虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用探討

金 磊

（新疆阿克蘇教育學(xué)院，新疆 阿克蘇 843000）

虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用探討

金 磊

（新疆阿克蘇教育學(xué)院，新疆 阿克蘇 843000）

為了更好地實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的保護(hù)管理，引入的虛擬專用網(wǎng)絡(luò)技術(shù)發(fā)揮了重要的作用。文章就這種新的虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用情況進(jìn)行了深入的探討分析，以及進(jìn)一步分析了虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用前景，希望對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全有很好的促進(jìn)和保護(hù)作用。

虛擬專用網(wǎng)絡(luò)技術(shù)；計(jì)算機(jī)技術(shù)；網(wǎng)絡(luò)信息安全；發(fā)展前景

在實(shí)際的操作運(yùn)用中，如果計(jì)算機(jī)技術(shù)在安全方面出現(xiàn)很大的問(wèn)題，將會(huì)導(dǎo)致大量私人信息泄露，給人們的生活和工作帶來(lái)嚴(yán)重的損失。而虛擬網(wǎng)絡(luò)專用技術(shù)（Virtual Private Network，VPN）則對(duì)整個(gè)虛擬網(wǎng)絡(luò)技術(shù)可以確保虛擬網(wǎng)絡(luò)中任意兩個(gè)節(jié)點(diǎn)之間的連接方式，以及他們信息數(shù)據(jù)的安全傳輸。VPN技術(shù)是虛擬網(wǎng)絡(luò)中的核心技術(shù)，在與計(jì)算機(jī)網(wǎng)絡(luò)特點(diǎn)聯(lián)合使用，可以創(chuàng)造出更大的價(jià)值，同時(shí)也能促進(jìn)信息數(shù)據(jù)的安全傳輸。因此，為了讓計(jì)算機(jī)技術(shù)能夠長(zhǎng)久地發(fā)展，虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)中的作用是不可忽視的，在計(jì)算機(jī)技術(shù)中也是必要的。

1 虛擬專用網(wǎng)絡(luò)技術(shù)的特點(diǎn)分析

虛擬專用網(wǎng)絡(luò)技術(shù)是一種能夠保護(hù)網(wǎng)絡(luò)安全運(yùn)行的計(jì)算機(jī)技術(shù)，能夠確保網(wǎng)絡(luò)用戶信息的安全，在計(jì)算機(jī)網(wǎng)絡(luò)信息管理、儲(chǔ)存等方面具有很強(qiáng)的安全性。在財(cái)務(wù)管理方面，可以運(yùn)用網(wǎng)絡(luò)技術(shù)高校簡(jiǎn)化的特點(diǎn)，在減少員工人力工作量的情況下，計(jì)算機(jī)在虛擬專用網(wǎng)絡(luò)技術(shù)環(huán)境中可以安全處理大量的信息；而高校的電子圖書(shū)館中也同樣利用虛擬專用網(wǎng)絡(luò)技術(shù)，對(duì)圖書(shū)的類(lèi)型進(jìn)行分類(lèi)管理，并對(duì)電子圖書(shū)館進(jìn)行合理的布局整理，提升了圖書(shū)館的工作效率，相應(yīng)的也降低了工作難度。在虛擬專用網(wǎng)絡(luò)技術(shù)整個(gè)操作過(guò)程中，簡(jiǎn)單、簡(jiǎn)便，使用的人群比較廣泛，人們可以快速地掌握。

2 計(jì)算機(jī)通信網(wǎng)絡(luò)安全的重要性

2.1 計(jì)算機(jī)通信網(wǎng)絡(luò)信息安全的重要性

計(jì)算機(jī)網(wǎng)絡(luò)信息安全在社會(huì)民生、政府辦公、企業(yè)數(shù)據(jù)保護(hù)和國(guó)防上重要性在當(dāng)今越來(lái)越被重視。網(wǎng)絡(luò)信息安全不但包括了網(wǎng)絡(luò)系統(tǒng)中組成網(wǎng)絡(luò)的各種硬、軟件及系統(tǒng)中的數(shù)據(jù)安全防護(hù)，也包括受到偶然或惡意的因素而造成的因泄露、更改、破壞導(dǎo)致網(wǎng)絡(luò)系統(tǒng)不能正常、連續(xù)、可靠地運(yùn)行造成的網(wǎng)絡(luò)服務(wù)中斷［1］。計(jì)算機(jī)系統(tǒng)運(yùn)行和網(wǎng)絡(luò)技術(shù)所具有的復(fù)雜性和多樣性，使得網(wǎng)絡(luò)信息安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。

