VPN技术在测绘数据安全传输方面的运用
2017-03-09◆姜莉
◆姜 莉
(临沂市国土资源局 山东 276000)
VPN技术在测绘数据安全传输方面的运用
◆姜 莉
(临沂市国土资源局 山东 276000)
社会不断的发展,人们对于测绘数据安全传输技术提出了更高的要求,本文主要对VPN技术在测绘数据安全传输当中的应用,对于VPN在我国当今的使用情况进行综合的分析,对于VPN技术的优势进行有效的论述,对于VPN的技术原理进行充分的了解,可以将当前的网络资源进行合理的利用,组建VPN网络,可以针对测绘数据,实现加密传输,提高测绘部门的网络使用率,对于测绘数据提供共建共享的主要途径。
VPN技术; 测绘数据; 安全运输
0 前言
VPN属于一种虚拟专用网,在公共网络上得到有效的扩展,利用VPN可以将传统的局域网进行代替,VPN业务以隧道技术为基础,隧道技术也是实施VPN技术的关键因素。数据通过加密通道,可以在公共网络上进行有效的传播,测绘单位需要利用本地的数据专线,将本地的公众信息网进行连接,就可以和其他地域实现信息的传递。利用VPN,可以将成本进行节省,也就可以实现远程的访问,具有很强的扩展性,可以更好的实现全面的控制,促进行业网络更好的发展[1]。
利用VPN,用户可以远程访问单位内部的服务器。VPN连接用户计算机和企业服务器,通过仿真专线进行传输,用户可以将数据进行下载。虽然虚拟专用网无法真正的实现专用网络,但是可以将专用网络的功能进行实现。
1 我国VPN的应用情况
我国当前正在加大力度发展地理空间信息交换系统,并且逐渐积累了丰富的现代协会数据。提高了各个单位的信息化建设程度,各个地区行业之间可以对信息实现共享。但是广域网络具有不安全性,主要是在企业内部的局域网当中传输测绘数据信息,还是在单位内部的局域网当中比较集中。各个企业开始应用各种测绘系统,对于数据信息的传输提出了更好的要求,尤其是其安全性和及时性方面的要求,利用人工的方式对数据进行传递具有很高的安全性,但是其费用比较昂贵,当今测绘企业的信息传输平台的发展要求无法得到满足[2]。因此各个地区的测绘单位都希望不建设专线,利用当前的INTERNET资源,对各个地区的测绘部门进行直接连接,以INTERNET资源为基础,建立测绘数据加密的传输工具,在测绘行业当中可以利用虚拟专用的网络技术,对于运营成本可以进行有效的控制,将测绘数据的交换和共享等方面的效率得到提高。当前只有很少的单位在传输绘测数据传输方面利用VPN技术,很多的单位依然利用的是人工方式和专线组网模式。
2 VPN技术在测绘行业当中应用的优势
利用专线组网的方式传输测绘数据,那么电信部门就会收取比较高昂的费用,当前各个地区的测绘单位出现了越来越频繁的信息交流,需要越来越多的互联网网点数据,信息的交互逐渐变得频繁,这样一来测绘部门就要承担高昂的通讯费用和专线租用费。利用VPN技术,可以实现远程方位,实现成本的最小化。针对其安全性,可以利用专线网的方式传输测绘数据,无法保证其安全,电信部门也没有加密处置传输的数据,可以在网络上处理重要的测绘数据和信息,这样一来,接收方就无法得知数据有没有被篡改和窃取,传输平台也没有认证功能,内部员工可以进行访问,这样就会加大了泄密的风险,威胁大搜测绘数据的安全性。利用VPN技术,加密处理数据,不利用密钥无法查看或者修改原文。针对其刮泥,共享测绘数据最重要的就是集中管理信息的汇总和测绘机构之间的信息交互。很多组网方式受到技术方面的限制,无法提供有效的管理平台,也无法实现大规模的应用,各种管理问题也无法得到解决,铺设电信专线需要固定的地点,测绘行业的外业工作具有很大的流动性,数据回传的及时性无法得到保证。实现VPN技术。可以提供具有很高安全级别的数据传输。以下是VPN技术的优势:
