計算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用

[摘 要] 在計算機(jī)網(wǎng)絡(luò)信息技術(shù)進(jìn)步與發(fā)展過程中，虛擬專用網(wǎng)絡(luò)技術(shù)逐漸被廣泛應(yīng)用。本文主要闡述了對虛擬專用網(wǎng)絡(luò)技術(shù)的認(rèn)識、虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用范圍和相應(yīng)的解決方案，并對虛擬專用網(wǎng)絡(luò)技術(shù)進(jìn)行了系統(tǒng)性介紹。

[關(guān)鍵詞] 計算機(jī)網(wǎng)絡(luò)信息安全；虛擬專用網(wǎng)絡(luò)技術(shù)；防火墻；局域網(wǎng)；隧道技術(shù)

在計算機(jī)網(wǎng)絡(luò)信息技術(shù)進(jìn)步與發(fā)展過程中，虛擬專用網(wǎng)絡(luò)技術(shù)逐漸被廣泛應(yīng)用。虛擬專用網(wǎng)絡(luò)技術(shù)是一種網(wǎng)絡(luò)新技術(shù)，通過現(xiàn)有計算機(jī)網(wǎng)絡(luò)，采用加密技術(shù)與隧道技術(shù)確保了信息數(shù)據(jù)傳輸?shù)臏?zhǔn)確性與安全性。

1、虛擬專用網(wǎng)絡(luò)技術(shù)。所謂虛擬專用網(wǎng)絡(luò)技術(shù)，就是在公用數(shù)據(jù)網(wǎng)絡(luò)中構(gòu)建私有數(shù)據(jù)網(wǎng)絡(luò)。用戶可以虛擬專用網(wǎng)絡(luò)中，對專有局域網(wǎng)進(jìn)行虛擬，保證兩個不同地區(qū)的局域網(wǎng)可以如同一個局域網(wǎng)，以便于安全地傳輸數(shù)據(jù)。

虛擬專用網(wǎng)絡(luò)所采用的技術(shù)主要包括：加解密技術(shù)，隧道技術(shù)，使用者身份認(rèn)證技術(shù)以及密匙管理技術(shù)。而最為重要的兩項核心技術(shù)就是加密技術(shù)與隧道技術(shù)。

1.1隧道技術(shù)。以數(shù)據(jù)包形式對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行傳播，穩(wěn)定的網(wǎng)絡(luò)數(shù)據(jù)通道不可能出現(xiàn)。因此就技術(shù)方面而言，隧道技術(shù)其實就是重新封裝局域網(wǎng)數(shù)據(jù)包的過程。在這個過程中，需要將路由信息添加在數(shù)據(jù)包頭中，確保封裝后的數(shù)據(jù)包可以通過互聯(lián)網(wǎng)的形式傳遞于兩個虛擬專用網(wǎng)絡(luò)中，其中在互聯(lián)網(wǎng)中數(shù)據(jù)包的編輯路徑就被稱為隧道。

1.2加密技術(shù)。虛擬專用網(wǎng)絡(luò)技術(shù)中的隧道技術(shù)僅僅是用于對兩站點數(shù)據(jù)封裝與傳輸協(xié)議進(jìn)行協(xié)調(diào)的一種技術(shù)，若沒有加密技術(shù)，那么虛擬專用網(wǎng)絡(luò)中的數(shù)據(jù)包在被不良用戶截獲后，就會盜取其中的內(nèi)容，所以，對于虛擬專用網(wǎng)絡(luò)技術(shù)來說，加密技術(shù)與隧道技術(shù)同樣重要。

1.3密鑰管理技術(shù)。怎樣確保在互聯(lián)網(wǎng)上能夠安全傳遞公用數(shù)據(jù)時虛擬專用網(wǎng)絡(luò)中密鑰管理技術(shù)的主要任務(wù)。而ISAKMP和SKIP共同組成密鑰管理技術(shù)。而SKIP通過對Diffie演算法則的利用，在互聯(lián)網(wǎng)中進(jìn)行密鑰的傳輸；而ISAKMP中，密鑰具有公開性。

1.4身份認(rèn)證技術(shù)。在虛擬專用網(wǎng)絡(luò)中的身份認(rèn)證技術(shù)中，比較常用的方式為使用者名稱和密碼認(rèn)證。

