虚拟专用网络技术在计算机网络信息安全中的应用分析
2020-04-26张焕琪
张焕琪
(济南职业学院 计算机学院,山东 济南 250031)
0 引 言
近年来,虽然信息通信技术领域取得了长足的进步,但仍存在一些严重损害经济效益的信息安全事件。信息安全是信息通信技术可持续发展的关键,虚拟专用网技术是计算机网络信息安全领域最常用的技术之一,它可以对初始的安全风险信息进行防范和修改,在信息安全中起着重要的作用,被广泛应用于企业管理等领域。
1 虚拟专用网络技术
虚拟专用网络技术是一种用于远程访问信息和数据的公共网络。对于企业来说,当企业的员工在其他地方工作时,要定位公司的内部网络就需要远程访问内部网络。在传统的网络技术模式下,大多数组织租用数字数据网络进行远程访问,这种方法不仅会大大增加远程访问的成本,而且在访问过程中会造成风险,从而严重损害企业的发展。VPN的解决方案是在内部网上建立VPN服务器,本地员工接入网络后可以通过网络安全密钥访问虚拟专用网络,然后通过专用Web服务器访问公司内部网络[1]。
为了最大限度地保证信息数据在连接过程中的安全性,虚拟专用网络会对服务器与客户端之间的信息数据进行一定程度的加密。在加密应用中企业员工(无论是出差还是在家)只要满足网络连接的要求就可以通过VPN访问内部网,密匙管理由ISAKMP和SKIP构成,属于保证数据安全传输的重要技术,可达到保护信息的作用(见图1)。同样,这也是VPN被企业广泛使用的主要原因。
图1 用户密匙管理应用流程
2 VPN技术的特点
2.1 安 全
VPN可以通过动态的网络配置优化数据传输的安全性和专业性,从而保证高质量的数据传输。公共网络中,建立逻辑关系、点对点连接以及连接通道的端口,在此基础上采用隧道加密技术对数据进行加密,从而更好地保证数据的安全性。
2.2 可扩展性和灵活性
在虚拟专用网络技术的应用中可以有效支持内部网的数据流,保证节点操作简单。特别是对于各种传输介质,数据传输的安全性可以得到有效保证。
2.3 控 制
随着虚拟专用网络技术的应用,用户的网络控制已经扩展到各个平台,它可以为服务商提供公共网络平台和一些网络管理服务,在一定程度上优化网络管理效率,打下了良好的基础,提高了安全系数。
2.4 连接专业性
在信息技术领域,特别是虚拟专用网中,不同的节点是不同的。虚拟专用网(Virtual Private Network,VPN)主要依靠公共网络资源,在传统模式下采用动态组合而不是物理链接。
3 虚拟专用网络技术在计算机网络信息安全中的应用
3.1 分支机构和部门的应用
有些企业可能在不同的区域设有办公室,通过连接到局域网进行工作,如拥有多个子公司的企业可以将跨集团的销售统计数据和分析连接到不同的部门,总销售团队和销售分公司制定销售计划和销售结果,以类似的方式与其他组织合作。这不仅降低了通信成本,而且提高了效率,同时企业集团可以建立内部治理平台,利用VPN技术改善企业内部的信息交换,保护企业内部的信息。例如,如果企业要举行会议,有人不能直接参加,那么可以使用远程视频来确保会议顺利进行。远程采集部署在公司的局域网上,密钥可以对采集到的内容进行处理,防止泄漏。
3.2 企业与员工远程应用
在我国,虚拟专用网络技术已经广泛应用于企业发展中,具体对于分销企业来说,应用虚拟专用网络技术是提高企业竞争力和竞争优势的重要选择。实际上,虚拟专用网络技术的应用使企业内部网与本地员工之间的信息交换成为可能,从而减少和节省时间。其主要应用包括以公司总部为核心服务器,建立专业的网络,通过网络可传递重要文件,或是随时讨论问题,实现动态化管理监督,效率较高。同时,建立相应的防火墙,对节点和连接级别进行排序,远程工作者和其他办公室职员可以通过访问公司的内部网进行工作[2]。
在远程用户IP地址设置中,需保证虚拟专用网用户能够借助所设IP地址完全访问服务器企业网络[3-5]。企业内部DHCP服务器网络中进行IP地址分配,需在相应范围中直接进行静态地址分配,启用IP路由器保证用户能够成功完成远程访问,且此过程中相应设备保证访问者与被访问者存在硬件与端口软件的联系,支持单点之间通道,选择远程服务器与路由器访问控制台。企业此时通过管理和监管不同端口,即可合理设置,根据需求进行端口配制更改。实际应用中,完成远程服务器设置后,访问端口需要配制用户拨入,强化监督管理工作,只要有正确账户即可与企业网络建立连接,节省费用,保证企业实现全面发展,为企业信息数据可靠性提供保障[6,7]。
3.3 企业、合作伙伴和客户之间的科学应用