(1)可以实现访问的控制:防止出现没有经过许可就方位资源的情况发生。在IPSec当中,需要实现访问控制的资源主要就是主机当中的数据和宽带等,利用身份认证机制,可以有效的控制其访问[3]。
(2)有效的认证数据源:验证数据来源的身份,完整的结合无连接的数据。IPSec利用消息鉴别机制,对数据源认证服务实现有效的认证。
(3)提供有限传输流量的机密性服务:防止泄露了通信的外部属性,不能让攻击者分析网络流量,更不能将其中的传输频率和通信者身份等等各种信息进行推导[4]。
IPSec抗重播服务,使供给者不能对IP包进行截取或者复制,向目的地进行发送。在IPSec安全体系当中,主要由AH协议,可以为IP包提供信息源的验证,保证其完整性。ESP协议,可以实现加密保证。利用密钥管理协议,双方在交流的过程中,可以对安全信息进行共享。无论是ESP协议,还是AH协议 ,都具有一系列的支持文件,对其加密和认证的算法给予一定的规定。
IPSec将加密技术和访问控制技术进行有效的融合,在主机和安全网关环境当中,可以有效的保护IP传输,可以充分利用IPSec技术,在互联网上对VPN进行组建,可以有效的交换测绘数据和相关的信息[5]。
3 VPN的网络结构
VPN的网络结构主要是由远程访问VPN和路由器到路由器VPN两种组成。VPN安全机制在传输绘测数据的时候,对于保密性和安全性提出了很高的要求,设计数据传输平台的过程中,需要在各个方面进行考虑,利用的技术需要满足测绘数据对于安全性和保密性的要求,以INTERNET为基础,可以安全连接多个不同的测绘专网,其中VPN是较好的方案。VPN可以保护网络层的所有传输数据,在企业的内部网络当中设置远程客户端,这样一来,远程客户端就会拥有权限,成为操作用户,利用INTERNE对测绘单位局域网当中的网络资源进行访问,充分利用测绘数据分发服务系统,向外界的各种合法用户将数据进行分发。
3.1 远程访问VPN
利用远程访问VPN,远程工作用户和移动办公用户可以利用INTERNET对绘测单位的网络资源进行访问,利用测绘数据分发服务系统,使外界的合法用户可以实现数据的分发,外业测绘工作具有很大的流动性,相关的工作人员利用远程访问VPN可以将数据及时的在数据中心进行回传[6]。
3.2 路由器到路由器VPN
明确路由器到路由器的VPN网络结构,这里的VPN网关指的就是VPN路由器[7]。利用这种结构可以使测绘单位的局域网利用INTERNET实现互联,就要在局域网当中的两个子网,可以将彼此的网络资源进行共享。利用这种方式,处于不同地域的测绘单位可以实现交互交换,并且对数据进行共享,测绘数据也可以实现异地备份。
4 结束语
当前因为VPN技术自身的独特优势,获得了各个测绘行业的青睐。当前很多的测绘单位都可以实现高速宽带接入,各个企业可以将网络资源进行充分的利用。利用VPN网络组建,可以加密加密数据,降低测绘数据传输的成本,提高其安全性。总之利用VPN技术,可以更加安全的传输测绘数据,共享测绘数据,实现异地交换。
[1]靳延峰. 基于PKI和VPN的国防安全网络的设计与实现[J].网络安全技术与应用,2012.
[2]黄宽,徐建政.VPN专网在GPRS配变监测系统通信中的应用[J].电力系统通信,2014.
[3]牛从达,王峰.VPN技术及其在地震信息广域网建设中的运用[J].地震研究,2014.
[4]满延俊.低成本远传网络组建方案——VPN原理分析和组建实例及配置方法[J].广西大学学报(自然科学版),2014.
[5]邹县芳,宋杰,陈蕴.基于L2TP/IPSec的VPN技术在校园网中的研究和应用[J].阜阳师范学院学报(自然科学版),2012.
[6]吴俐民,洪涛,丁仁军.VPN技术在昆明市GPS参考站系统中的应用研究[J].城市勘测,2013.
[7]罗智勇,尤波,苏洁.基于VPN网络的高校数字化图书馆组建模型研究[J].图书馆学研究,2013.
