浅析VPN技术及应用
来源:宝玛科技网
第2l卷第6期 长春大学学报 Vo1.21 No.6 2011年6月 JOURNAL 0F CHANGCHUN UNIVERSITY June 201l 浅析VPN技术及应用 金 芳 (吉林省林业勘察设计研究院,长春摘130022) 要:介绍了VPN(虚拟专用网)的基本概念、关键技术、主要协议及其应用。 关键词:VPN技术;IPSec协议;虚拟专用网 中图分类号:TP393.01 文献标志码:A 文章编号:1009—3907(2011)06—0027—02 O 引 言 随着网络技术和商务模式的日新月异,企业的分支机构也在不断增多,企业的员工及各分支机构要求随 时随地的访问企业内部资源,这就意味着企业内部网络暴露在可被攻击的环境下,所以需要提供一种安全接 入机制来保障通信以及敏感信息的安全。而使用传统的租用线路的方法实现私有网络互联会给企业带来很 大的经济负担。虚拟专用网(VPN,Virtual Private Network)的出现,为当今企业发展所需的网络通信提供了 一种经济安全的实现途径。 1 VPN的概述 VPN(Virtual Private Network,虚拟专用网),它不是一个真正的专用网络,而是通过一个公用网络建立一 个临时的、安全的、稳定的隧道,并且所有数据均经过加密后再在网上传输,通过使用这条隧道可以确保数据 的机密性并且具有一定的访问控制功能。它兼备了公网的便捷和专用网的安全,实现了利用公网通过加密 等手段来实现单位组织的“专用网”,而成本却远远低于传统的专线接人。 2 VPN的安全保证技术 由于VPN连接的特点,私有网络的数据要在公用网络上传输,考虑到数据的安全性,一般要对传输的数 据先进行加密操作。VPN主要采用的四项安全保证技术包括:隧道技术、加解密技术、密钥管理技术和使用 者与设备身份认证技术来保证数据的安全性。这些技术可应用在TCP/IP协议层的数据链路层、IP层、TCP 层和应用层。 隧道技术(Tunneling)是一种通过使用互联网络的基础设施在网络之间传递数据的方式。隧道技术允 许授权移动用户或已授权的用户在任何时间、任何地点访问企业网络。通过隧道的建立可实现:将数据流强 制送到特定的地址;隐藏私有的网络地址;在IP网上传递非IP数据包;提供数据安全支持。 加解密技术包括两个元素:算法和密钥。现在比较通用的是密钥加密技术。密钥加密技术对数据加密 的技术又分为两类,即对称加密(私人密钥加密)和非对称加密。对称加密的特点是文件加密和解密使用相 同的密钥。非对称加密算法需要两个密钥:公开密钥和私有密钥。公开密钥与私有密钥是一对,如果用公开 密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应 的公开密钥才能解密。 3 VPN的网络协议 常用的VPN网络协议有: PPTP:Point to P0int Tunneling Protocol,点到点隧道协议。它只能在两端点问建立单一隧道,不支持隧道 验证。 L2TP:Layer 2 Tunneling Protocol,第二层隧道协议。支持在两端点间使用多隧道,可以提供隧道验证。 GRE:VPN的第三层隧道协议。定义了在任意一种网络层协议上封装任意一个其它网络层协议的协 收稿日期:2011-04-20 作者简介:金芳(1976.),女,吉林长春人,工程师,硕士,主要从事计算机应用方面的研究。 长春大学学报 第21卷 议。 IPSec:IP Security,网络协议安全,属于第三层隧道协议,它不是一个单独的协议,而是一个协议族,即一 系列相互关联的协议,它给出了应用于IP层上网络数据安全的一整套体系结构,是保护IP协议安全通信的 标准,它主要对IP协议分组进行加密和认证。IPsec作为一个协议族,主要由保护分组流的协议和用来建立 这些安全分组流的密钥交换协议组成。 目前,市场上大部分VPN都采用将L2TP和IPSec结合起来这类技术,即用L2TP作为隧道协议,用IP- Sec协议保护数据。它的优点是定义了一套用于保护私有性和完整性的标准协议,可确保运行在TCP/IP协 议上VPN之间的互操作性。缺点在于,除了包过滤外,它没有指定其他访问控制方法,对于采用NAT(网络 地址翻译)方式访问网络的情况难以处理,为此最适合于可信LAN到LAN之间VPN的场合应用。 SSL:Secure Socket Layer,安全套接字层,是第四层隧道协议,属于高层安全机制,广泛应用于Web浏 览器程序和Web服务器程序。在SSL中,身份认证是基于证书的,服务器方向请求的客户方的认证是必须 的,现在逐渐得到广泛的应用。 4 VPN技术在数字化林业中的应用 在数字化林业的建设过程中,林业局域网内每天产生着大量的数字信息,如:政务信息、森林防火信息、 森林病虫害监测信息、森林工程管理数据、及相关森林资源基础数据等,由于网络信息安全和网络连接方式 的局限,这些信息只能运行在局域网内,造成信息流通不畅,而且软件相互之间不能兼容数据,重复录人 影响工作效率。VPN技术应用于网络组建既解决了网络安全问题又解决了网络传输问题。如果能有效地把 VPN组网技术和建设各省的数据中心结合起来,以VPN的安全性和网络连接模式通过数据中心来整合林 业信息数据库等,可以极大地提高林业信息管理的科学性、客观性和准确性。 VPN技术大致可以分三种模式组建网络,远程接入、网络互联和内部安全。分别来保障外出人员或有 需要的用户外部接入林业广域网;局域网内部人员信息的安全使用;省级林业部门与各市州区县一级林业部 门的网络互连。 