◆姜 莉
(臨沂市國土資源局 山東 276000)
VPN技術(shù)在測(cè)繪數(shù)據(jù)安全傳輸方面的運(yùn)用
◆姜 莉
(臨沂市國土資源局 山東 276000)
社會(huì)不斷的發(fā)展,人們對(duì)于測(cè)繪數(shù)據(jù)安全傳輸技術(shù)提出了更高的要求,本文主要對(duì)VPN技術(shù)在測(cè)繪數(shù)據(jù)安全傳輸當(dāng)中的應(yīng)用,對(duì)于VPN在我國當(dāng)今的使用情況進(jìn)行綜合的分析,對(duì)于VPN技術(shù)的優(yōu)勢(shì)進(jìn)行有效的論述,對(duì)于VPN的技術(shù)原理進(jìn)行充分的了解,可以將當(dāng)前的網(wǎng)絡(luò)資源進(jìn)行合理的利用,組建VPN網(wǎng)絡(luò),可以針對(duì)測(cè)繪數(shù)據(jù),實(shí)現(xiàn)加密傳輸,提高測(cè)繪部門的網(wǎng)絡(luò)使用率,對(duì)于測(cè)繪數(shù)據(jù)提供共建共享的主要途徑。
VPN技術(shù); 測(cè)繪數(shù)據(jù); 安全運(yùn)輸
VPN屬于一種虛擬專用網(wǎng),在公共網(wǎng)絡(luò)上得到有效的擴(kuò)展,利用VPN可以將傳統(tǒng)的局域網(wǎng)進(jìn)行代替,VPN業(yè)務(wù)以隧道技術(shù)為基礎(chǔ),隧道技術(shù)也是實(shí)施VPN技術(shù)的關(guān)鍵因素。數(shù)據(jù)通過加密通道,可以在公共網(wǎng)絡(luò)上進(jìn)行有效的傳播,測(cè)繪單位需要利用本地的數(shù)據(jù)專線,將本地的公眾信息網(wǎng)進(jìn)行連接,就可以和其他地域?qū)崿F(xiàn)信息的傳遞。利用VPN,可以將成本進(jìn)行節(jié)省,也就可以實(shí)現(xiàn)遠(yuǎn)程的訪問,具有很強(qiáng)的擴(kuò)展性,可以更好的實(shí)現(xiàn)全面的控制,促進(jìn)行業(yè)網(wǎng)絡(luò)更好的發(fā)展[1]。
利用VPN,用戶可以遠(yuǎn)程訪問單位內(nèi)部的服務(wù)器。VPN連接用戶計(jì)算機(jī)和企業(yè)服務(wù)器,通過仿真專線進(jìn)行傳輸,用戶可以將數(shù)據(jù)進(jìn)行下載。雖然虛擬專用網(wǎng)無法真正的實(shí)現(xiàn)專用網(wǎng)絡(luò),但是可以將專用網(wǎng)絡(luò)的功能進(jìn)行實(shí)現(xiàn)。
我國當(dāng)前正在加大力度發(fā)展地理空間信息交換系統(tǒng),并且逐漸積累了豐富的現(xiàn)代協(xié)會(huì)數(shù)據(jù)。提高了各個(gè)單位的信息化建設(shè)程度,各個(gè)地區(qū)行業(yè)之間可以對(duì)信息實(shí)現(xiàn)共享。但是廣域網(wǎng)絡(luò)具有不安全性,主要是在企業(yè)內(nèi)部的局域網(wǎng)當(dāng)中傳輸測(cè)繪數(shù)據(jù)信息,還是在單位內(nèi)部的局域網(wǎng)當(dāng)中比較集中。各個(gè)企業(yè)開始應(yīng)用各種測(cè)繪系統(tǒng),對(duì)于數(shù)據(jù)信息的傳輸提出了更好的要求,尤其是其安全性和及時(shí)性方面的要求,利用人工的方式對(duì)數(shù)據(jù)進(jìn)行傳遞具有很高的安全性,但是其費(fèi)用比較昂貴,當(dāng)今測(cè)繪企業(yè)的信息傳輸平臺(tái)的發(fā)展要求無法得到滿足[2]。因此各個(gè)地區(qū)的測(cè)繪單位都希望不建設(shè)專線,利用當(dāng)前的INTERNET資源,對(duì)各個(gè)地區(qū)的測(cè)繪部門進(jìn)行直接連接,以INTERNET資源為基礎(chǔ),建立測(cè)繪數(shù)據(jù)加密的傳輸工具,在測(cè)繪行業(yè)當(dāng)中可以利用虛擬專用的網(wǎng)絡(luò)技術(shù),對(duì)于運(yùn)營成本可以進(jìn)行有效的控制,將測(cè)繪數(shù)據(jù)的交換和共享等方面的效率得到提高。當(dāng)前只有很少的單位在傳輸繪測(cè)數(shù)據(jù)傳輸方面利用VPN技術(shù),很多的單位依然利用的是人工方式和專線組網(wǎng)模式。