2.2 影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的原因

在開(kāi)放的網(wǎng)絡(luò)中，計(jì)算機(jī)網(wǎng)絡(luò)病毒入侵有很多方式，例如通過(guò)惡意劫持、非法鏈接、電子郵件、附件、網(wǎng)頁(yè)嵌入、軟件植入等等，主要是利用用戶不防備或?yàn)榱藨?yīng)用為目的而主動(dòng)降低防御等級(jí)等原因，讓病毒進(jìn)入到計(jì)算機(jī)系統(tǒng)之中，然后通過(guò)網(wǎng)絡(luò)的進(jìn)行傳播。這種方式有著非常驚人的傳播速度，帶來(lái)影響和經(jīng)濟(jì)損失非常巨大。如CIH病毒、熊貓燒香病毒、QQ尾巴病毒、蠕蟲(chóng)病毒等等。其次，就是主要源自于黑客惡意攻擊的網(wǎng)絡(luò)入侵。網(wǎng)絡(luò)入侵主要體現(xiàn)為計(jì)算機(jī)網(wǎng)絡(luò)被黑客或者其他非授權(quán)訪問(wèn)的用戶利用網(wǎng)絡(luò)后門(mén)和系統(tǒng)漏洞進(jìn)行攻擊，通過(guò)獲取最高網(wǎng)絡(luò)管理權(quán)限對(duì)數(shù)據(jù)進(jìn)行非法竊取、篡改、刪除，造成服務(wù)器崩潰甚至網(wǎng)絡(luò)癱瘓。如蠕蟲(chóng)、后門(mén)、Ront kits，DDOS和Snier等大家熟知的幾種黑客攻擊手段。這些攻擊手段卻都體現(xiàn)了它們驚人的威力。時(shí)至今日，不但愈演愈烈而且出現(xiàn)了新變種，與以前出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)，帶來(lái)的危害也越來(lái)越大。第三就是大家談虎色變的各種后門(mén)。后門(mén)是指在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中人為的設(shè)定一些“陷阱”，繞過(guò)信息安全監(jiān)管而獲取對(duì)程序或系統(tǒng)訪問(wèn)權(quán)限，以達(dá)到干擾和破壞計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行的目的。后門(mén)的植入可分為硬件后門(mén)和軟件后門(mén)兩種，不論是哪種后門(mén)都是開(kāi)發(fā)者在研發(fā)過(guò)程中有計(jì)劃地植入的。硬件后門(mén)主要是固化在設(shè)備COMS芯片中，通過(guò)特定條件觸發(fā)，以達(dá)到遠(yuǎn)程控制或者直接破壞計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)為目的；軟件后門(mén)主要是指在編程時(shí)特地設(shè)定的源代碼，能主動(dòng)連接或者通過(guò)特點(diǎn)條件觸發(fā)達(dá)到竊取、劫持計(jì)算機(jī)網(wǎng)絡(luò)信息發(fā)送為目的。大型后門(mén)主要是歐美信息技術(shù)發(fā)達(dá)的國(guó)家設(shè)置，為控制或者制約為目的，如奔騰系列CPU后門(mén)、微軟Windows操作系統(tǒng)后門(mén)等。其次是人為造成的缺陷，主要是用戶管理和使用習(xí)慣不嚴(yán)謹(jǐn)而造成的管理、使用漏洞。計(jì)算機(jī)為了保護(hù)操作系統(tǒng)和網(wǎng)絡(luò)管理，本身就設(shè)置了很多安全保護(hù)，但這些防護(hù)由于人們淡薄的安全意識(shí)和不良的使用習(xí)慣沒(méi)有起到有效的作用，讓網(wǎng)絡(luò)被非法進(jìn)入而造成網(wǎng)絡(luò)攻擊。計(jì)算機(jī)用戶都擁有不同的網(wǎng)絡(luò)使用權(quán)限，由于用戶安全意識(shí)不強(qiáng)經(jīng)常會(huì)給不法分子帶來(lái)可乘之機(jī)，在用戶將密碼泄露或密碼設(shè)置過(guò)于簡(jiǎn)單的情況下，非法用戶很容易侵入網(wǎng)絡(luò)系統(tǒng)，對(duì)網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息進(jìn)行使用或篡改、刪除、破壞等。