4.1远程访问 VPN的远程访问解决方案,充分利用了公共基础设施和ISP(Internet Service Provider,互联网服务提供 商),远程用户通过ISP接人Internet,连接与Internet相连的林业广域网VPN服务器,来访问位于VPN服 务器后面的内部网络。这样,远程客户到林业内部网的通信就是本地网内通信,虽然Internet不够安全,但 是由于采用加密技术,远程客户到VPN服务器之间的连接是安全的。 4.2 远程网络互联 省林业厅与各市县林业局及省林业厅和其下各直属单位之间的网络互联,采用的是这种专线连接方式 实现网络远程互联。这种专用隧道连接方式连接可靠,速度有保障,便于扩展,而且有较高的性价比。网 络互联是最主要的VPN应用模式。 4.3网络内部安全 随着数字化林业的建设,各种应用业务不断增长,内网的安全性越来越受到重视,对一些关键的应用系 统之间要进行隔离,实现访问控制。VPN可建立内部专用隧道,实现安全保密通信,从而组建更为专业的保 密网络。 5 结语 随着VPN技术的成熟,因其具有廉价、安全、可靠的特点,而被广泛的应用在远程访问和网络互联上。 它能够帮助远程用户、各级部门建立可靠的安全连接,并保证数据的安全传输。VPN网络建成以后,大大降 低了网络复杂度,简化了企业的网络管理,提高了整个企业网的互联性,良好的扩展性使得企业更好、更快地 适应Internet经济的发展,把握商机。 参考文献: [1] 高海应,薛元兴,辛阳.VPN技术[M].北京:机械T业出版社.2004. [2] 王达.虚拟专用网(VPN)精解[M].北京:清华大学出版社,2004. [3] 钱燕萍.虚拟专用网的原理及应用[J].江苏通信技术,1999(5):35—38 (下转第34页) 长春大学学报 第2l卷 规则8 墨 兰二型> 兰堕 墨 F(X },…, {一 ) (X {,…, }—+ ) ,定向为弧 , 。 4 结语 本文在对贝叶斯网络的原理和学习方法等进行介绍的基础上,着重对贝叶斯网络的结构学习机制进行 了研究。对基于预测能力的离散贝叶斯网络结构学习方法进行探讨。由于预测能力就是预测正确率,预测 能力相同是条件性的充分必要,这样通过预测能力的引入把变量之间弧的存在性与方向有机地结合在 一起,得到了良好的效果。 【1]许丽佳,黄建国,王厚军,龙兵.混合优化的贝叶斯网络结构学习【J].计算机辅助设计与图形学学报,2009(5):634—636. [2] 胡学钢,胡春玲.一种基于依赖分析的贝叶斯网络结构学习算法[J].模式识别与人工智能,2006(4):446—448. 参考文献: [3] 张什永,彭云,王晓蒲.一种改进的贝叶斯网络知识合成算法[J].中国科学技术大学学报,2011(1):88—92. [4] 杨善林,胡笑旋,毛雪岷.融合知识和数据的贝叶斯网络构造方法[J].模式识别与人1二智能,2006(1):32—33. 责任编辑:吴旭云 Research on structure learning of Bayesian network ZHAO Yue ,RU Ting ting ̄ (a.School of Computer Science and Technology;b.Department of Basic Science, Jilin Institute of Architecture and Civil Engineering,Changchun 1301 18,China) Abstract:Learning structure from large database has been a research focus of learning Bayesian Network.A learning algorithm is pres— ented based on prediction ability,and through which Bayesian network structure is built and adjusted.The existence and direction of arcs among variables are combined organically. Keywords:Bayesian Network;structure learning;prediction ability (上接第28页) [4]COHEN R.On the establishment ofan access VPN inbroadbandaccess networks[J].Communications Magazine,IEEE,2003,41(2):156—163. 【5]金芳.浅谈数据仓库技术在电信行业中的应用[J].长春大学学报,2009(12):68—69. 责任编辑:吴旭云 A brief discussion on technology and application of VPN JIN Fang (Forestry Survey and Design Institute of Jilin Province,Changchun 130022,China) Abstract:This paper introduces the basic concept,key technique,main protocol and application of virtual private network(VPN) Keywords:VPN technology;IPSee Protocol;vitrual private network(VPN)