虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用

沈嫻

（河北工程技術(shù)學(xué)院，河北　石家莊　050000）

0 引言

眾所周知，計(jì)算機(jī)之所以成為人們生產(chǎn)和生活的重要工具之一，就在于其網(wǎng)絡(luò)的開放性，信息的公開性。通過(guò)在計(jì)算機(jī)上利用搜索引擎進(jìn)行搜索，可以迅速的獲得人們所需要的信息，但是在這一過(guò)程中不可避免的會(huì)導(dǎo)致人們個(gè)人信息的泄露[1]。虛擬專用網(wǎng)絡(luò)是如何保證信息使用者的信息安全呢？筆者將從虛擬網(wǎng)絡(luò)專用技術(shù)的特點(diǎn)和優(yōu)勢(shì)出發(fā)，進(jìn)行分析。

1 虛擬專用網(wǎng)絡(luò)技術(shù)的特點(diǎn)及技術(shù)種類

虛擬專用網(wǎng)絡(luò)技術(shù)目前已經(jīng)被企業(yè)廣泛使用，通過(guò)對(duì)虛擬網(wǎng)絡(luò)專用技術(shù)的使用，可以在原有的基礎(chǔ)上增強(qiáng)使用公共網(wǎng)絡(luò)提供信息時(shí)的安全性。另一方面，虛擬專用網(wǎng)絡(luò)技術(shù)更加精簡(jiǎn)，節(jié)約了成本，并可以有效的解決網(wǎng)絡(luò)信息不安全的問(wèn)題。為此，虛擬網(wǎng)絡(luò)專用技術(shù)在各個(gè)領(lǐng)域都將有十分廣泛的用途，相關(guān)企業(yè)要不斷地加大對(duì)該技術(shù)研發(fā)的投入力度，不斷的促進(jìn)其技術(shù)水平 的升級(jí)。實(shí)踐表明，人們?cè)谏a(chǎn)和生活中使用的虛擬網(wǎng)絡(luò)專用技術(shù)主要有以下幾種類型：

1.1 密鑰管理技術(shù)

我們平常所使用的密鑰管理技術(shù)主要由兩部分構(gòu)成，一種是SKIP技術(shù)，在計(jì)算機(jī)使用過(guò)程中采用此項(xiàng)技術(shù)可以使所獲得的信息具有很強(qiáng)的隱蔽性，在密鑰的保護(hù)中不被泄露；另一種技術(shù)則為ISAKMP技術(shù)，該技術(shù)的使用功效與前者正好相反，傳播密鑰在信息傳遞過(guò)程中具有很強(qiáng)的公共性，提供的是人人都可以獲得的信息，為此，在使用過(guò)程中要注意自己采用的是密鑰技術(shù)中的哪一種，提高自身的警惕性。

1.2 身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)在人們的工作和生活中使用的就比較普遍了。舉幾個(gè)非常簡(jiǎn)單的例子，人們?cè)谫?gòu)物的時(shí)候，使用銀行卡進(jìn)行支付的時(shí)候一般都會(huì)向銀行卡的持卡人發(fā)送一個(gè)驗(yàn)證碼，來(lái)確保是否是本人；另一個(gè)很常見的使用身份認(rèn)證的例子則是在買火車票，飛機(jī)票的時(shí)候，都是需要實(shí)名認(rèn)證的，特別是在近兩年，為了打擊黃牛這些非法分子進(jìn)行非法售票，鐵道部要求，用戶購(gòu)買火車票必須要提供本人的身份證[2]。由此可見，身份認(rèn)證技術(shù)已經(jīng)滲透到居民生活的方方面面，伴隨著互聯(lián)網(wǎng)技術(shù)應(yīng)用的范圍越來(lái)越廣，身份認(rèn)證技術(shù)也會(huì)有很大的發(fā)展空間，其對(duì)于信息安全的保護(hù)也會(huì)得到進(jìn)一步的提升。

1.3 隧道技術(shù)

