网络安全技术中VPN技术的应用

2019-12-01杨鑫

电子技术与软件工程 2019年3期

文/杨鑫

VPN即虚拟专用网，它是一种有助于保障网络安全运行的应用系统。通过加强对VPN技术的合理应用，可以确保网络的连接安全。当前，在强化信息化建设的过程中，计算机技术发挥出了极其重要的作用，并且为企业的生产、设计、管理等工作提供了有力的技术支撑。网络技术作为其中的一种关键技术，通过发挥VPN网络安全技术的作用，可以促进企业的网络更加安全、效率更加快速。为此，本文对VPN技术进行了研究和分析，希望有助于改善企业的网络安全问题。

1 VPN的概念

VPN（Virtual Private Network）即虚拟私有网络，它是指通过公用网络的作用，将在物理上处于不同分布地点的网络进行有效联结，从而形成虚拟子网，并且它们在逻辑上具有一定的关联。为了确保信息经网络进行传输时，具有较大的安全性，VPN技术在进行使用时，采取了一系列措施，如信息认证、访问控制及保密性等措施，从而确保信得以安全传输。

2 VPN的安全机理

VPN技术在传输信息时，主要以隧道模式进行，当信息在网络上进行传输时，可以通过运用不同的隧道协议，由传输双方进行加密操作或者解密操作来完成。当传输双方建立联系之后，为了实现信息的安全通信功能，呼叫方可以借助被呼叫方子网的方式，来与其他的网络节点进行通信，并且确保它们位于相同的网络层次中。VPN技术所具有的安全性能主要可以表现在以下几方面：

2.1 认证方法

选用的PKI需确保对于PKI厂商具有支持作用，以及一些具有兼容性质的X.509的PKI。在认证技术的作用，来验证用户的身份，加强对访问权限的控制，确保只有经授权后，才能随意访问VPN。

2.2 数据加密、解密

对于3DES及AES等加密算法具有支持作用，支持128、192及256bit的密钥长度。在对经过公共互联网进行传播的数据，采用加密或者解密算法来进行加密，未经授权的用户，不可访问该信息。

2.3 密钥管理

对于服务器或者客户端的加密密钥，利用VPN技术可以生成并且对其进行更新，而且局域分发密钥的功能。

2.4 多协议支持

VPN方案需对于一些在公共互联网上进行使用的协议具有支持作用，如IP、IPX等。

3 实现VPN的关键技术

3.1 安全隧道技术

在VPN中，安全隧道技术是一种最基本的技术，它主要需要完成的操作为将原始信息在进行传输之前，完成协议封装、加密及压缩处理过程，然后与协议不同的另一种数据包进行嵌套后被传输到网络，从而确保公用网络具有一定的透明性。在传递和处理嵌入隧道的各种信息时，只能通过信源端和信宿端来完成，网络上的其他用户对于该信息则无法进行识别。这种隧道技使用的为点对点通信协议，在连接数据地址时，主要利用路由网络来完成。隧道技术在运用时，对于已经授权的用户或者移动用户没有权限设置，他们在访问企业网络时，不受时间和地点的限制。

建立的隧道，主要可以将私有的网络地址进行隐藏、实现数据流和目的地之间的有效连接；为数据提供安全保障；提供数据加密技术或者密钥管理技术等。

3.2 密钥管理技术

密钥管理技术的有效运用，主要可以促进密钥在公用数据网上进行传递时，更加安全，并且不容易被窃取。当前主要运用的密钥管理技术有两种，它们分别为ISAKMP/OAKLEY及SKIP技术。在ISAKMP中，双方都具有两把分别用于公用和私用的密钥。SKIP在网络上传递密钥时主要运用的演算法则为Diffie_Hellman。

3.3 身份认证技术

在隧道正式连接之前，VPN技术需明确用户的身份，从而便于系统针对用户对各种资源的访问情况，设置一定的访问权限，或者对用户进行授权。在针对VPN进行远程访问时，为了判断用户对网络信息的访问权限，可以设置用户名和相关口令，这种方式即被称为认证。PPP（Point to Point Protocol）在进行认证时，主要选择的规程为CHAP（Challenge Handshake Authentication Protocol）以及PAP（Password Authentication Protocol）。这种PPP形式的认证协议也适用于L2TP及PPTP的隧道协议中。

3.4 访问控制技术

访问控制技术在运用时，是指提供VPN服务的一方，根据用户及成员在不同预定义组中的标识或者身份，来对某些信息项或者控制机制来限制访问权限。在进行访问控制这一操作时，通常是在系统管理员的作用下，来加强控制用户对各项网络资源的访问，并且在用户对网络资源进行访问时，对于他们所访问的一些特定对象来设置权限，从而在最大权限上来保护信息资源。

4 结语

总之，作为一种新型化和高效化的网络技术，VPN技术的研发和运用，为企业的网络建设问题作出了较大贡献，有助于极大的降低其在网络运营方面的成本问题，并且促使对资源的利用率大大提升，具有极其重要的研究价值和发展意义。为此，需加强对VPN技术的创新和改进，并加大对其它网络技术的运用力度，从而增强网络的安全性和可靠性，为信息的加工和传输提供有力依据。