VPN技术在网络安全中的应用探究

VPN技术在网络安全中的应用探究

摘要：随着我国计算机技术的发展，我国许多企业也将信息网络技术引用到企业的运营与管理中，从而提高企业的发展空间，但是，企业中的计算机网络普遍存在着安全性不足的问题，导致企业的机密信息在存取和利用时受到威胁，为了解决这一问题，笔者就对VPN技术进行分析，以帮助企业管理者完善本企业的网络安全体系。关键词：VPN技术，网络安全，隧道技术我国企业网络不断增多，范围也在持续扩大，而如何利用并管理好本企业的网络，使之健康优秀的为企业服务，成为了一个关键的问题。一、VPN的概念VPN是通过公共网络构建一条专用的信息数据传输通道，它使用信息加密以及认证技术来保证信息数据的安全，使用公用通信设施一部分进行信息的传送，从而实现为通信节点组件相对封闭的专属网络。VPN技术大多应用在某些大型跨地域的企业组织间的在线信息交换，在企业及其移动性工作人员通信领域也有所应用。该技术只允许在某些特定节点间组建对等连接，确保信息数据传输的安全。VPN主要应用的技术一般包括隧道技术、加密技术以及QoS技术等。二、隧道技术该技术是利用互联网基础设施来实现数据的传递，运用隧道技术进行传递的数据能够是数据帧或者包，隧道技术协议将这些数据帧或者包重新进行拆解封装然后使用隧道进行传输。种技术是VPN进行信息数据传递的关键性技术。三、加密技术该技术原理就是把信息表示形式进行转变伪装，来实现对信息数据的转换，从而避免了信息数据内容被非授权者窥视。加密技术能够应用于协议栈的任意层，能够对信息数据或者报文头采取加密。加密标准在网络层中为IPSec。在网络层中最安全的加密实现方法是在主机端到端加密，而别的选择则是隧道模式：在路由器中加密，而在终端和第一条路由间不进行加密，由于信息数据由终端至第一条路由时有被截获的可能从而影响信息数据的安全性，因此，该方法具有一些风险。四、QoS技术通过将以上两种技术结合应用，可以很好的建立起一个较为安全、而且能够互相操作的VPN，但是这种VPN在性能上还是无法满足当前企业的需求，这样的情况就需要将QoS技术也应用于内，而QoS技术的实际应用应在主机网络中进行，即VPN所组件隧道的这段，这样就能有效提高VPN的性能指标。五、VPN技术在网络安全中的应用中的一些问题及措施5.1VPN安全网关VPN的网关是保证VPN系统安全的一个重要部分，由于它的位置在内部网和互联网的连接位置，因此，它直接受到来自开放互联网的安全威胁，因此，要保证VPN网关安全，系统的防火墙也能集成进VPN网关组成安全网关。而怎样才可使防火墙和VPN网关相互协调，这是当前亟待解决的一大难题，为有效提高安全网关以及防火墙的实用性、安全性，可使用专用安全网关系统，例如经过优化、重新编译的linux等，而且还需具备下面的功能：(1)支持VPN进行加密，建立VPN隧道；(2)集成IDS，搜集并有效分析系统哩的关键信息，预防黑客攻击；(3)具有服务质量管理的功能，能够优化QoS策略，对QoS状况进行监控，在需要时可以做到及时自动调整策略，满足不同的QoS需要；(4)含有检测安全漏洞的功能，并有效防止黑客的攻击。5.2服务质量服务质量的参数有对包的传输时延、误差率、丢失率以及抖动等，它是网络为业务相关业务提供的质量保证，因此，如果数据信息无法根据要求抵达目的地，那么就会对网络应用产生影响，比如电子商务、ERP等，根据实践证明，采用下面的方案可以有效提高QoS保证：(1)ATM技术，在该技术里，MPOA是最具备QoS能力的技术，它不仅把路由的确定功能由转发里分离出来，还可以提供旁路路由器的功能，由于旁路掉网络比较慢无法满足QoS要求的路由，从而有效提高了网络的QoS水平。(2)Ipv6技术，它能有效提高IP的安全性，还可以提供更优于Ipv4的QoS服务，同时利用它的TrafficClass以及FlowLabel字段还能对于不同的服务需求采取分级以及标识，路由器再依次辨认出相同级别的所有数据包，并根据需求对包进行恰当的处理，从而提供有效的QoS支持。参考文献[1]玄文启.VPN的技术原理及其安全性分析[J].中国科技信息，2011，12(23)：92.[2]胡涛.VPN技术在网络安全中的应