相比較身份認(rèn)證技術(shù)，人們對(duì)隧道技術(shù)的了解就比較少一些了。所謂的隧道技術(shù)，用一個(gè)比較星星的比喻來(lái)講就是：你所擁有的信息就相當(dāng)于你在網(wǎng)上買到的一件商品，賣家為了防止該商品在物流運(yùn)輸途中給商品磨損，就會(huì)給商品帶上包裝，使其完好無(wú)缺的到達(dá)買家的手中。隧道技術(shù)就是將網(wǎng)絡(luò)信息進(jìn)行打包壓縮，從而在信息傳遞的過(guò)程中避免信息丟失，我們都知道，網(wǎng)絡(luò)并不是百分之百的絕對(duì)安全的，總是會(huì)遭受到各種各樣的黑客處于各式各樣的目的進(jìn)行的襲擊，為此，在信息傳遞的過(guò)程中，我們就要給信息加一層保障，將自己的信息數(shù)據(jù)資料重新包裝，防止在傳播過(guò)程中出現(xiàn)意外。

1.4 加密技術(shù)

加密技術(shù)在當(dāng)前的應(yīng)用也比較普遍，也是虛擬網(wǎng)絡(luò)專用技術(shù)中一項(xiàng)比較核心的技術(shù)。加密技術(shù)主要是對(duì)個(gè)人信息的一種版權(quán)維護(hù)，具有私人的屬性。通過(guò)對(duì)加密技術(shù)的使用，可以防止一些居心不良的人將自己的信息據(jù)為己有，加密技術(shù)可以有效的保障信息擁有者的權(quán)利。

2 虛擬網(wǎng)絡(luò)專用技術(shù)在計(jì)算機(jī)信息安全維護(hù)過(guò)程中的應(yīng)用分析

2.1 MPLsvPN技術(shù)的應(yīng)用分析

MPLsvPN技術(shù)在信息安全維護(hù)過(guò)程中的應(yīng)用主要有兩個(gè)方面，一方面通過(guò)利用MPLsvPN技術(shù)創(chuàng)建專門的網(wǎng)絡(luò)，比較安全的實(shí)現(xiàn)信息，數(shù)據(jù)的傳遞，防止信息在傳遞的過(guò)程中被泄露，較為安全穩(wěn)健的實(shí)現(xiàn)了信息的跨地區(qū)之間的傳遞；另一方面將MPLsvPN技術(shù)與流量工程、差別服務(wù)等技術(shù)有機(jī)的結(jié)合，可以有效的加強(qiáng)專用網(wǎng)和共用網(wǎng)之間的聯(lián)系，在提高專用網(wǎng)絡(luò)安全性能的同時(shí)，也優(yōu)化了公共網(wǎng)絡(luò)的服務(wù)質(zhì)量，更好的滿足了眾多網(wǎng)絡(luò)用戶的需要，提升了其工作效率。

在將MPLsvPN技術(shù)應(yīng)用在計(jì)算機(jī)信息安全維護(hù)過(guò)程中的時(shí)候，我們主要通過(guò)三個(gè)程序來(lái)實(shí)現(xiàn)該技術(shù)對(duì)計(jì)算機(jī)信息安全的維護(hù)功能。首先我們利用CR一LDP方法在路由器上建立能夠提供分層服務(wù)的供應(yīng)商，即我們通常所說(shuō)的LSP，對(duì)于分層服務(wù)供應(yīng)商，我們首先要了解提供分層服務(wù)供應(yīng)商的主要業(yè)務(wù)，我們平常所使用的主要有兩層VPN和三層VPN，這兩者之間并不是服務(wù)水平高低的關(guān)系，而是相互對(duì)立，相互競(jìng)爭(zhēng)的一種關(guān)系，同時(shí)路由器的主要功能是為我們所使用的主要網(wǎng)絡(luò)服務(wù)的。其次我們要進(jìn)行數(shù)據(jù)的管理，這個(gè)過(guò)程主要是在路由器上創(chuàng)建VPN轉(zhuǎn)達(dá)的數(shù)據(jù)，在這個(gè)過(guò)程中我們要實(shí)現(xiàn)數(shù)據(jù)的有效管理，幫助其進(jìn)行有效的識(shí)別，然后在CE設(shè)備中裝置數(shù)據(jù)；最后我們需要完成數(shù)據(jù)的傳送成數(shù)據(jù)的傳輸、傳送，首先由CE將數(shù)據(jù)發(fā)送到PE，然后搜索與之相符的VFT并做好相應(yīng)的標(biāo)記，在路由器對(duì)MPLS進(jìn)行分組時(shí)就是依照標(biāo)記來(lái)進(jìn)行的，最后結(jié)合標(biāo)記的數(shù)據(jù)找到與之對(duì)應(yīng)的VFT表。

