计算机信息安全论文
随着互联网技术的不断发展,互联网的普及程度越来越高。网络互联应用的增加也造成了一定的风险,特别是很多企业的跨地区的网络应用、政府部门的纵向分级网络管理等都存在了非常严重的网络信息安全的风险,虚拟专用网络就是在这样的情景下发展起来的,虚拟专用网络的定义是在一个公共网络中建立一个临时的安全连接,并建立一条安全稳定的信息通道。
本文从虚拟专用网络技术特点出发研究其在计算机网络信息安全中的应用,为企业计算机网络信息安全保障提供相应的参考意见。
1 虚拟专用网络技术分类
1.1 隧道技术
这里提到的隧道技术是针对于数据包的加密过程,通过隧道协议利用附加的报头封装帧,在报头中通过添加路由的信息,所以数据包经过封装后能够通过中间的公共网络,这个经过封装后的数据包所经过的公共网络中的这个信息通道就被称为隧道,隧道中数据包的通信过程是从帧公网目的地后就会解除封装并被继续传输到通信的最终目的地。对于数据包的处理过程,隧道包含了几个基本的要素,分别是隧道开通器、带有路由能力的公共网络、一个或多个隧道终止器以及一个为了增加灵活性而增加的隧道交换机[1].
1.2 加密技术
虚拟专用网络的加密技术也是其在信息安全中应用的重要技术特点,由于是在公共网络中开通一个信息通信的逻辑路径,因此两个站点之间的信息的封装加密技术是虚拟专用网络保证信息安全的重要手段,为了更好的保护企业信息、个人信息的安全,加密技术是虚拟专用网络重要的环节。
1.3 秘钥管理技术
秘钥管理技术是虚拟专用网络确保数据在公共网络中传递的完成,主要由 ISAKMP 和 SKIP 工程组成,其中 SKIP 是通过利用 Diffie 的验算法则进行的,而在 ISAKMP 进行秘钥传输的过程中,秘钥具备一定的公开性。
1.4 身份认证技术
身份认证技术是当前计算机网络信息安全中常见的技术,主要通过核对用户设置的信息和密码来完成对用户身份的认证过程,如果密码正确,并且信息相符的话,才能通过 VPN 网络连接到信息系统中来[2].
2 虚拟专用网络技术在计算机网络信息安全中的应用策略
2.1MPLSVPN 技术在网络信息安全中的应用
MPLSVPN 主要在宽带 IP 网络上实现,主要的特点是能够更加安全、高校的实现快点去之间的数据通信。这种技术还可以结合联合流量工程技术和差别服务等实现安全可靠的性能和较好的扩展。为用户提供更为安全高效的信息服务。实现MPLSVPN 技术具体步骤有三步:首先,通过 CR-LDP 的方法在路由器中间建立一个分层服务提供商,LSP 中包含了第二层VPN 第三层 VPN 等多种业务,是 MPLSVPN 服务关键的环节。
其次是通过路由器完成 VPN 信息通信,其中 PE 路由器主要的作用是在在网络服务提供商骨干网络的边缘接入,这个步骤的关键是为了实现 VPN 数据的通信过程,具体的操作是在 PE 路由器上建立一个能够连接到 CE 设备的 VPN 转发表数据,主要的目的是在这个转发表中加入 CE 设备的关键标识如识别码和标记范围等。然后将转发表数据反分别安装到每一个 CE 设备上,给每一个所要转发的数据表的子接口地址进行标记,通过利用LDP 协议在信息网络中向别的 VPN 接口发送带有 ID 标记的连接表。最后是完成 VPN 的传送过程。
2.2IPSecVPN 技术在计算机网络信息安全中的应用
IPSec 协议能够为计算机的 IP 地址提供更为安全的系统,而虚拟专用网络也是 IPSec 协议中非常常见的应用方式,IPSecVPN 技术就是利用 IPSec 协议实现虚拟专用网络功能的一种方案。IPSec 协议有着非常广泛的使用范围,它采用的是一种框架的结构,主要有三种协议组成:第一种是 ESP 协议,ESP协议的主要特点是能够在同一时间段内提供完整的数据,并且能够提高数据的保密性和抗干扰等优势;第二种是端到端协议,IPSec 协议在两个端口或者端点之间的数据通信进行保护,保护的方式与 ESP 不同;第三种是 PC 到网关,主要通过保护两个 PC 之间通信从网关到其他 PC 或者异地 IP 之间的信心传输。
IPSecVPN 技术有两种重要的传输模式,分别是传输(Transport)模式和隧道(Tunnel)模式,两种模式最主要的差距在于:在ESP 和 AH 处理完成后隧道模式又额外的封装了一个外网的 IP头地址,在站点于站点之间进行连接的时候,这种传输方式比较实用,而传输模式则是在这个过程前后部分,保持 IP 头地址不变,主要适用于很多端口到端口的连接场景中[3].IPSecVPN技术中封装结构的示意图如下:
3 结语
通过我们对 VPN 技术的特点和在计算机网络信息安全中的应用分析,我们知道 VPN 技术能够实现安全有效的远程访问过程,提高了数据传输的安全性,特别是应用于企业信息安全管理的过程,大大的加强了企业网络信息资源以及信息活动过程的安全性。
参考文献:
[1] 宋岩 . 虚拟专用网络技术在计算机网络信息安全中的应用分析 [J]. 硅谷 ,2013(23):35-36.