3 虛擬專用網(wǎng)絡(luò)主要技術(shù)介紹

3.1 虛擬專用網(wǎng)絡(luò)的加密技術(shù)

虛擬專用網(wǎng)絡(luò)的核心技術(shù)之一是加密技術(shù)，用戶在使用網(wǎng)絡(luò)的過(guò)程中利用加密技術(shù)對(duì)自己的信息進(jìn)行加密，以此來(lái)防止其他不良用戶的介入，比如黑客，它進(jìn)入用戶的計(jì)算機(jī)，對(duì)用戶的個(gè)人信息、用戶的數(shù)據(jù)信息、以及用戶的個(gè)人財(cái)務(wù)信息等造成破壞，有些進(jìn)行泄漏或盜?。?］。而采用虛擬專用網(wǎng)絡(luò)技術(shù)能夠防止上述問(wèn)題，讓網(wǎng)絡(luò)用戶在使用計(jì)算機(jī)時(shí)對(duì)其資料信息進(jìn)行全面保護(hù)，讓數(shù)據(jù)更具安全性。

3.2 虛擬專用網(wǎng)絡(luò)技術(shù)中的隧道技術(shù)

隧道技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中主要對(duì)數(shù)據(jù)進(jìn)行安全處理，讓用戶的數(shù)據(jù)信息更加安全，處理的形式是將用戶的數(shù)據(jù)資料以數(shù)據(jù)包或壓縮包的形式進(jìn)行傳播，防止數(shù)據(jù)的丟失，也加固了網(wǎng)絡(luò)的安全穩(wěn)固性。在使用隧道技術(shù)的同時(shí)，上述的加密技術(shù)對(duì)其又進(jìn)行了一次加固，讓用戶的信息在雙重的加密安全狀態(tài)中運(yùn)行，讓用戶的數(shù)據(jù)信息在互聯(lián)網(wǎng)中順利傳播，這種技術(shù)被稱為隧道技術(shù)［4］。用戶運(yùn)用該技術(shù)最廣泛、頻繁的是發(fā)送郵件，郵件信息關(guān)系到交流用戶之間的隱私，它的安全性非常重要，在其中運(yùn)用隧道技術(shù)，可以讓郵件傳輸中的信息更加安全可靠。

3.3 虛擬專用網(wǎng)絡(luò)技術(shù)的身份認(rèn)證技術(shù)

隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，身份認(rèn)證技術(shù)的出現(xiàn)運(yùn)用讓用戶信息的準(zhǔn)確性越來(lái)越高，并且這種技術(shù)運(yùn)用的范圍越來(lái)越廣。比如：支付寶需要身份認(rèn)證、網(wǎng)絡(luò)購(gòu)買(mǎi)車(chē)票也需要身份證的認(rèn)證以及網(wǎng)絡(luò)銀行支付也需要用戶的實(shí)名信息認(rèn)證，主要以用戶綁定的手機(jī)號(hào)碼為工具，銀行給用戶發(fā)來(lái)短信，用戶按照一定的要求進(jìn)行操作，在信息核實(shí)的情況下，才能進(jìn)行下一項(xiàng)業(yè)務(wù)辦理，如果信息有誤，則無(wú)法繼續(xù)進(jìn)行下一步。在嚴(yán)格的身份認(rèn)證基礎(chǔ)上，用戶的信息安全也能得以保障。

4 虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用

4.1 利用虛擬專用網(wǎng)絡(luò)技術(shù)聯(lián)系企業(yè)各個(gè)分支

在經(jīng)濟(jì)快速發(fā)展的情況下，企業(yè)的發(fā)展也不斷地壯大，新的經(jīng)濟(jì)模式讓企業(yè)的市場(chǎng)分布越來(lái)越廣，對(duì)于大型企業(yè)之下分公司之間的管理就顯得非常重要，以前各地分公司的經(jīng)營(yíng)發(fā)展情況只能在月總結(jié)的時(shí)候才能掌握情況，但信息的時(shí)效性已經(jīng)無(wú)效。如今，利用虛擬專用網(wǎng)絡(luò)技術(shù)，可以確保企業(yè)之間交流數(shù)據(jù)的安全性，讓大型企業(yè)在同一時(shí)間了解掌握各個(gè)地方的公司經(jīng)營(yíng)狀況，以便更好地指導(dǎo)市場(chǎng)運(yùn)作，加強(qiáng)了分公司與總企業(yè)之間的聯(lián)系［5］。

