计算机网络安全研究的理论探索方面能提供一些帮助。 　　关键词：计算机科学技术；网络信息安全；虚拟专用网络技术 　　中图分类号：TP393 文献标识码：A 文章编号：1006-8937（2016）24-0090-02 　　VPN技术即虚拟专用网络技术，简单来说就是在公共的万维网上建立VPN服务器，我们通过客户端就连接这个VPN服务器，建立一条VPN隧道，这个VPN隧道是一个加密链路，我们所有的信息传递都是在加密链路内进行传输[1]。即使有人使用非法手段监听互联网进行信息嗅探，也不能获取到加密链路中的私密信息。这样，既不影响万维网信息传递的便利性，还能保证私密信息和私有数据的安全传递，有效的避免了由于网络信息泄露导致经济损失等严重的影响，所以，虚拟的专用网技术在计算机网络的安全领域起着至关重要的作用。 　　1 虚拟网络技术的专用特点 　　VPN即虚拟专用网络（Virtual Private Network），是一条穿过公共网络中的私有网络，是一条安全稳定的隧道。通过对网络数据封包的加密传输，在一个公用的网络上（一般指Internet）建立一个临时的连接，从而实现在公有网络上传输私密数据，达到私有网络的安全级别[2]。最常使用的场景就是对企业组织内部网络的拓展工作上的应用，利用VPN来解决一些其他地区的客户、公司积极一些分支机构的随时随地进行沟通等问题。建立良好的可信度与安全性并存的连接模式，确保安全的将信息传递出去。VPN是一个企业之间创建的虚拟安全线路，以实现安全连接，避免了重新铺设专用线路的难题，降低了网络组建的成本，降低了工作难度。 　　同时，虚拟专用网络技术还具有简单易操作、设备简便等特点，搭建以及使用方便，所以虚拟网络技术以其独有的优势在如今的信息化时代的市场竞争中保持着绝对的优势，发展前景是非常广阔的，已经成为各大公司和企业必要的技术组成部分。 　　2 虚拟专用网络的主要技术 　　2.1 加解密技术（EncryptionDecryption） 　　加解密技术是虚拟专用网络技术中最为核心的技术，私密信息的安全主要依赖于加解密技术，同时，加解密技术也是对隧道技术的一种保护。密，是一个隐藏性高的关键，将接收到的信息进行加密处理，并将信息做编码的处理，一次性完成所有的加密的工作，确保其他的一些非法的用户侵入，保证信息传递过程的安全保障。信息属于明文的格式，将信息的明隐藏起来的过程就把明文改成了密文，然后再把密文还原为最初的信息内容就叫做解密。 　　CBC算法（Cipher Block Chain）是一种常见的加解密模式，是将密码进行分组，每一个分组都将被用到下一个分组加密的密码修改的工作中，采用这种连接的方式将分组连接在一起。加密公式为： 　　Ci=Ek（MI⊙Ci-1） 　　解密的公式是： 　　Mi=Ci-1Dk（Ci）。 　　DES算法是美国国家标准局来发的一种对称密钥的算法。是一种很好的数据加密标准。有40到56数位长加密密钥。还有一种叫做3DES的一个加密密钥，他的加密策略与DES 的加密策略是一样的算法，但是，他不是一次性的完成加密的工作，需要做三次的加密工作，而且每一次的机密密钥都是截然不同的，反复的加密，也造成了揭开数据密码的难度系数，是工作变得更加繁琐和麻烦。 　　AES算法（Advanced Encryption Standard）是采用高级的加密标准模式进行信息密钥的方法，是美国国家技术标准委员会采用经过三年的方案挑选出的五种方案中最终挑选出来的比利时的研究成果”Rijndael作为AES算法的基础。经过漫长时间等待和研究，将AES发展成最高级别的一个加密方法。AES算法只需要加密一次数据即可，这也是与其他的机密密钥的区别之处，简单明了的精确算法，安全性能高的优点，提高了其使用的范围。 　　AES和DES的性能比较： 　　密钥的长短：DES算法支持40 bit到56 bit的密钥长度；AES支持128 bit的密钥长度，AES算法是DES算法支持的密钥强度的大约一千多倍。 　　安全性能：DES算法加密密钥的过程比较复杂，经过反复加密三次，安全性能比较差