虚拟网络安全论文

1虚拟专用网络的具体应用

1.1MPLS虚拟专用网络的应用

在网络安全中MPLS虚拟专用网络是建立MPLS技术之上的一种IP专用网络，其基础是宽带IP网络，该技术可以有效实现数据、语音以及图像的跨地区、高速通讯，且业务的可靠性以及安全性较高，并且该技术是也是建立在差别服务以及流量工程之上的新型技术。另外，在公众网络的扩展以及可靠性提高上具有较良好的作用，能够有效提高专用网络的优势，使得专用网络更加的安全可靠、灵活高效，为用户提供最大限度的优质服务。而MPLS技术则是需要三个步骤予以实现。首先，需要建立分层服务的提供商，网络首先需要在PE路由器间通过CR-LDP的方式首先建立起LSP，一般情况下LSP包含的业务都较多。主要包括呈对立关系的二、三层VPN，而这两步对于网络运营商较为关键的主要原因便是为其提供MPLS。其次，需要将虚拟专用网络的信息在PE路由器上予以实现。Provide边缘设备及PE路由器的作用是在于为服务商的骨干网络提供边缘路由器，这个步骤的关键就是在于对虚拟专用网络中的数据传输进行控制，是对二层虚拟专用网络实现的关键。通过在PE路由器上传专用的虚拟网络转发数据表，以连接CE设备，数据表中主要包括CE设备的标记值范围以及识别码等。然后将转发表中的数据都安装到CE设备中，并且标记每一个数据转发表中子接口ID。而PE2路由器则通过LDP协议向其它的虚拟专用网络进行连接表的发送，连接表即虚拟专用网络转发表子集。最后，实现虚拟专用网络数据传输。数据向PEI传输的主要形式为DLCI.33。继而在PEl的位置找到对应的VFT，删除数据帧的继头并压入LSP标记和虚拟专用网络数据标记，即虚拟专用网络标记的存在是未知的，一直至出口后，执行最后第二个弹跳。最后PE2依照虚拟专用网络标记的数据，进行对应的VFT表的搜寻转发到CE3。

1.2IPSecVPN技术的应用

在IPSec协议中使用方式最常见的便是虚拟网络，为计算机IP地址提供系统，并且保证系统的安全性能，这是IPSec协议最主要的作用。另外，虚拟专用网络的构成部分包括ESP协议，该协议的应用范围较广，其提供的完整数据可以在同一时间段，具有抗重放攻击以及数据保密的特点，ESP协议的加密算法较为常见主要包括AES以及3DES等，而数据的分析以及完整性识别主要是利用了MD5算法。第一种是Site-to-Site即网关到网关或者站点到站点，比如在一个单位中的三个部门或者三个机构的互联网在三个不同的地方，而且每一个网络中各使用一个网关相互建立VPN隧道，内部网络(PC)之间的数据通过这些网关建立的IPSec隧道就能够实现单位各个地方的网络相关安全连接。第二种是End-to-End即端到端或者PC到PC，其主要是指两个网络端点或者两个PC之间的通信主要是有两个PC之间的IPSee会话保护，而不是通过网关进行保护。第三种是End-to-Site即为PC到网关，其主要是指两个PC之间的通信由网关和异地PC之间的IPSee进行保护。IPSee传输模式主要有传输Transport模式和隧道Tunnel模式两种，其中两者之前的主要区别为：隧道模式在ESP和AH处理之后又封装了一个外网的IP头地址，其主要应用于站点到站点的场景中；而传输模式主要是在ESP和AH的处理前后部分，IP头地址一直保持不变的态势，其主要用于端到端的场景中。

1.3VPN技术在企业网络信息安全中具体应用

现代企事业单位利用传统的计算机信息安全管理方式已经无法满足管理办公的需要，特别实在信息管理方面。信息管理精细化管理急需冲破传统的空间限制，把每个部门的信息管理系统进行有效连接，以实现单位各部门管理信息的同步性。通过VPN技术应用在企事业单位信息管理工作中，很好地解决了传统空间约束的信息通路问题，而且利用VPN技术可以安全、有效的进行信息管理。现代化电子信息技术的发展使得企事业单位重要信息资料由传统的空间限制到电子资源方向的发展，并且电子资源的完备使得信息技术发生了质的变化。现代化的电子信息资料以信息通路为传输载体、以专线方式为安全保证，通过档案虚拟网络的控制完成对信息以及资料的管理和加密，最终达到保护信息以及资料的安全性的目的。通过架设专用的虚拟网络，让企事业单位重要信息以及资料在安全环境下进行资源信息的传输，避免了信息传递错误造成的损失。

2结束语

对上述材料进行总结和分析，可知VPN技术正向着更加新兴的方向发展，并不断的取得进步，在这样的条件下，应当将相关技术优势进行集合，继而会涉及到VPN的利用率。通过对相关数据比进行分析不难发现，信息技术应当首先以网络信息安全作为前提，确保系统运行过程中的安全，虚拟专用网络真正的优势则是基于使用了VPN技术，在视讯、统筹以及财务等事业管理上发挥了重要作用。

作者：花逢春 刘冬姝 单位：国家广播电影电视总局哈尔滨监测台