论文部分内容阅读
摘 要:信息化技术的出现,为各个领域的发展和进步提供了有力的技术支持。并促进边防部队信息化建设的开展,公安网络主要负责传递信息等,也得到了广泛应用,因此公安网络的安全性具有重要意义,将VPN技术应用到公安网络中,有利于提高公安网络的安全性,进而保障我国的稳定性和安全性。
关键词:公安网络;VPN技术;安全技术
1 研究背景
信息化技术的不断完善,使其在边防部队中得到了广泛应用,并促进了边防部队信息化水平的提升。也使得用户对网络系统运行的高效性、可靠性、灵活性、经济性等提出了更多更高的要求。边防部队自身具有过于分散的特点,因此彼此间进行信息的传递和共享极为重要。但是在实际中,分部的用户仅能对上级单位的相关服务器进行访问,而无法对内部局域网、办公室计算机进行访问。所以通过公安网络进行虚拟专用网络的组建具有一定的重要性和必要性,而应用VPN技术也有利于保障公安网络的安全性。
2 VPN简述
VPN即是指虚拟专用网络,是一种通过虚拟得到的单位内部的专线网络。主要可以进行专线内部传输数据等功能,通过对用户的身份、权限等信息的有效分析,将用户直接接入到应进行接触的信息中。VPN主要是在进行世纪网络建立的前提下建立的一种功能性的网络,组网方式为专用网。从而将专用网所具有的功能提供给用户,其自身并非既有独立性的物理网络。VPN的应用技术主要有隧道技术、加密技术、QoS技术等。
2.1 隧道技術
该技术以互联网技术为基础,进而进行数据的传递工作,通过隧道技术进行数据帧、数据包等的传递。将这部分数据帧、数据包通过隧道技术协议进行拆解并粉状,最后通过隧道传输。该技术也是VPN技术中的核心技术,是一种保障信息技术进行传递的关键技术。
2.2 加密技术
加密技术的原理是转变并伪装信息的表现信息,从而使信息数据的转换得以实现,进而防止非授权方对信息数据的实际内容进行窥视。可在协议的任意层应用加密技术,并对信息数据进行加密,采用的标准是网络层中的IPSec。在网络层中进行加密,最具安全性的方法便是在主机端进行加密,或通过隧道模式进行。而在路由器中进行加密,则不应在终端至第一条路由间进行加密,主要是因为终端到第一条路由间极易被截取,从而无法保障信息的安全性,所以应用加密技术虽然在一定程度上保障了信息数据的安全,避免数据信息被破译,但仍存在部分风险。
2.3 QoS技术
该技术及时将隧道技术和加密技术结合使用,从而将二者的优势发挥到最大化,并摒弃二者的缺陷。该技术具有较好的安全性,并且可以进行互相操作。但是该技术在实际应用中无法满足企业发展的需求,因此仅能将该技术应用到内部网络中,在主机的网络中进行,从而使VPN的各项性能指标得到提升。
此外还可采用认证技术和密钥交换和管理,其中认证技术的应用,可避免外界对数据信息进行篡改、伪造,从而保障其安全性。而密钥交换和管理技术的应用,则使加密密钥的传输更具安全性。
3 VPN技术在网络安全中存在的问题和措施
3.1 安全网关
在保障VPN系统的安全性时,一个重要的环节便是安全网关。安全网关位于内部网与互联网相连接的部位,因此互联网中的安全隐患会对其产生直接影响。可通过系统防火墙集成相应的安全网关,并将VPN网关与防火墙向协调,从而保障安全网关与防火墙的使用功能正常发挥,并更具安全性与实用性。可通过进行过优化和重新编译的linyx等专用的安全网管系统。应具有以下几方面的功能:其一便是可对VPN加密,并建立相应的隧道。进行IDS的集成,对系统中关键的信息可进行快速有效的搜集和分析。对黑客的攻击具有预防作用,并可进行安全漏洞的检测等。
3.2 服务质量
服务质量的参数对数据包等具有传输延时、抖动和丢失率等,并保障相关业务的质量。在实际运行中,若数据为按照相关的要求及时到达目的地,则影响网络系统的正常应用。可通过ATM技术进行解决,该技术中的MPOA技术的功能与QoS的功能具有相似性。既可以从转发中将路由器的功能进行分离,还可以对旁路由器的功能进行提供,进而使QoS的水平提升。
4 VPN技术在公安网络中的应用
4.1 构建点到点的安全通信链路
在公安网络进行通信时,通常需要在各用户间进行端到端的安全传输通道的构建,进而实现通信。可通过网络层中的IPSec协议进行端到端安全链路的构建,将该协议应用到安全链路的两端接口的设备中,并利用接口设备实现公安网络和计算机的连接。并利用AH、ESP协议进行数据身份的认证和加密及解密等处理。
在通信时,首先要对双方进行身份认证,若为非法用户则断开逻辑链接,对于合法用户则为双方同步生成随机的工作密钥,此后发送方用此密钥对通信数据进行加密,而接收方亦用相同的密钥进行解密。