2.2 IPSec VPN技術(shù)的應(yīng)用分析

IPSec協(xié)議，為計(jì)算機(jī)的IP地址創(chuàng)建了安全的環(huán)境，提供了穩(wěn)定的系統(tǒng)；虛擬專用網(wǎng)是IPSec協(xié)議常見的形式之一，而VPN就是一種方案，為了實(shí)現(xiàn)數(shù)據(jù)的防護(hù)性、安全性。IPSec VPN技術(shù)是一種框架式的結(jié)構(gòu)，平常我們最常見的協(xié)議就是ESP協(xié)議，它的適用范圍非常廣，遍布我們?nèi)粘Ｉ詈蜕a(chǎn)中，并且能夠在同一時(shí)間中提供很完善的信息，同時(shí)保密性、防攻擊性也是他的一大優(yōu)點(diǎn)，通常ESP協(xié)議采用3DES}AES算法，這種算法可以有效的分析、辨別數(shù)據(jù)的完整性[3]。IPSec VPN技傳輸模式主要有兩種，一種是為隧道，另一種是傳輸，二者的主要區(qū)別在于隧道模式存在外網(wǎng)IP頭地址，但是傳輸模式中沒(méi)有，智能保持議程不斷的狀態(tài)，常見在端與端的傳輸中。一般情況下，IPSec VPN技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用主要有三種途徑:第一，從PC到網(wǎng)關(guān)，IPSec來(lái)實(shí)施保護(hù)PC之間的傳輸過(guò)程;其二，PC之間或端之間，由兩個(gè)PC之間或端之間的IPSec來(lái)實(shí)施保護(hù)傳輸?shù)倪^(guò)程，而不是人們通常認(rèn)為的網(wǎng)關(guān)來(lái)實(shí)施保護(hù)[4-6];第三，網(wǎng)關(guān)之間或站點(diǎn)之間，通常不同部門在不同地點(diǎn)的互聯(lián)網(wǎng)上建立網(wǎng)關(guān)，在網(wǎng)關(guān)之間所建立的IPSec就能夠保障連接的穩(wěn)定性與安全性。

3 虛擬網(wǎng)絡(luò)專用技術(shù)在生產(chǎn)中的主要應(yīng)用

3.1 企業(yè)通過(guò)利用虛擬網(wǎng)絡(luò)專用技術(shù)來(lái)實(shí)現(xiàn)與合作者之間的聯(lián)系

市場(chǎng)上企業(yè)受到經(jīng)營(yíng)成本的制約，很多時(shí)候其合作者可能超出地域的限制，并且伴隨著中國(guó)更多的融入國(guó)際市場(chǎng)，其中企業(yè)與其合作者的溝通很多時(shí)候都是通過(guò)互聯(lián)網(wǎng)，比如電視會(huì)議，視頻通話，語(yǔ)音通話，或者是發(fā)送Email等等，為此，虛擬專用網(wǎng)絡(luò)技術(shù)在企業(yè)與其合作者之間的溝通就顯得很有必要的，通過(guò)對(duì)該技術(shù)的使用，一方面可以很好的確保企業(yè)間的商業(yè)機(jī)密，另一方面還極大的節(jié)省了人力物力，時(shí)間，節(jié)約了溝通成本[7-8]。

3.2 遠(yuǎn)程員工與企業(yè)網(wǎng)之間的應(yīng)用

一些規(guī)模比較大的企業(yè)，比如像萬(wàn)科，沃爾瑪?shù)?，在全?guó)乃至全世界各地都有他的分支公司，那么分公司的員工又該如何實(shí)現(xiàn)與總公司之間的聯(lián)系呢？這就需要應(yīng)用虛擬網(wǎng)絡(luò)專用技術(shù)了，通過(guò)對(duì)虛擬網(wǎng)絡(luò)專用技術(shù)的使用，可以安全有效的向遠(yuǎn)程員工傳達(dá)總公司的指示，跨越地域的障礙，節(jié)約企業(yè)的交通成本，促進(jìn)企業(yè)利潤(rùn)的提升。另一方面，當(dāng)分支公司的系統(tǒng)出現(xiàn)問(wèn)題的時(shí)候，由于相關(guān)的專業(yè)技術(shù)人才主要集中在總公司，還可以通過(guò)遠(yuǎn)程控制，對(duì)分公司的技術(shù)人員進(jìn)行指導(dǎo)，幫助他們解決系統(tǒng)上的障礙，而不需要總公司的人親自過(guò)來(lái)進(jìn)行指導(dǎo)，極大的節(jié)省了人力和物力[9]。

