网络信息安全中虚拟专用网络的应用.docVIP

PAGE 22 虚拟专用网络技术 1.1 虚拟专用网络概述 虚拟专用网络技术主要以VPN（Virtual Private Network）为载体，属于一种能够实现“私有通信”的技术，并且具有良好的保密性。可借助公共数据网络建立私有数据网络，实现多个独立虚拟网络同时运行并且互不干扰。各个专用网络在进行私有通信时必须经过公共网络实现，数据在公网上传输安全性不高，此时运用虚拟专用网络的话，比传统的网络通信更具备保密性。虚拟专用网络摈弃了传统“端到端”的链路连接方式，通过虚拟专用网络相邻节点衔接，实现保密性更高的通信。虚拟专用网络之间需要设置配套路由器，才能顺利完成通信，网络安全更容易进行控制，可以有效抵御各种潜在危险因素。 1.2 影响计算机网络安全的因素 在计算机网络发展的过程中存在着许多安全问题，若要对虚拟专用网络进行良好的应用需要对影响计算机网络安全的问题有进一步了解，以便在具体应用中加以避免和预防。 1.2.1 自然因素 影响计算机网络安全的自然因素比较复杂多样，但是对计算机安全的影响亦比较重大，虚拟专用网络技术在计算机网络安全的应用当中必须要予以高度的关注。常见的几点自然因素主要为自然灾害的发生，计算机等设备使用一定年限以后的老化问题,甚至严重的电磁辐射亦会影响计算机网络的正常运行。自然因素往往为人力不可抗拒的因素，加之计算机、电缆等本身便属于对水、火等自然物质比较惧怕的机器性物件，由此更加使得自然因素在计算机网络安全方面产生了重大的威胁。 1.2.2 计算机病毒 在生活当中只要应用到计算机以及计算机网络便会认识到计算机病毒，甚至部分人们会接触到计算机病毒。所谓计算机病毒，其主要是指对计算机本身的程序等进行改变与破坏，重点对计算机内部的诸多重要资料、数据等进行破坏，该种行为能够导致计算机无法正常的运转和使用，并且不能够有效的识别指令代码，导致计算机出现诸多非常规性的错误代码。在一定时期内，计算机病毒对人们的生活、工作、心理均产生了极为不良的影响。大部分计算机病毒对计算机磁盘上的全部系统文件均会直接破坏，甚至对磁盘上的逻辑驱动器会产生感染，更会对主板当中的BIOS产生破坏令其无法使用。 1.2.3 非法授权访问 在计算机网络安全当中会出现一定非法授权访问问题，其主要是指用户并没有下达允许或者授权事宜，访问者对程序的编写以及程序的更改等均属于擅自行为，且访问者在该种情况下非法的获得了对用户计算机访问的权限，得以进人到计算机内部网络程序中，继而对其中的重要资源、数据、文件等进行查看或者剽窃。访问者进行非法授权访问的主要目的在于对计算机网络程序进行非法的更改，以此获得查阅或者访问的权限等。当前，有部分非法访问者对用户的计算机整个系统均会产生严重的破坏，从而导致用户计算机系统瘫痪，对用户中造成严重损失。从该方面可以发现，非法授权访问对于计算机网络安全会产生极大不良影响。 二、常见的虚拟专用网络技术 所谓虚拟网络技术也是网络技术的一种，可借助公共数据网络建立私有数据网络，以一个物理网络基础设施为依托，实现多个独立虚拟网络的同时运行，并且彼此之间不会相互影响。同时，虚拟网络之间需设置配套路由器，才能顺利完成通讯，网络安全更加易于控制，可以有效抵御各种潜在的危险因素。正是由于虚拟网络技术的这种优势，才使得其在计算机网络安全方面得到了良好应用。在进行虚拟专用网络技术应用时，一般大多数都是利用隧道技术给私网用户之间构建一条专用隧道，通过隧道的加密和认证等技术来进行私网之间的数据传递。常见的虚拟专用网络技术有MPLS VPN和IPsec VPN等虚拟专用网络技术。 2.1 虚拟专用网络涉及的关键技术 在虚拟专用网络中有几种主要技术用来实现VPN路由： （1）隧道技术：隧道技术属于虚拟专用技术的核心技术，该技术能够用来解决私有网络经过公有网络的问题。隧道技术通过对数据资料格式的转变，依据数据包格式完成数据传播，有效的减少了数据丢失的现象，能达到信息保护的目的。在传输过程中相关技术处理人员结合计算机网络的具体情况，为数据包添加准确的路由信息，使得数据包可以正常的转发使用。一般情况下，公用网络的传输都是明文传输，当两个私有网络中想进行通信时，安全性会难以得到保障，为了解决该问题，利用隧道技术便能够对公共网络上传播的数据进行封装，这就将“明文”传输变为“私有”传输，保障了数据的安全性。隧道技术也是信息传递中常见的保护技术，被广泛应用到很多活动当中，如邮件的发送跟交流软件中信息的传递。 （2）加密技术：加密技术是虚拟专用网络的核心技术，加密技术在数据保护中卧倒决定性作用，虽然使用隧道技术能对数据传输安全性加以提高，若是隧道防护被打破，就会把数据给暴露出来，这时候就需要对数据进行加密，加密技术在隧道技术的基础上，将隧道技术两站点之间的数据进行延伸扩展，将