2、虛擬專用網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用

2.1虛擬專用網(wǎng)絡(luò)技術(shù)在企業(yè)部門和遠(yuǎn)程分支部門間的應(yīng)用

這種應(yīng)用范疇被稱為企業(yè)虛擬局域網(wǎng)。通過互聯(lián)網(wǎng)上的虛擬專用網(wǎng)絡(luò)技術(shù)，將在各地分布的分支性企業(yè)機(jī)構(gòu)進(jìn)行一個局域網(wǎng)的連接，以確保能夠在一個網(wǎng)絡(luò)中實現(xiàn)企業(yè)信息資源共享，企業(yè)虛擬局域網(wǎng)比較適用于跨區(qū)域或者跨國經(jīng)營的企業(yè)機(jī)構(gòu)。硬件式虛擬專用網(wǎng)絡(luò)網(wǎng)管是一種比較常見的虛擬專用網(wǎng)絡(luò)設(shè)備，可將加密解密的密鑰在企業(yè)內(nèi)存中進(jìn)行存儲，具有比較快的加密速度，而且不易損壞密鑰。由于專門優(yōu)化企業(yè)網(wǎng)絡(luò)信息傳輸，所以其效率要比軟件是虛擬專用網(wǎng)絡(luò)技術(shù)高得多，見圖一。

2.2虛擬專用網(wǎng)絡(luò)技術(shù)在企業(yè)網(wǎng)和遠(yuǎn)程員工間的應(yīng)用

在企業(yè)網(wǎng)遠(yuǎn)程員工間應(yīng)用虛擬專用網(wǎng)絡(luò)技術(shù)，通常被稱為遠(yuǎn)程訪問式虛擬專用網(wǎng)絡(luò)技術(shù)。其主要應(yīng)用方式是企業(yè)銷售與采購人員在企業(yè)系統(tǒng)中傳入信息，以供企業(yè)其他遠(yuǎn)程員工共享。

具體應(yīng)用步驟為：通過以企業(yè)總部為中心的虛擬專用網(wǎng)絡(luò)連接方式，企業(yè)總部設(shè)置一臺具備虛擬專用網(wǎng)絡(luò)功能的互聯(lián)網(wǎng)防火墻設(shè)備以當(dāng)做企業(yè)的互聯(lián)網(wǎng)出口網(wǎng)關(guān)，移動辦公用戶與業(yè)務(wù)網(wǎng)點可以通過虛擬專用網(wǎng)絡(luò)客戶端登錄，以進(jìn)入防火墻設(shè)備中，有效結(jié)合于防火墻的復(fù)合型虛擬專用網(wǎng)絡(luò)設(shè)備是現(xiàn)階段比較流行的一種虛擬專用網(wǎng)絡(luò)接入設(shè)備，具有比較高的安全性，和比較低的購建成本，見圖二。

2.3虛擬專用網(wǎng)絡(luò)技術(shù)在企業(yè)和企業(yè)合作客戶、伙伴以及供應(yīng)商間的應(yīng)用。企業(yè)和企業(yè)合作客戶、伙伴以及供應(yīng)商間通常需要共享很多數(shù)據(jù)，然而，企業(yè)又不希望企業(yè)合作客戶、伙伴以及供應(yīng)商對企業(yè)內(nèi)部所有網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行訪問。所以，企業(yè)可將企業(yè)合作客戶、伙伴以及供應(yīng)商需要訪問的數(shù)據(jù)存放至共享文件中，通過防火墻隔開訪問數(shù)據(jù)與企業(yè)內(nèi)部數(shù)據(jù)，企業(yè)合作客戶、伙伴以及供應(yīng)商登陸虛擬專用網(wǎng)絡(luò)客戶端至防火墻設(shè)備，以對共享文件進(jìn)行訪問，而且不會訪問到企業(yè)內(nèi)部數(shù)據(jù)網(wǎng)絡(luò)。

3.虛擬專用網(wǎng)絡(luò)技術(shù)發(fā)展趨勢

在企業(yè)信息化與寬帶技術(shù)不斷進(jìn)步與發(fā)展進(jìn)程中，虛擬專用網(wǎng)絡(luò)技術(shù)也隨之取得很大發(fā)展，而且隨著虛擬專用網(wǎng)絡(luò)技術(shù)的進(jìn)一步成熟，其產(chǎn)品的可靠性、安全性以及穩(wěn)定性也取得很大進(jìn)步。目前，在電信行業(yè)逐漸趨于低迷形勢下，虛擬專用網(wǎng)絡(luò)技術(shù)逐漸成為計算機(jī)網(wǎng)絡(luò)信息安全產(chǎn)品的新亮點，而且虛擬專用網(wǎng)絡(luò)技術(shù)的市場份額也逐漸上升。在虛擬專用網(wǎng)絡(luò)產(chǎn)品匯總，現(xiàn)階段以有效結(jié)合防火墻的軟件虛擬專用網(wǎng)絡(luò)產(chǎn)品與復(fù)合型虛擬專用網(wǎng)絡(luò)設(shè)備為熱點。

總之，在計算機(jī)網(wǎng)絡(luò)信息安全中，虛擬專用網(wǎng)絡(luò)技術(shù)逐漸得到廣泛應(yīng)用，而且在相當(dāng)長時間內(nèi)，虛擬專用網(wǎng)絡(luò)技術(shù)會成為計算機(jī)網(wǎng)絡(luò)信息技術(shù)中的新熱點。

作者簡介：高霞，西山煤電太原選煤廠。