利用專線組網(wǎng)的方式傳輸測(cè)繪數(shù)據(jù),那么電信部門就會(huì)收取比較高昂的費(fèi)用,當(dāng)前各個(gè)地區(qū)的測(cè)繪單位出現(xiàn)了越來越頻繁的信息交流,需要越來越多的互聯(lián)網(wǎng)網(wǎng)點(diǎn)數(shù)據(jù),信息的交互逐漸變得頻繁,這樣一來測(cè)繪部門就要承擔(dān)高昂的通訊費(fèi)用和專線租用費(fèi)。利用VPN技術(shù),可以實(shí)現(xiàn)遠(yuǎn)程方位,實(shí)現(xiàn)成本的最小化。針對(duì)其安全性,可以利用專線網(wǎng)的方式傳輸測(cè)繪數(shù)據(jù),無法保證其安全,電信部門也沒有加密處置傳輸?shù)臄?shù)據(jù),可以在網(wǎng)絡(luò)上處理重要的測(cè)繪數(shù)據(jù)和信息,這樣一來,接收方就無法得知數(shù)據(jù)有沒有被篡改和竊取,傳輸平臺(tái)也沒有認(rèn)證功能,內(nèi)部員工可以進(jìn)行訪問,這樣就會(huì)加大了泄密的風(fēng)險(xiǎn),威脅大搜測(cè)繪數(shù)據(jù)的安全性。利用VPN技術(shù),加密處理數(shù)據(jù),不利用密鑰無法查看或者修改原文。針對(duì)其刮泥,共享測(cè)繪數(shù)據(jù)最重要的就是集中管理信息的匯總和測(cè)繪機(jī)構(gòu)之間的信息交互。很多組網(wǎng)方式受到技術(shù)方面的限制,無法提供有效的管理平臺(tái),也無法實(shí)現(xiàn)大規(guī)模的應(yīng)用,各種管理問題也無法得到解決,鋪設(shè)電信專線需要固定的地點(diǎn),測(cè)繪行業(yè)的外業(yè)工作具有很大的流動(dòng)性,數(shù)據(jù)回傳的及時(shí)性無法得到保證。實(shí)現(xiàn)VPN技術(shù)??梢蕴峁┚哂泻芨甙踩?jí)別的數(shù)據(jù)傳輸。以下是VPN技術(shù)的優(yōu)勢(shì):
(1)可以實(shí)現(xiàn)訪問的控制:防止出現(xiàn)沒有經(jīng)過許可就方位資源的情況發(fā)生。在IPSec當(dāng)中,需要實(shí)現(xiàn)訪問控制的資源主要就是主機(jī)當(dāng)中的數(shù)據(jù)和寬帶等,利用身份認(rèn)證機(jī)制,可以有效的控制其訪問[3]。
(2)有效的認(rèn)證數(shù)據(jù)源:驗(yàn)證數(shù)據(jù)來源的身份,完整的結(jié)合無連接的數(shù)據(jù)。IPSec利用消息鑒別機(jī)制,對(duì)數(shù)據(jù)源認(rèn)證服務(wù)實(shí)現(xiàn)有效的認(rèn)證。
(3)提供有限傳輸流量的機(jī)密性服務(wù):防止泄露了通信的外部屬性,不能讓攻擊者分析網(wǎng)絡(luò)流量,更不能將其中的傳輸頻率和通信者身份等等各種信息進(jìn)行推導(dǎo)[4]。
IPSec抗重播服務(wù),使供給者不能對(duì)IP包進(jìn)行截取或者復(fù)制,向目的地進(jìn)行發(fā)送。在IPSec安全體系當(dāng)中,主要由AH協(xié)議,可以為IP包提供信息源的驗(yàn)證,保證其完整性。ESP協(xié)議,可以實(shí)現(xiàn)加密保證。利用密鑰管理協(xié)議,雙方在交流的過程中,可以對(duì)安全信息進(jìn)行共享。無論是ESP協(xié)議,還是AH協(xié)議 ,都具有一系列的支持文件,對(duì)其加密和認(rèn)證的算法給予一定的規(guī)定。
IPSec將加密技術(shù)和訪問控制技術(shù)進(jìn)行有效的融合,在主機(jī)和安全網(wǎng)關(guān)環(huán)境當(dāng)中,可以有效的保護(hù)IP傳輸,可以充分利用IPSec技術(shù),在互聯(lián)網(wǎng)上對(duì)VPN進(jìn)行組建,可以有效的交換測(cè)繪數(shù)據(jù)和相關(guān)的信息[5]。
