網(wǎng)絡(luò)安全中VPN技術(shù)的應(yīng)用

摘 要：VPN是在網(wǎng)絡(luò)中所經(jīng)常用到的虛擬專用網(wǎng)。其主要的技術(shù)成效包括有數(shù)據(jù)封裝化，隧道協(xié)議等技術(shù)特征。本文將重點(diǎn)的介紹虛擬專用網(wǎng)以及相關(guān)的技術(shù)，并對(duì)VPN隧道技術(shù)的應(yīng)用與發(fā)展前景作出了一定的探討。

關(guān)鍵詞：網(wǎng)絡(luò)安全；VPN；虛擬專用網(wǎng)

中圖分類號(hào)：TP393.1 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2014） 14-0000-01

虛擬專用網(wǎng)，即VPN（Virtual Private Network）是一種網(wǎng)絡(luò)安全的應(yīng)用系統(tǒng)。其主要的工作方式是為公司內(nèi)部網(wǎng)絡(luò)進(jìn)行一種安全性的連接。這種虛擬的網(wǎng)絡(luò)專線的建立，其目的就在于將公用網(wǎng)絡(luò)在一定的連接形式下，逐步的形成一種內(nèi)部信息傳輸專線，者將提升整個(gè)公司的網(wǎng)絡(luò)安全系數(shù)。VPN的工作原理與普通的網(wǎng)絡(luò)工作原理相同，VPN系統(tǒng)是由客戶機(jī)、傳輸介質(zhì)和服務(wù)器組成。與普通網(wǎng)絡(luò)所不同的就在于VPN的連接隧道將成為這個(gè)信號(hào)的傳輸工具，并且此傳輸隧道是在公共網(wǎng)絡(luò)的前提下進(jìn)行運(yùn)行的，如Internet或Intranet-VPN。

一、VPN隧道協(xié)議的分類

VPN的傳輸方式通常是以網(wǎng)絡(luò)隧道協(xié)議為主。并且這種傳輸方式主要有三種，即PPTP，L2TP與IPSec。在這三種的傳輸方式中，PPTP和L2TP的功能協(xié)議是在OSI系統(tǒng)處理的第二層，其名稱被稱為二層隧道協(xié)議；IPSe是第三層隧道協(xié)議，也是網(wǎng)絡(luò)安全中最為常見的協(xié)議，它與L2TP和IPSec之間的使用性能會(huì)更佳，并且這一隧道協(xié)議也是最為普遍使用的。

二、隧道技術(shù)

隧道技術(shù)（Tunneling），其運(yùn)行原理就是計(jì)算機(jī)通過網(wǎng)絡(luò)的基礎(chǔ)設(shè)備，將信息傳輸出去的一種形式。當(dāng)數(shù)據(jù)進(jìn)行傳輸?shù)臅r(shí)候，所使用的隧道技術(shù)可以將很多不同類別的協(xié)議數(shù)據(jù)進(jìn)行傳輸。這樣隧道協(xié)議可以使其它的協(xié)議性數(shù)據(jù)幀或包進(jìn)行一定的填補(bǔ)或者重新封裝，緊接著將信息經(jīng)過隧道傳輸出去。新的幀頭提供路由來傳遞信息。這樣信息傳遞過程是由網(wǎng)絡(luò)來實(shí)現(xiàn)的，并且所傳遞的信息都是被封裝的負(fù)載數(shù)據(jù)進(jìn)行安全的傳輸。隧道技術(shù)在VPN中要求使用公用網(wǎng)絡(luò)才可以實(shí)現(xiàn)數(shù)據(jù)的傳輸，所以這就需要安全性的考慮。VPN在做隧道技術(shù)傳輸?shù)臅r(shí)候是需要在IP上進(jìn)行分組并添加新頭標(biāo)。這一過程就是我們常說的IP封裝化。那么在使用隧道技術(shù)的過程中，一定要注意到一點(diǎn)，就是在數(shù)據(jù)的傳輸中，要求所使用的隧道入口與出口應(yīng)該始終保持著一種貫通的狀態(tài)。只有這樣才能更為流暢的將信息進(jìn)行傳遞。

三、隧道協(xié)議

（一）第二層隧道協(xié)議

在VPN中的第二層隧道協(xié)議，它能夠廣泛的支持各種路由協(xié)議（如IP，IPX和AppleTalk等），也能夠連接廣域網(wǎng)（如FR，ATM，X.25或SDH/SONET），還能夠任意的連接局域網(wǎng)技術(shù)（如令牌環(huán)和FDDI等）。

PPTP是運(yùn)用到隧道技術(shù)上的點(diǎn)到點(diǎn)傳輸?shù)倪B接協(xié)議。這是由PPTP論壇所開發(fā)的傳輸技術(shù)，其目的就在于將網(wǎng)絡(luò)安全提到點(diǎn)到點(diǎn)的傳輸方式上來。這樣做的好處在于能夠?yàn)殡娫捝暇W(wǎng)的用戶創(chuàng)造一定的VPN網(wǎng)絡(luò)安全技術(shù)上和網(wǎng)絡(luò)傳輸信息方式上的支持。PPTP是PPP協(xié)議的擴(kuò)展，這種方式在IP網(wǎng)絡(luò)上創(chuàng)建多種的連接形式，同時(shí)運(yùn)用隧道技術(shù)將數(shù)據(jù)的傳輸給予了更好的網(wǎng)絡(luò)安全保證。