[2] 刘建伟 . 基于防火墙与虚拟专用网络技术的企业网络安全架构研究 [J]. 科学技术与工程 ,2009(04):1043-1046.
[3] 王玲 , 徐小涛 . 专用网络信息安全管理机制研究 [J]. 信息网络安全 ,2013(06):94-96.
虽然说网络是一把双刃剑,但是网络信息时代也是人类文明进步的标志,总归是利远大于弊,只要运用得当,不仅能给人们的日常生活带来极大的便利,也能够为社会经济文明的发展带来动力。...
0引言随着经济的发展,科技的进步,使得各个行业发生了巨大的变化,公安机关作为众多行业中较为特殊的行业,随着各行业的变化,业务量不断增加,公安机关工作人员的工作面临极大的挑战。这个挑战不仅表现在工作量与工作压力上,还表现在技术领域、办公设备...
随着信息技术、互联网科技的进一步发展, 计算机已经成为人们生活中必不可少的部分, 计算机为社会生产和生活带来了极大的便利, 但与此同时, 目前我国尚未建立起比较安全可靠的网络信息安全环境, 网络信息安全管理还存在诸多问题, 影响了计算机应用成效。...
近年来,计算机科学应用方面获得了飞速发展,模式也发生了明显转变,但随之而来的网络安全问题也应该引起我们的重视。如何在信息化时代背景下保证计算机的网络安全,是当前许多技术人员关心且着重研究的问题。...
随着信息化时代的到来,人们对信息的依赖越来越强,网络信息安全问题就显得非常重要.为了更好地加强网络信息安全,有效降低人员工作强度,适应网络安全、稳定、可靠、经济运行的要求,研究开发一个适应日常网络信息安全检查和评估的程序十分重要.1、网...
近年来,我国计算机网络的发展十分迅猛,各行各业普及率逐渐增长,但随之暴露出来的网络信息安全也引起了社会的关注,如何防护计算机网络信息安全是摆在所有人面前的一道难题。...
信息在网络上传输时,会涉及到经济、科技文化、军事机密等关系到国家和集体的利益,避免不了会引来不法分子的网络攻击,其可能包含非法访问、计算机病毒、窃取数据、信息的篡改删添等。网络信息安全主要从数据加密、鉴别技术和完整性保护三方面探讨。1数...
1引言威胁网络信息安全的因素有用户操作不当,网络系统本身具有脆弱性,人为的恶意攻击,计算机病毒,防护策略有安装漏洞补丁程序,防火墙技术与杀毒软件,入侵检测和网络监控技术,文件加密和数字签名技术。2加强计算机网络信息安全的重要性网络是一个...
本文首先就大数据及计算机网络安全的相关内容进行了概述,其后阐述了大数据时代的主要特点及计算机网络信息安全保护的重要现实意义,最后提出了大数据时代提高计算机网络安全效率的主要防范措施及策略。...
为了最大程度上的保证计算机网络的信息安全,应当不断地强化网络信息的安全意识,针对重要文件以及信息应当做好加密,利用防火墙等各种手段避免病毒入侵,针对网络环境应当定期检测,保证计算机网络的信息安全。...