網絡安全技術中VPN技術的應用

2019-12-01 01:38:25楊鑫

電子技術與軟件工程 2019年3期

文/楊鑫

VPN即虛擬專用網，它是一種有助于保障網絡安全運行的應用系統。通過加強對VPN技術的合理應用，可以確保網絡的連接安全。當前，在強化信息化建設的過程中，計算機技術發揮出了極其重要的作用，并且為企業的生產、設計、管理等工作提供了有力的技術支撐。網絡技術作為其中的一種關鍵技術，通過發揮VPN網絡安全技術的作用，可以促進企業的網絡更加安全、效率更加快速。為此，本文對VPN技術進行了研究和分析，希望有助于改善企業的網絡安全問題。

1 VPN的概念

VPN（Virtual Private Network）即虛擬私有網絡，它是指通過公用網絡的作用，將在物理上處于不同分布地點的網絡進行有效聯結，從而形成虛擬子網，并且它們在邏輯上具有一定的關聯。為了確保信息經網絡進行傳輸時，具有較大的安全性，VPN技術在進行使用時，采取了一系列措施，如信息認證、訪問控制及保密性等措施，從而確保信得以安全傳輸。

2 VPN的安全機理

VPN技術在傳輸信息時，主要以隧道模式進行，當信息在網絡上進行傳輸時，可以通過運用不同的隧道協議，由傳輸雙方進行加密操作或者解密操作來完成。當傳輸雙方建立聯系之后，為了實現信息的安全通信功能，呼叫方可以借助被呼叫方子網的方式，來與其他的網絡節點進行通信，并且確保它們位于相同的網絡層次中。VPN技術所具有的安全性能主要可以表現在以下幾方面：

2.1 認證方法

選用的PKI需確保對于PKI廠商具有支持作用，以及一些具有兼容性質的X.509的PKI。在認證技術的作用，來驗證用戶的身份，加強對訪問權限的控制，確保只有經授權后，才能隨意訪問VPN。

2.2 數據加密、解密

對于3DES及AES等加密算法具有支持作用，支持128、192及256bit的密鑰長度。在對經過公共互聯網進行傳播的數據，采用加密或者解密算法來進行加密，未經授權的用戶，不可訪問該信息。

2.3 密鑰管理

對于服務器或者客戶端的加密密鑰，利用VPN技術可以生成并且對其進行更新，而且局域分發密鑰的功能。

2.4 多協議支持

VPN方案需對于一些在公共互聯網上進行使用的協議具有支持作用，如IP、IPX等。

3 實現VPN的關鍵技術

3.1 安全隧道技術

在VPN中，安全隧道技術是一種最基本的技術，它主要需要完成的操作為將原始信息在進行傳輸之前，完成協議封裝、加密及壓縮處理過程，然后與協議不同的另一種數據包進行嵌套后被傳輸到網絡，從而確保公用網絡具有一定的透明性。在傳遞和處理嵌入隧道的各種信息時，只能通過信源端和信宿端來完成，網絡上的其他用戶對于該信息則無法進行識別。這種隧道技使用的為點對點通信協議，在連接數據地址時，主要利用路由網絡來完成。隧道技術在運用時，對于已經授權的用戶或者移動用戶沒有權限設置，他們在訪問企業網絡時，不受時間和地點的限制。

建立的隧道，主要可以將私有的網絡地址進行隱藏、實現數據流和目的地之間的有效連接；為數據提供安全保障；提供數據加密技術或者密鑰管理技術等。

3.2 密鑰管理技術

密鑰管理技術的有效運用，主要可以促進密鑰在公用數據網上進行傳遞時，更加安全，并且不容易被竊取。當前主要運用的密鑰管理技術有兩種，它們分別為ISAKMP/OAKLEY及SKIP技術。在ISAKMP中，雙方都具有兩把分別用于公用和私用的密鑰。SKIP在網絡上傳遞密鑰時主要運用的演算法則為Diffie_Hellman。

3.3 身份認證技術

在隧道正式連接之前，VPN技術需明確用戶的身份，從而便于系統針對用戶對各種資源的訪問情況，設置一定的訪問權限，或者對用戶進行授權。在針對VPN進行遠程訪問時，為了判斷用戶對網絡信息的訪問權限，可以設置用戶名和相關口令，這種方式即被稱為認證。PPP（Point to Point Protocol）在進行認證時，主要選擇的規程為CHAP（Challenge Handshake Authentication Protocol）以及PAP（Password Authentication Protocol）。這種PPP形式的認證協議也適用于L2TP及PPTP的隧道協議中。

3.4 訪問控制技術

訪問控制技術在運用時，是指提供VPN服務的一方，根據用戶及成員在不同預定義組中的標識或者身份，來對某些信息項或者控制機制來限制訪問權限。在進行訪問控制這一操作時，通常是在系統管理員的作用下，來加強控制用戶對各項網絡資源的訪問，并且在用戶對網絡資源進行訪問時，對于他們所訪問的一些特定對象來設置權限，從而在最大權限上來保護信息資源。

4 結語

總之，作為一種新型化和高效化的網絡技術，VPN技術的研發和運用，為企業的網絡建設問題作出了較大貢獻，有助于極大的降低其在網絡運營方面的成本問題，并且促使對資源的利用率大大提升，具有極其重要的研究價值和發展意義。為此，需加強對VPN技術的創新和改進，并加大對其它網絡技術的運用力度，從而增強網絡的安全性和可靠性，為信息的加工和傳輸提供有力依據。