4.2 构建单用户到内部局域网的安全访问通道
当公安网用户想要访问某单位内部资源时,需要构建一条单用户到内部网络的安全访问通道。安全访问链路构建可用L2TP、IPSec双重安全协议。基于IPSec的L2TP具有两种隧道类型,自发型隧道和强制型隧道。强制隧道需要有服务提供商ISP提供认真服务器,在这种环境下,存在二个认证服务器,即ISP内的认证服务器LAC和内部网内的认证服务器LNS。自愿隧道模式用户主机充当了LAC,用户自主对L2TP进行配置和管理。
公安网络中构建访问型VPN时,在具有信息资源优势的单位内部网络中建立认证服务器LNS。考虑公安网络中操作的可行性,将L2TP和IPSec均安装于远程用户主机上,由远程访问用户充当LAC,远程用户发送访问请求到LNS,经验证后,搭建立L2TP链路。
4.3 构建局域网间的安全通信链路
由于边防部队各单位所处地域分散,依托公安网络构建安全、便捷、低成本的专用线路,连接各单位内部局域网,是解决安全通信的有效途径。以IP安全协议体系IPSec为基础,面向网关到网关的VPN应用环境,设计了一种基于IPSec协议的VPN网关。安全网关的设计原理为,将IPSec协议与IP层相结合,形成IPSec+IP协议,对流入网关的数据包,进行身份验证和解密处理等处理。将VPN技术运用到公安网络中,有效地保证部队信息的安全传输。但仍存在着构建与公安网络相适应的管理机制和服务提供单位制的问题,随着研究深入,相信这个问题会逐步解决,从而进一步提升边防部队信息化建设水平。
5 结束语
信息化技术的出现和不断完善,促进了各个领域的进步。随着边防部队信息化建设的不断完善,负责传递信息的公安网络得到了广泛应用。因此相关的人员应提高对公安网络的重视,并采取有效的措施保障公安网络运行的稳定性与安全性,进而维护我国的安全。将VPN技术应用到公安网络中,构建相应的虚拟专用网络,使分部用户实现信息的传递和共享。并满足用户的实际需求,提高网络系统实际运行的灵活性、高效性和经济性,促进公安网络的进一步发展。
参考文献
[1]李岩.VPN技术在公安网络安全中的应用[J].环球市场信息导报,2016(21):115-115.
[2]姜云涛.VPN技术在省级公安交管专网中的应用和实现[D].北京大学,2011.
[3]陈旭.基于PKI和VPN技术的公安内网设计与实现[D].大连海事大学,2016.
[4]胡涛.VPN技术在网络安全中的应用[J].农村经济与科技,2011,22(6):242-244.
关键词:公安网络;VPN技术;安全技术
1 研究背景
信息化技术的不断完善,使其在边防部队中得到了广泛应用,并促进了边防部队信息化水平的提升。也使得用户对网络系统运行的高效性、可靠性、灵活性、经济性等提出了更多更高的要求。边防部队自身具有过于分散的特点,因此彼此间进行信息的传递和共享极为重要。但是在实际中,分部的用户仅能对上级单位的相关服务器进行访问,而无法对内部局域网、办公室计算机进行访问。所以通过公安网络进行虚拟专用网络的组建具有一定的重要性和必要性,而应用VPN技术也有利于保障公安网络的安全性。
2 VPN简述
VPN即是指虚拟专用网络,是一种通过虚拟得到的单位内部的专线网络。主要可以进行专线内部传输数据等功能,通过对用户的身份、权限等信息的有效分析,将用户直接接入到应进行接触的信息中。VPN主要是在进行世纪网络建立的前提下建立的一种功能性的网络,组网方式为专用网。从而将专用网所具有的功能提供给用户,其自身并非既有独立性的物理网络。VPN的应用技术主要有隧道技术、加密技术、QoS技术等。
2.1 隧道技術
该技术以互联网技术为基础,进而进行数据的传递工作,通过隧道技术进行数据帧、数据包等的传递。将这部分数据帧、数据包通过隧道技术协议进行拆解并粉状,最后通过隧道传输。该技术也是VPN技术中的核心技术,是一种保障信息技术进行传递的关键技术。
2.2 加密技术
加密技术的原理是转变并伪装信息的表现信息,从而使信息数据的转换得以实现,进而防止非授权方对信息数据的实际内容进行窥视。可在协议的任意层应用加密技术,并对信息数据进行加密,采用的标准是网络层中的IPSec。在网络层中进行加密,最具安全性的方法便是在主机端进行加密,或通过隧道模式进行。而在路由器中进行加密,则不应在终端至第一条路由间进行加密,主要是因为终端到第一条路由间极易被截取,从而无法保障信息的安全性,所以应用加密技术虽然在一定程度上保障了信息数据的安全,避免数据信息被破译,但仍存在部分风险。
2.3 QoS技术