VPN的網(wǎng)絡(luò)結(jié)構(gòu)主要是由遠(yuǎn)程訪問VPN和路由器到路由器VPN兩種組成。VPN安全機(jī)制在傳輸繪測(cè)數(shù)據(jù)的時(shí)候,對(duì)于保密性和安全性提出了很高的要求,設(shè)計(jì)數(shù)據(jù)傳輸平臺(tái)的過程中,需要在各個(gè)方面進(jìn)行考慮,利用的技術(shù)需要滿足測(cè)繪數(shù)據(jù)對(duì)于安全性和保密性的要求,以INTERNET為基礎(chǔ),可以安全連接多個(gè)不同的測(cè)繪專網(wǎng),其中VPN是較好的方案。VPN可以保護(hù)網(wǎng)絡(luò)層的所有傳輸數(shù)據(jù),在企業(yè)的內(nèi)部網(wǎng)絡(luò)當(dāng)中設(shè)置遠(yuǎn)程客戶端,這樣一來,遠(yuǎn)程客戶端就會(huì)擁有權(quán)限,成為操作用戶,利用INTERNE對(duì)測(cè)繪單位局域網(wǎng)當(dāng)中的網(wǎng)絡(luò)資源進(jìn)行訪問,充分利用測(cè)繪數(shù)據(jù)分發(fā)服務(wù)系統(tǒng),向外界的各種合法用戶將數(shù)據(jù)進(jìn)行分發(fā)。
3.1 遠(yuǎn)程訪問VPN
利用遠(yuǎn)程訪問VPN,遠(yuǎn)程工作用戶和移動(dòng)辦公用戶可以利用INTERNET對(duì)繪測(cè)單位的網(wǎng)絡(luò)資源進(jìn)行訪問,利用測(cè)繪數(shù)據(jù)分發(fā)服務(wù)系統(tǒng),使外界的合法用戶可以實(shí)現(xiàn)數(shù)據(jù)的分發(fā),外業(yè)測(cè)繪工作具有很大的流動(dòng)性,相關(guān)的工作人員利用遠(yuǎn)程訪問VPN可以將數(shù)據(jù)及時(shí)的在數(shù)據(jù)中心進(jìn)行回傳[6]。
3.2 路由器到路由器VPN
明確路由器到路由器的VPN網(wǎng)絡(luò)結(jié)構(gòu),這里的VPN網(wǎng)關(guān)指的就是VPN路由器[7]。利用這種結(jié)構(gòu)可以使測(cè)繪單位的局域網(wǎng)利用INTERNET實(shí)現(xiàn)互聯(lián),就要在局域網(wǎng)當(dāng)中的兩個(gè)子網(wǎng),可以將彼此的網(wǎng)絡(luò)資源進(jìn)行共享。利用這種方式,處于不同地域的測(cè)繪單位可以實(shí)現(xiàn)交互交換,并且對(duì)數(shù)據(jù)進(jìn)行共享,測(cè)繪數(shù)據(jù)也可以實(shí)現(xiàn)異地備份。
當(dāng)前因?yàn)閂PN技術(shù)自身的獨(dú)特優(yōu)勢(shì),獲得了各個(gè)測(cè)繪行業(yè)的青睞。當(dāng)前很多的測(cè)繪單位都可以實(shí)現(xiàn)高速寬帶接入,各個(gè)企業(yè)可以將網(wǎng)絡(luò)資源進(jìn)行充分的利用。利用VPN網(wǎng)絡(luò)組建,可以加密加密數(shù)據(jù),降低測(cè)繪數(shù)據(jù)傳輸?shù)某杀荆岣咂浒踩?。總之利用VPN技術(shù),可以更加安全的傳輸測(cè)繪數(shù)據(jù),共享測(cè)繪數(shù)據(jù),實(shí)現(xiàn)異地交換。
[1]靳延峰. 基于PKI和VPN的國防安全網(wǎng)絡(luò)的設(shè)計(jì)與實(shí)現(xiàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2012.
[2]黃寬,徐建政.VPN專網(wǎng)在GPRS配變監(jiān)測(cè)系統(tǒng)通信中的應(yīng)用[J].電力系統(tǒng)通信,2014.
[3]牛從達(dá),王峰.VPN技術(shù)及其在地震信息廣域網(wǎng)建設(shè)中的運(yùn)用[J].地震研究,2014.
[4]滿延俊.低成本遠(yuǎn)傳網(wǎng)絡(luò)組建方案——VPN原理分析和組建實(shí)例及配置方法[J].廣西大學(xué)學(xué)報(bào)(自然科學(xué)版),2014.
[5]鄒縣芳,宋杰,陳蘊(yùn).基于L2TP/IPSec的VPN技術(shù)在校園網(wǎng)中的研究和應(yīng)用[J].阜陽師范學(xué)院學(xué)報(bào)(自然科學(xué)版),2012.
[6]吳俐民,洪濤,丁仁軍.VPN技術(shù)在昆明市GPS參考站系統(tǒng)中的應(yīng)用研究[J].城市勘測(cè),2013.
[7]羅智勇,尤波,蘇潔.基于VPN網(wǎng)絡(luò)的高校數(shù)字化圖書館組建模型研究[J].圖書館學(xué)研究,2013.