公司信息可以分为可以公开的信息和不能公开的机密信息两部分。作为与供应商和合作伙伴交换信息和数据的一部分,企业不仅要提供可以向供应商和合作伙伴披露的信息,还要保证保密信息的安全[8-10]。为了提高信息交换的效率,企业可以利用识别技术来限制供应商和合作伙伴获取信息,通过识别,供应商和合作伙伴可以独立访问与使用公司可能披露的某些信息。对于机密信息,公司需要建立只有经过授权的员工才能访问的多重身份。此外,企业还可以利用VPN技术进行远程会议,与供应商、合作伙伴进行沟通。
不同企业中VPN的应用示例不同。对于小型企业而言,其信息需求为见效快、维护使用产品便捷以及投入资金有限,要求远程通信简单易用、维护便捷、性能稳定且价格便宜。由于对传输数据速率无较高需求,连接用户少且安全性能低,因此可基于公网拨号VNP方式应用软件平台,服务商可提供VPN设施,无需做任何VPN实现工作。中型企业信息需求迫切,VPN产品性能要求稳定可靠,便于维护,使用简单,可投入一定量资金,却无法承受建设专线资金。由于中型企业对传输数据及安全性存在要求,用户连接不多,因此可在分部与总部间租用虚拟专线,无需客户购买专用软件和隧道设备,供应商即可提供设备构建通道,利用加密技术保证信息安全性。常用隧道协议包括PPTP、L2T以及L2TP。大型企业要求产品性能稳定可靠,传输率与安全性高,可投入专项资金,拥有充足人员负责管理维护网络。现对而言,其对信息化具有较要求,连接用户较多,所以可购买成套VPN设备及防火墙,使用专业硬件平台,在加密隧道中完成网络通信,以提高信息安全性。为完全应用VPN网络,要求企业拥有充足人才和资金实力。
3.4 虚拟专用网络结合防火墙应用
应用计算网络信息安全可采取防火墙技术,隔离内外部网络,通过软硬件共同构成防火墙。防火墙作为基础信息安全手段,防护功能较强,如同滤网一样筛选和检查信息,基于安全政策,阻拦或放行网络信息,还可将其用作分离器、分析器与限制器,分析数据后筛选信息,禁止不安全信息进入网络,信息处理准确性及效率较高。并且,防火墙还具备预警功能,网络存在风险后可发出警报,为用户提示,保护计算机[11-13]。
4 VPN加密技术在网络安全防护中的应用
密码是保护网络安全最有效的技术之一,加密网络可以防止未经授权的用户窃听和进入网络。目前网络安全解决方案VPN技术基于加密技术。
4.1 对称密钥算法
此算法中的加密密钥可以从解密密钥中推断出来,反之亦然,要求发送方和接收方在安全通信之前就密钥达成一致。由于其算法是公开的,因此网络安全依赖于密钥的安全性。DES算法是最有影响的对称密钥算法之一。
对称密钥算法的加解密可以表示为:
式(1)为加密算法,式(2)为解密算法。对称密钥算法具有保密性强和能经受时间与攻击的考验等优点,但其密钥必须以安全的方式传输。因此,其密钥管理成为影响系统安全的重要因素。
4.2 公钥算法
在该算法中,用于加密的密钥与用于记录的密钥不同,并且不能从加密密钥推断解密密钥(至少在合理假设的时间内)。加密密钥可以公开,称为公钥,而解密密钥必须保密,称为私钥。陌生人可以用公钥加密消息,只有持有与该公钥对应的私钥的人才能解密。对称密钥算法的加解密算法是公开的,而私钥不能公开。最具影响力的是RSA算法,其具有抵抗迄今为止已知所有密码攻击的能力。
公钥算法的加密和解密可以表示为:
式(3)为公钥算法中的加密算法,式(4)为公钥算法中的解密算法。公钥算法的优点是能够适应网络的开放性要求,密钥管理问题相对简单,特别是数字签名和验证更容易实现。但其算法复杂,数据加密率低,然而随着现代电子技术和密码学的发展,公钥算法将成为一种很有前途的网络安全加密系统[14,15]。
5 虚拟专用网技术的未来发展
VPN技术可以通过多种方式提高私有网络的安全性,在企业信息化、高校数字图书馆以及企业财务管理等方面发挥着非常重要的作用。此外,VPN技术提供了强大的简化功能,使传统方法能够减少投资并解决复杂的业务问题。利用VPN技术创建数据通道可以降低成本和数据提供商组织的成本,同时VPN技术具有简单和可扩展性高等优点,可以让用户更好地了解管理权限,实现用户的权利和安全目标。
6 结 论
VPN技术的应用对于信息安全是非常重要和必要的,作为其实际应用的一部分,相关个人和服务部门应了解虚拟专网络技术的含义和基本特征,确保网络信息的安全,探索具体的实施手段和解决方案。最常见的计算机认证和网络认证技术包括有数据认证技术和网络加密技术。利用虚拟网络技术来保护IT网络中的信息,可以建立分支机构与业务部门之间的关系,从而增强用户之间的信任,保证员工与部门之间的远程沟通,使公司更容易维护。