4.2 利用虛擬專用網(wǎng)絡(luò)技術(shù)可以降低企業(yè)的成本

企業(yè)利用本網(wǎng)絡(luò)信息技術(shù)與各個(gè)市場(chǎng)的員工進(jìn)行交流溝通，加強(qiáng)企業(yè)與員工之間的聯(lián)系，同時(shí)，也讓員工與企業(yè)總部之間的關(guān)系更加親密，讓員工能直接與總部企業(yè)進(jìn)行信息交流，改變了傳統(tǒng)企業(yè)之間的層級(jí)現(xiàn)象，提高員工的工作效率，讓員工的信息能夠被進(jìn)一步保護(hù)，也降低了企業(yè)的成本。為企業(yè)的發(fā)展具有很好的促進(jìn)作用。

4.3 利用虛擬專用網(wǎng)絡(luò)技術(shù)有利于建立更廣闊的合作

在網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展的情況下，利用虛擬專用網(wǎng)絡(luò)技術(shù)，與之前的網(wǎng)絡(luò)環(huán)境相對(duì)比，能夠讓網(wǎng)絡(luò)用戶之間的信任度越來(lái)越高。在商業(yè)發(fā)展中，經(jīng)濟(jì)的合作分布在不同的市場(chǎng)，如果每一個(gè)合作商要洽談業(yè)務(wù)，面對(duì)面的洽談將會(huì)耗費(fèi)合作商大量的時(shí)間、精力、財(cái)力，因?yàn)榻?jīng)濟(jì)商務(wù)合作洽談，參與的人數(shù)比較龐大，耗費(fèi)的成本更高。但在利用虛擬專用網(wǎng)絡(luò)技術(shù)，各個(gè)合作商可以利用局域網(wǎng)，進(jìn)行網(wǎng)絡(luò)面對(duì)面洽談業(yè)務(wù)，這樣既節(jié)省時(shí)間、人力、物力、財(cái)力，還能提高業(yè)務(wù)洽談的效率，公開(kāi)、透明的模式讓企業(yè)之間的合作效率進(jìn)一步提高。

5 結(jié)語(yǔ)

在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的當(dāng)今社會(huì)，計(jì)算機(jī)技術(shù)的發(fā)展速度越來(lái)越快，人們的思維和生活習(xí)慣也隨著計(jì)算機(jī)技術(shù)的發(fā)展而不斷變化。而計(jì)算機(jī)通信網(wǎng)絡(luò)的安全問(wèn)題一直存在，給人們的生活帶來(lái)很大的影響。為了確保計(jì)算機(jī)的安全運(yùn)行，采用虛擬專用網(wǎng)絡(luò)技術(shù)，通過(guò)對(duì)用戶信息進(jìn)行嚴(yán)格的認(rèn)證，并對(duì)用戶傳輸?shù)臄?shù)據(jù)資料進(jìn)行加密，進(jìn)一步提升計(jì)算機(jī)系統(tǒng)本身的安全性，從而確保計(jì)算機(jī)通信網(wǎng)絡(luò)安全。

［1］張偉杰.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用［J］.電子世界，2014（17）：176.

［2］王永剛.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用［J］.電子測(cè)試，2015（10）：73-74.

［3］楊敏.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用探討［J］.科技創(chuàng)新與應(yīng)用，2014（23）：72.

［4］謝劍.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用價(jià)值研究［J］.信息化建設(shè)，2016（4）：63-64.

［5］劉軍峰.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用［J］.無(wú)線互聯(lián)科技，2016（12）：135-136.

Application of virtual private network technology in computer network information security

Jin Lei

（Akesu Education Institute，Akesu 843000，China）

In order to better achieve the protection and management of computer network information security，virtual private network by network technology has played an important role.The article deeply analyzed the application of the new virtual private network technology in computer network information security，and further analyzed the application prospect of virtual private network technology in computer network security，hoping computer network security have a good promotion and protection.

virtual private network technology；computer technology；network information security；development prospects

金磊（1974—），男，江蘇南京，碩士，講師；研究方向：網(wǎng)絡(luò)安全。