该技术及时将隧道技术和加密技术结合使用,从而将二者的优势发挥到最大化,并摒弃二者的缺陷。该技术具有较好的安全性,并且可以进行互相操作。但是该技术在实际应用中无法满足企业发展的需求,因此仅能将该技术应用到内部网络中,在主机的网络中进行,从而使VPN的各项性能指标得到提升。
此外还可采用认证技术和密钥交换和管理,其中认证技术的应用,可避免外界对数据信息进行篡改、伪造,从而保障其安全性。而密钥交换和管理技术的应用,则使加密密钥的传输更具安全性。
3 VPN技术在网络安全中存在的问题和措施
3.1 安全网关
在保障VPN系统的安全性时,一个重要的环节便是安全网关。安全网关位于内部网与互联网相连接的部位,因此互联网中的安全隐患会对其产生直接影响。可通过系统防火墙集成相应的安全网关,并将VPN网关与防火墙向协调,从而保障安全网关与防火墙的使用功能正常发挥,并更具安全性与实用性。可通过进行过优化和重新编译的linyx等专用的安全网管系统。应具有以下几方面的功能:其一便是可对VPN加密,并建立相应的隧道。进行IDS的集成,对系统中关键的信息可进行快速有效的搜集和分析。对黑客的攻击具有预防作用,并可进行安全漏洞的检测等。
3.2 服务质量
服务质量的参数对数据包等具有传输延时、抖动和丢失率等,并保障相关业务的质量。在实际运行中,若数据为按照相关的要求及时到达目的地,则影响网络系统的正常应用。可通过ATM技术进行解决,该技术中的MPOA技术的功能与QoS的功能具有相似性。既可以从转发中将路由器的功能进行分离,还可以对旁路由器的功能进行提供,进而使QoS的水平提升。
4 VPN技术在公安网络中的应用
4.1 构建点到点的安全通信链路
在公安网络进行通信时,通常需要在各用户间进行端到端的安全传输通道的构建,进而实现通信。可通过网络层中的IPSec协议进行端到端安全链路的构建,将该协议应用到安全链路的两端接口的设备中,并利用接口设备实现公安网络和计算机的连接。并利用AH、ESP协议进行数据身份的认证和加密及解密等处理。
在通信时,首先要对双方进行身份认证,若为非法用户则断开逻辑链接,对于合法用户则为双方同步生成随机的工作密钥,此后发送方用此密钥对通信数据进行加密,而接收方亦用相同的密钥进行解密。
4.2 构建单用户到内部局域网的安全访问通道
当公安网用户想要访问某单位内部资源时,需要构建一条单用户到内部网络的安全访问通道。安全访问链路构建可用L2TP、IPSec双重安全协议。基于IPSec的L2TP具有两种隧道类型,自发型隧道和强制型隧道。强制隧道需要有服务提供商ISP提供认真服务器,在这种环境下,存在二个认证服务器,即ISP内的认证服务器LAC和内部网内的认证服务器LNS。自愿隧道模式用户主机充当了LAC,用户自主对L2TP进行配置和管理。
公安网络中构建访问型VPN时,在具有信息资源优势的单位内部网络中建立认证服务器LNS。考虑公安网络中操作的可行性,将L2TP和IPSec均安装于远程用户主机上,由远程访问用户充当LAC,远程用户发送访问请求到LNS,经验证后,搭建立L2TP链路。
4.3 构建局域网间的安全通信链路
由于边防部队各单位所处地域分散,依托公安网络构建安全、便捷、低成本的专用线路,连接各单位内部局域网,是解决安全通信的有效途径。以IP安全协议体系IPSec为基础,面向网关到网关的VPN应用环境,设计了一种基于IPSec协议的VPN网关。安全网关的设计原理为,将IPSec协议与IP层相结合,形成IPSec+IP协议,对流入网关的数据包,进行身份验证和解密处理等处理。将VPN技术运用到公安网络中,有效地保证部队信息的安全传输。但仍存在着构建与公安网络相适应的管理机制和服务提供单位制的问题,随着研究深入,相信这个问题会逐步解决,从而进一步提升边防部队信息化建设水平。
5 结束语
信息化技术的出现和不断完善,促进了各个领域的进步。随着边防部队信息化建设的不断完善,负责传递信息的公安网络得到了广泛应用。因此相关的人员应提高对公安网络的重视,并采取有效的措施保障公安网络运行的稳定性与安全性,进而维护我国的安全。将VPN技术应用到公安网络中,构建相应的虚拟专用网络,使分部用户实现信息的传递和共享。并满足用户的实际需求,提高网络系统实际运行的灵活性、高效性和经济性,促进公安网络的进一步发展。
参考文献
[1]李岩.VPN技术在公安网络安全中的应用[J].环球市场信息导报,2016(21):115-115.
[2]姜云涛.VPN技术在省级公安交管专网中的应用和实现[D].北京大学,2011.
[3]陈旭.基于PKI和VPN技术的公安内网设计与实现[D].大连海事大学,2016.
[4]胡涛.VPN技术在网络安全中的应用[J].农村经济与科技,2011,22(6):242-244.