构建IPSecVPN网络实现气象数据加密报送
2016-07-10乔梁
通信技术的发展,信息安全技术得到了越来越多的重视,气象数据的安全也提上了日程。在现有的网络基础上的实现数据的加密传输也是当务之急,本文主要利用了IPSec VPN技术对于气象数据的传输提出相关的加密数据。
【关键词】信息安全 气象数据 IPSec
目前,我国地区性的气象数据的报送主要由主通道和3G备份线路两部分组成,气象报送一般主要利用主通道向省级中心报送数据,当出现主通道中断的情况,系统会通过BFD协议技术切换到3G备份线路中。尽管这种传输方式在线路上实现了备份,但是对于数据的完整以及私密都存在一定的不足,一旦出现不法分子截获或者篡改数据,将产生不堪设想的后果。因此,从信息安全的角度除法,利用IPSec VPN加密技术改造现有的网络,从而大大的提高了信息传递的安全性,提高气象服务的效率和用户体验。
1 IPsec VPN简介
IPsec是目前广泛采用的一种通用的网络安全协议族。VPN是个人虚拟网络,其应用隧道技术在通信双方之间采用公共网络传输信息,VPN并不一定是加密的。IPsec VPN在VPN虚拟网络上应用IPsec协议上,从而能够更好的保证气象信息传输的安全、机密以及可靠性。
IPsec VPN是IP层的VPN,主要是通过IKE协商出IPsec SA,并保存到SADB数据库当中。SA当中获得的信息对IP数据包来操作。IP主要采用了ESP和AH协议,AH协议用来保证数据的完整和有效性,ESP协议当中包含了验证和加密算法,在加密的同时还能够保证数据的完整和独立性。这两种协议既能够单独的使用,也能够同时使用,但是在采用IP-sec协议的时候,不能够将这两种算法同时设置为NULL。在数据的传送过程当中,不同的加密算法都能够利用IPSec定义体系结构在网络传输过程的实施。IPSec几乎能够为所有的应用提供相应的访问,包含服务器/客户端,甚至一些传统的应用,IPSec是基于网络层,不能穿越通常的防火墙,能够为互联网提供最强的安全功能,和其他的隧道技术相比,其优越性在安全性以及管理性方面都相对复杂。
2 IPsec VPN技术在气象网络数据报送当中的应用
为了完成数据的私密性,需要在现在的网络的设备的基础上进行重新的设置,从而实现VPN的功能,图1是目前省级气象专网的拓扑图。
2.1 IPSec的实现方案
IPSec的实现方案主要有在层和链路之间插入IPSec以及将IPSec和IP层融合两种方式,传统的实现方案是采用插入IPSec,这种方式的优点在于其处理模块独立内核之外,并且对内核都没有修改,但是这种方式大大增加了IP包的处理时间,影响了处理的效率,如果出现业务繁忙的时候,将会影响到正常的通信,严重的时候将会丢失大量的数据包,阻碍业务。
接送和发送数据包的流程如下:
(1)接收包的处理,对于链路层传送的气象数据包,首先进行路由对于本地的气象数据包分片重组,然后检查SAD看该数据包是否是经过IPSec处理,如果已经经过处理,那么就检查SA的状态以及生存期,再根据SA认证加密数据包,处理结束后再交接给传输层。如果没有经过处理,再查询该气象数据包时候允许能够进入,若是允许进入,仍然将该气象数据包传送给传输层,否则就需要丢弃该气象数据传送包。对于外地的气象数据包,则手下需要进行策略库的检查,如果策略库要求对该气象数据包进行IPSEC处理,那么就需要进一步的进行SAD库的查找,找到对应的SA,然后根据SA对转发包进行加密认证,然后再对处理后的气象数据包进行分片处理,并且发送到相应的物理接口当中。反之,如果策略库要求对该气象数据包进行丢弃处理,那么就丢弃该气象数据包,然后进行报错。
(2)发送包的处理,对于传输层传递过来的包,也是首先进行检查,看是否有进行IPSec的需要,如果有这样的需要,那么就进行SAD查找,并且找到SA进行处理,处理后分片路由出去,发送给链路层。同样的,如果不需要进行IPSec的处理,那么就直接将气象数据包发送到链路层。
3 结论
本文通过介绍了一种IPSec VPN配置技术,用来解决气象网络数据报送过程当中的安全问题,从信息安全的角度,从而保障了气象数据的网络的安全,能够支持气象数据的准确可靠的传输,实现气象数据的私密性。
参考文献
[1]Doraswamy,京京工作室译.IPsec:新一代因特网安全标准[M].北京:机械工业出版社,2001:89.
[2]Vijavbollapragada,Mohamed khalid. IPsec vpn设计[M].袁国忠译.北京:人民邮电出版社2006:288.
[3]魏永明等译.Jonathan corbet.Linnx设备驱动程序(第三版)[M].北京:中国电力出版社,2006:302.
作者简介
乔梁(1983-),黑龙江省哈尔滨市人。现为黑龙江省气象服务中心中级工程师。研究方向为技术保障(计算机、通讯网络)。
作者单位
黑龙江省气象服务中心 黑龙江省哈尔滨市 150030