PL2TP協(xié)議是由Cisco，Ascend，Microsoft，3Com和Bay等進(jìn)行開發(fā)的，而我們現(xiàn)在所使用的VPN等設(shè)備可以運(yùn)用L2TP的方式進(jìn)行運(yùn)作。L2TP是以L2F與PPTP之間的形式化的升級(jí)處理，其升級(jí)的目的在于更好的將優(yōu)化性呈現(xiàn)出來。這樣就有利于用戶通過客戶端或者是通過網(wǎng)絡(luò)服務(wù)器與VPN相連接進(jìn)行數(shù)據(jù)的傳輸。同時(shí)L2TP也將使用公共網(wǎng)絡(luò)更為規(guī)范化了，在通過網(wǎng)絡(luò)傳輸?shù)臅r(shí)候，設(shè)備將封裝傳輸鏈路層改為PPP幀，這樣在數(shù)據(jù)的傳輸過程中提高了其安全性。在PL2TP協(xié)議中也要求計(jì)數(shù)機(jī)用戶在訪問網(wǎng)絡(luò)時(shí)，必須使用IP協(xié)議，并且其動(dòng)態(tài)得到的IP地址是合法的，從而更好的在源頭保證其安全性。

（二）第三層隧道協(xié)議

VPN中的三層隧道協(xié)議，是在OSI模型中所形成的網(wǎng)絡(luò)傳輸方式IPSec并非是一種獨(dú)有的安全加密的計(jì)算方法或者是獨(dú)有的認(rèn)證算法，也不是在其數(shù)據(jù)傳輸過程中所獨(dú)有的安全加密的計(jì)算方法或者是獨(dú)有的認(rèn)證算法。IPSec在這一傳輸過程中是一種連接性的結(jié)構(gòu)，它所承擔(dān)的指令與工作標(biāo)準(zhǔn)就是在IP的數(shù)據(jù)包格式中為所要傳輸?shù)臄?shù)據(jù)加密或認(rèn)證，而這些傳輸數(shù)據(jù)的過程是需要實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)倪B接結(jié)構(gòu)，所以為數(shù)據(jù)傳輸?shù)乃惴ㄌ峁┝艘粋€(gè)可以實(shí)現(xiàn)的結(jié)構(gòu)平臺(tái)，這樣做的目的就在于在高速發(fā)展的網(wǎng)絡(luò)中，更能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全性與可靠性。

IPSec的運(yùn)行與協(xié)議的普遍性是保證VPN安全性的一個(gè)前提，并且在這一過程中IPSec也適應(yīng)于Ipv6的網(wǎng)絡(luò)層的數(shù)據(jù)保護(hù)，并且可以更好的使用，已達(dá)到網(wǎng)絡(luò)的安全性。

IPSec所使用的密碼保護(hù)措施，是網(wǎng)絡(luò)安全的一個(gè)前提。在IETF的安全組成時(shí)，其IPSec的擴(kuò)展，在IPSec的網(wǎng)絡(luò)協(xié)議中是要加上ISAKMP（Internet Security Association and KeyProtocol）的密鑰分配協(xié)議IKE（Internet Key Exchange），Oakley。ISAKMP/IKE/Oakley支持自動(dòng)加密、認(rèn)證，以及密鑰更新。

四、結(jié)束語

在我國(guó)當(dāng)代，網(wǎng)絡(luò)的廣泛性的使用，在這一背景之下，我國(guó)各大企業(yè)的安全性就尤為的重要了。VPN在網(wǎng)絡(luò)中的運(yùn)用時(shí)十分的必要，在我國(guó)企業(yè)網(wǎng)還沒有達(dá)到高水平的時(shí)候，VPN技術(shù)可以為之帶去一定的經(jīng)濟(jì)效益和技術(shù)上的支持。

參考文獻(xiàn)：

[1]趙釗.基于VPN技術(shù)的校園網(wǎng)絡(luò)安全體系構(gòu)建[J].自動(dòng)化與儀器儀表，2014（01）：12-20.

[2]費(fèi)建英.VPN技術(shù)在校園網(wǎng)絡(luò)安全體系中的應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（12）：33-35.

[3]汶海濤.論計(jì)算機(jī)網(wǎng)絡(luò)中VPN技術(shù)的應(yīng)用[J].華章，2010（12）：101-105.

[4]宋曉飛.基于VPN技術(shù)的校園網(wǎng)絡(luò)安全建設(shè)研究[J].電子世界，2014（03）：12-14.

[5]黨建亮，宋文軍，蔣志為.VPN技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].科技信息（學(xué)術(shù)研究），2008（03）：33-52.