網(wǎng)絡安全技術中VPN技術的應用

文/楊鑫

VPN即虛擬專用網(wǎng)，它是一種有助于保障網(wǎng)絡安全運行的應用系統(tǒng)。通過加強對VPN技術的合理應用，可以確保網(wǎng)絡的連接安全。當前，在強化信息化建設的過程中，計算機技術發(fā)揮出了極其重要的作用，并且為企業(yè)的生產(chǎn)、設計、管理等工作提供了有力的技術支撐。網(wǎng)絡技術作為其中的一種關鍵技術，通過發(fā)揮VPN網(wǎng)絡安全技術的作用，可以促進企業(yè)的網(wǎng)絡更加安全、效率更加快速。為此，本文對VPN技術進行了研究和分析，希望有助于改善企業(yè)的網(wǎng)絡安全問題。

1 VPN的概念

VPN（Virtual Private Network）即虛擬私有網(wǎng)絡，它是指通過公用網(wǎng)絡的作用，將在物理上處于不同分布地點的網(wǎng)絡進行有效聯(lián)結，從而形成虛擬子網(wǎng)，并且它們在邏輯上具有一定的關聯(lián)。為了確保信息經(jīng)網(wǎng)絡進行傳輸時，具有較大的安全性，VPN技術在進行使用時，采取了一系列措施，如信息認證、訪問控制及保密性等措施，從而確保信得以安全傳輸。

2 VPN的安全機理

VPN技術在傳輸信息時，主要以隧道模式進行，當信息在網(wǎng)絡上進行傳輸時，可以通過運用不同的隧道協(xié)議，由傳輸雙方進行加密操作或者解密操作來完成。當傳輸雙方建立聯(lián)系之后，為了實現(xiàn)信息的安全通信功能，呼叫方可以借助被呼叫方子網(wǎng)的方式，來與其他的網(wǎng)絡節(jié)點進行通信，并且確保它們位于相同的網(wǎng)絡層次中。VPN技術所具有的安全性能主要可以表現(xiàn)在以下幾方面：

2.1 認證方法

選用的PKI需確保對于PKI廠商具有支持作用，以及一些具有兼容性質(zhì)的X.509的PKI。在認證技術的作用，來驗證用戶的身份，加強對訪問權限的控制，確保只有經(jīng)授權后，才能隨意訪問VPN。

2.2 數(shù)據(jù)加密、解密

對于3DES及AES等加密算法具有支持作用，支持128、192及256bit的密鑰長度。在對經(jīng)過公共互聯(lián)網(wǎng)進行傳播的數(shù)據(jù)，采用加密或者解密算法來進行加密，未經(jīng)授權的用戶，不可訪問該信息。

2.3 密鑰管理

對于服務器或者客戶端的加密密鑰，利用VPN技術可以生成并且對其進行更新，而且局域分發(fā)密鑰的功能。

2.4 多協(xié)議支持

VPN方案需對于一些在公共互聯(lián)網(wǎng)上進行使用的協(xié)議具有支持作用，如IP、IPX等。

3 實現(xiàn)VPN的關鍵技術

3.1 安全隧道技術

在VPN中，安全隧道技術是一種最基本的技術，它主要需要完成的操作為將原始信息在進行傳輸之前，完成協(xié)議封裝、加密及壓縮處理過程，然后與協(xié)議不同的另一種數(shù)據(jù)包進行嵌套后被傳輸?shù)骄W(wǎng)絡，從而確保公用網(wǎng)絡具有一定的透明性。在傳遞和處理嵌入隧道的各種信息時，只能通過信源端和信宿端來完成，網(wǎng)絡上的其他用戶對于該信息則無法進行識別。這種隧道技使用的為點對點通信協(xié)議，在連接數(shù)據(jù)地址時，主要利用路由網(wǎng)絡來完成。隧道技術在運用時，對于已經(jīng)授權的用戶或者移動用戶沒有權限設置，他們在訪問企業(yè)網(wǎng)絡時，不受時間和地點的限制。

建立的隧道，主要可以將私有的網(wǎng)絡地址進行隱藏、實現(xiàn)數(shù)據(jù)流和目的地之間的有效連接；為數(shù)據(jù)提供安全保障；提供數(shù)據(jù)加密技術或者密鑰管理技術等。

3.2 密鑰管理技術

密鑰管理技術的有效運用，主要可以促進密鑰在公用數(shù)據(jù)網(wǎng)上進行傳遞時，更加安全，并且不容易被竊取。當前主要運用的密鑰管理技術有兩種，它們分別為ISAKMP/OAKLEY及SKIP技術。在ISAKMP中，雙方都具有兩把分別用于公用和私用的密鑰。SKIP在網(wǎng)絡上傳遞密鑰時主要運用的演算法則為Diffie_Hellman。

3.3 身份認證技術

在隧道正式連接之前，VPN技術需明確用戶的身份，從而便于系統(tǒng)針對用戶對各種資源的訪問情況，設置一定的訪問權限，或者對用戶進行授權。在針對VPN進行遠程訪問時，為了判斷用戶對網(wǎng)絡信息的訪問權限，可以設置用戶名和相關口令，這種方式即被稱為認證。PPP（Point to Point Protocol）在進行認證時，主要選擇的規(guī)程為CHAP（Challenge Handshake Authentication Protocol）以及PAP（Password Authentication Protocol）。 這 種PPP形式的認證協(xié)議也適用于L2TP及PPTP的隧道協(xié)議中。

3.4 訪問控制技術

訪問控制技術在運用時，是指提供VPN服務的一方，根據(jù)用戶及成員在不同預定義組中的標識或者身份，來對某些信息項或者控制機制來限制訪問權限。在進行訪問控制這一操作時，通常是在系統(tǒng)管理員的作用下，來加強控制用戶對各項網(wǎng)絡資源的訪問，并且在用戶對網(wǎng)絡資源進行訪問時，對于他們所訪問的一些特定對象來設置權限，從而在最大權限上來保護信息資源。

4 結語

總之，作為一種新型化和高效化的網(wǎng)絡技術，VPN技術的研發(fā)和運用，為企業(yè)的網(wǎng)絡建設問題作出了較大貢獻，有助于極大的降低其在網(wǎng)絡運營方面的成本問題，并且促使對資源的利用率大大提升，具有極其重要的研究價值和發(fā)展意義。為此，需加強對VPN技術的創(chuàng)新和改進，并加大對其它網(wǎng)絡技術的運用力度，從而增強網(wǎng)絡的安全性和可靠性，為信息的加工和傳輸提供有力依據(jù)。