3.3 遠(yuǎn)程分支與企業(yè)部門之間的聯(lián)系

企業(yè)文化，部門文化具有一定的相同性，通過(guò)使用虛擬專用通信網(wǎng)絡(luò)技術(shù)，加強(qiáng)分公司與母公司之間的相互聯(lián)系，增加文化的認(rèn)同感，同時(shí)并進(jìn)行及時(shí)的溝通，發(fā)現(xiàn)部門及企業(yè)當(dāng)前存在的問(wèn)題，大家相互建言獻(xiàn)策，尋找有效的解決方法，幫助企業(yè)做強(qiáng)做大，增強(qiáng)在市場(chǎng)上的競(jìng)爭(zhēng)力，在這個(gè)過(guò)程中，企業(yè)員工之間的向心力也會(huì)得到凝聚，有利于企業(yè)的長(zhǎng)期發(fā)展，只有員工干的有勁了，企業(yè)才會(huì)有動(dòng)力。

總而言之，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們生活，企業(yè)發(fā)展過(guò)程中一個(gè)必不可少的工具，同時(shí)將密鑰技術(shù)，身份識(shí)別技術(shù)，隧道技術(shù)及加密技術(shù)應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)信息的傳播過(guò)程中，更為互聯(lián)網(wǎng)信息安全提供了一項(xiàng)可靠的保障，更加方便人們的生活和工業(yè)的發(fā)展[10]。雖然當(dāng)前虛擬專用網(wǎng)絡(luò)技術(shù)對(duì)于加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全已經(jīng)發(fā)揮了不可小覷的作用，但是諸如支付寶中的錢被盜，大學(xué)生由于被泄露個(gè)人信息被騙錢財(cái)?shù)刃畔⑿孤?，網(wǎng)絡(luò)欺詐，網(wǎng)絡(luò)犯罪現(xiàn)象時(shí)有發(fā)生，嚴(yán)重的危害社會(huì)公共治安，不利于和諧社會(huì)的構(gòu)建，虛擬專用互聯(lián)網(wǎng)技術(shù)在維護(hù)網(wǎng)絡(luò)信息安全方面更是任重而道遠(yuǎn)，為此，國(guó)家有關(guān)部門要加大對(duì)虛擬專用網(wǎng)絡(luò)技術(shù)的研發(fā)力度，爭(zhēng)取讓網(wǎng)絡(luò)犯罪成為小概率的事件，讓我們攜起手來(lái)共同建設(shè)美好的和諧社會(huì)。

[1]謝劍. 虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用價(jià)值研究[J].信息化建設(shè),2016,(04):63-64.

[2]王永剛.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J].電子測(cè)試,2015,(10):73-74.

[3]楊敏.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用探討[J].科技創(chuàng)新與應(yīng)用,2014,(23):72.

[4]何紹林. 虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用探討[J]. 電腦知識(shí)與技術(shù),2016,12(22):19-20.

[5]謝劍. 虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用價(jià)值研究[J]. 信息化建設(shè),2016,(04):63-64.

[6]李喜東,朱明清. 虛擬專用網(wǎng)絡(luò)在農(nóng)業(yè)物聯(lián)網(wǎng)遠(yuǎn)程監(jiān)控中的應(yīng)用[J]. 自動(dòng)化技術(shù)與應(yīng)用,2015,34(04):54-56+60.

[7]楊敏. 虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用探討[J]. 科技創(chuàng)新與應(yīng)用,2014,(23):72.

[8]翁亮,諸鴻文. 虛擬專用網(wǎng)絡(luò)的一般體系結(jié)構(gòu)模型[J]. 上海交通大學(xué)學(xué)報(bào),1999,(01):82-85.

[9]李曉坤,邵娜. 云計(jì)算虛擬化與SAN存儲(chǔ)大集中集成研究[J]. 軟件,2014,35(01):112-114.

[10]王德桂,李成,常金鳳. 基于虛擬儀器串口采集的模擬鉆柱動(dòng)態(tài)力測(cè)量[J]. 新型工業(yè)化,2014,4(01):23-27.