虚拟专用网络技术在计算机网络信息安全中的应用

　　摘要：随着计算机网络技术应用的逐渐普遍，网络信息安全越来越得到人们的重视。其中在计算机网络信息安全中对虚拟专用网络技术进行有效的应用，有助于对其安全性进行有效提高。下面该文就对虚拟专用网络技术发展现状，及其在计算机网络信息安全中的具体应用进行分析。
　　关键词：虚拟专用网络技术；计算机网络；信息安全
　　中图分类号：TP393文献标识码：A文章编号：1009-3044（2013）36-8286-02
　　VPN技术即虚拟专用网络技术，其是虚拟网络中的核心部分，VPN技术主要是在公共网络上建立的专用网络技术技术。VPN技术由于整个VPN网络的任意两个节点之间的连接并不是传统专用网络中所需的端到端的物理链路，而是主要是架构在公用网络服务商所提供的网络平台上，其中用户数据主要在逻辑链路中进行传输。通过VPN技术可以实现资源的传输和共享，在降低投资风险的同时创造了巨大的利用价值，实现了网络环境的稳定和安全。从某种方面来说，VPN技术可以把信息和用户两者联合在一起，确保互联网在正常运行之时，还可以将传输数据隐蔽的非常到位。
　　1虚拟专用网络技术的发展现状
　　VPN技术可以利用不同的方式提升专用网络的安全性能，这个特点对于企业信息通路、高校电子图书馆和企业财务管理方面都有非常重大的作用。并且VPN技术还有非常高效的简化能力，减少了传统模式中铺设和专用线路的资金投入量，攻克了专业线路铺设中的高难度问题。通过VPN技术建立的信息通路可以减少企业、学校和信息载体等方面的费用，加上VPN技术的设备要求很低、设备非常简单等优点，还有非常好的扩容性能，为企业构建核心竞争力的时候当作一个非常的技术支持。除此之外，VPN技术还可以让使用单位完全掌握网络控制权，实现用户权限和安全方面的工作。VPN技术具备的各种优势，在现代化的网络技术中具有非常高的应用价值，而且在发展方面也具有广阔的发展空间。
　　2虚拟专用网络技术在计算机网络信息安全中的具体应用
　　2.1MPLSVPN技术在计算机网络信息安全中的应用
　　MPLSVPN技术主要是通过采用MPLS技术在宽带IP网络上构建的IP专用网络，其不仅能够实现安全、可靠、高速以及跨地区的数据、图像以及语音的业务通信，同时其联合流量工程技术和差别服务等，还能够将公众网可靠的性能、良好的扩展以及专用网络的高效、灵活、可靠、安全等特点结合在一起，从而最大限度的为用户提供高质量的服务。
　　想要实现MPLS技术应用一共分为三步：
　　第一步，建立LSP即分层服务提供商。网络可以利用CR-LDP的方法在PE路由器中间先建立LSP，LSP一般都包含很多业务，其中有有二层VPN和三层VPN等，两者之间呈对立关系，同时这两步也是为网络运营商提供MPLS的关键步骤。
　　第二步，在PE路由器上实现VPN信息。其中PE路由器主要是指Provide的边缘设备，其作用主要是服务提供商骨干网的边缘路由器。这一步就是控制VPN数据传输的过程，是实现二层VPN的关键一步。首先在PE2路由器上面为连接到的CE设备创立一个VPN转发表数据，这个数据表包括了CE设备的识别码和标记值范围等。然后在每个CE设备上都安装一个转发表数据，为每一个转发数据表中的子接口ID作出相应的记号。继续，PE2利用LDP协议向网络拓扑中的其他VPN发送VPN连接表，其中VPN连接表是VPN转发表的子集。
　　第三步，实现VPN数据的传送。下图列出了非常好的传输模式图，CE1发往CE3的数据以DLCI=33的形式发送到PE1，然后在PE1处的时候会寻找相对应的VFT，把数据的帧中继头删除，压入VPN数据标记和LSP标记，图中的P路由器处理普通的MPLS分组的时候也是根据LSP标记数据进行的，也就是说根本不知道VPN标记的存在，一直到出口之前，会执行倒数第二跳弹。最后PE2根据VPN的标记数据，搜寻倒相对应的VFT表，转发给CE3。
　　2.2IPSecVPN技术在计算机网络信息安全中的应用
　　虚拟专用网是IPSec协议中最常见的使用方式，IPSec协议的作用主要是为了为计算机IP地址提供安全性能较高的系统，而VPN就是实现IPSec高安全防护的同时产生的一种技术方案。IPSec是一个框架结构，主要有以下两种协议构成，第一种ESP协议，这种协议使用的范围分广泛，可以在同一时间段内提供非常完整的数据，具有保密数据信息和抗重放攻击等特点，ESP经常使用的加密算法有3DES、AES等，利用MD5算法完成整个数据的完整性识别和分析。其中IPSecVPN在网络安全管理中的应用常见主要有以下三种：第一种是Site-to-Site即网关到网关或者站点到站点，比如在一个企业中的三个部门或者三个机构的互联网在三个不同的地方，而且每一个网络中各使用一个网关相互建立VPN隧道，企业内部网络（PC）之间的数据通过这些网关建立的IPSec隧道就能够实现企业各个地方的网络相关安全连接。第二种：End-to-End即端到端或者PC到PC，其主要是指两个网络端点或者两个PC之间的通信主要是有两个PC之间的IPSec会话保护，而不是通过网关进行保护。第三种是End-to-Site即为PC到网关，其主要是指两个PC之间的通信由网关和异地PC之间的IPSec进行保护。
　　IPSec传输模式主要有传输Transport模式和隧道Tunnel模式两种，其中两者之前的区别为：隧道模式在ESP和AH处理之后又封装了一个外网的IP头地址，其主要应用于站点到站点的场景中。而传输模式主要是在ESP和AH的处理前后部分，IP头一直保持不变的态势，其主要用于端到端的场景中；