淺談虛擬專用網(wǎng)絡技術在計算機網(wǎng)絡信息安全中的應用

黃毅明

摘要：虛擬專用網(wǎng)絡技術（VPN技術）作為信息技術時代的產(chǎn)物，是由成本低廉的公用基礎通信設施建構而成的一種專業(yè)廣域網(wǎng)絡，被廣泛運用到跨國公司、外交部門等領域，便于保證數(shù)據(jù)傳輸?shù)陌踩⒖煽?、有效。在當今的信息時代中，隨著網(wǎng)絡技術、虛擬技術、計算機技術地不斷發(fā)展，網(wǎng)絡安全問題層出不窮，諸如信息泄露、信息竊取、信息盜用等問題，因而信息網(wǎng)絡安全問題越來越受到人們的重視和關注。虛擬專用網(wǎng)絡技術作為一項特殊的網(wǎng)絡技術，能夠有效地保證信息安全，是事物發(fā)展和市場需求的必要結果，具有較高的實用價值和技術價值。

關鍵詞：虛擬專用網(wǎng)絡技術；計算機；網(wǎng)絡信息安全；應用

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2017）29-0033-02

虛擬專用網(wǎng)絡是當今虛擬網(wǎng)絡中的重要組成成分，是以公共網(wǎng)絡作為基礎，注重各個用戶之間通過公用網(wǎng)絡服務平臺進行邏輯鏈路的信息輸送，完成彼此之間的信息輸出和輸入。虛擬專用網(wǎng)絡技術運用在當下的信息時代，有利于進行信息共享和信息傳輸，有效地保證數(shù)據(jù)傳輸?shù)陌踩?，避免信息泄露、信息盜用等情況的發(fā)生，同時能夠減低投資成本，創(chuàng)造更大的經(jīng)濟效益?；ヂ?lián)網(wǎng)作為海量信息的匯集地，具有較強的開放性、較強的共享性、較廣的分布性等特點。由于這些特點的存在，很容易引起相應的網(wǎng)絡安全問題。解決網(wǎng)絡安全問題一直以來是人們所追求的重點所在，虛擬專用技術技術便有此功效，能夠很大程度上提升網(wǎng)絡環(huán)境的安全、可靠，保證網(wǎng)絡處于正常的運作狀態(tài)，因而深受人們的喜愛。

1 虛擬專用網(wǎng)絡技術的概念和特點

虛擬專用網(wǎng)絡技術作為一種實用性技術，脫產(chǎn)于公共網(wǎng)絡，形態(tài)多樣，能夠有效地提升網(wǎng)絡的安全性、穩(wěn)定性和可靠性[1]。具體而言，虛擬專用網(wǎng)絡技術是以Internet服務提供商和網(wǎng)絡服務提供商作為依托，在公用網(wǎng)絡中建立專用的數(shù)據(jù)通信渠道的一項技術。在虛擬專用網(wǎng)絡中，網(wǎng)絡上的兩個節(jié)點之間的了解并不是依靠傳統(tǒng)網(wǎng)絡終端之間的物理量入，而是借助公用網(wǎng)絡中的資源動態(tài)組合而成的。虛擬專用網(wǎng)絡技術是對企業(yè)內(nèi)部網(wǎng)絡的拓展，一般是以IP作為主要的通訊協(xié)議，運用“隧道”技術，模仿點對點倆接技術，依靠Internet服務提供商和網(wǎng)絡服務提供商在公用網(wǎng)絡中建立自己獨有的通信“隧道”，使得數(shù)據(jù)包能夠通過這隧道進行數(shù)據(jù)傳輸，并根據(jù)不同的數(shù)據(jù)來源開設針對性的數(shù)據(jù)通道[2]。隧道是運用這種技術而形成的一種數(shù)據(jù)傳輸?shù)耐ǖ?。具體而言。隧道協(xié)議利用附加的包頭封裝楨，附加的包頭能夠提供相應的路由信息，可以使得封裝后的數(shù)據(jù)包能夠通過中間公用網(wǎng)絡。其中封裝后的數(shù)據(jù)包經(jīng)過公用網(wǎng)絡的邏輯路徑便是隧道。正是由于隧道的存在，使得虛擬專用網(wǎng)絡技術能夠起到保護數(shù)據(jù)傳輸?shù)淖饔?。因而，虛擬專用網(wǎng)絡技術具有安全性、可靠性、管理性、擴展性、可用性等特點[3]。其中，安全性是由隧道技術、加密技術、數(shù)據(jù)包認證技術 、訪問控制等加以支撐，保證數(shù)據(jù)信息的完整、安全、可靠?？煽啃詳?shù)要是以硬軟件設施作為依托，保證信息輸出和輸入的準確性。管理性是能夠通過日志、記賬、集中控制等方式有效地管理相關數(shù)據(jù)的傳輸。

2 虛擬專用網(wǎng)絡技術的常用技術

在虛擬專用網(wǎng)絡技術中，主要是由隧道技術、加解密技術、密匙管理技術、使用者與設備身份認證技術四項技術來保證信息安全[4]。這四項技術形成虛擬專用網(wǎng)絡技術的安全體統(tǒng)，在計算機網(wǎng)絡安全中發(fā)揮著重要的作用。

2.1 隧道技術

隧道技術是虛擬專用技網(wǎng)絡中的核心技術，主要的形式是將網(wǎng)絡數(shù)據(jù)進行相應的壓縮，形成相應的數(shù)據(jù)包通過隧道協(xié)議之間的鏈接而完成相應的數(shù)據(jù)傳輸。這種數(shù)據(jù)傳輸?shù)姆绞奖苊庖驗閿?shù)據(jù)零散在傳播過程中導致數(shù)據(jù)丟失[5]。盡管完全安全的數(shù)據(jù)通道是不存在的，但是相對安全的數(shù)據(jù)通道是存在的。隧道技術是將局域網(wǎng)中的數(shù)據(jù)包進行重新包裝，使得數(shù)據(jù)包具有雙重保障，從而保證數(shù)據(jù)傳輸?shù)陌踩院涂煽啃浴＿@項技術落腳點是數(shù)據(jù)包，是對數(shù)據(jù)包數(shù)據(jù)進行再次包裝或再次編輯，避免在傳輸?shù)倪^程中由于數(shù)據(jù)干擾、數(shù)據(jù)挾持等行為導致數(shù)據(jù)包出現(xiàn)破損、毀壞。隧道技術在虛擬專用網(wǎng)路中占據(jù)最為核心的地位，是保障數(shù)據(jù)安全、可靠的關鍵技術，在信息溝通中比較常見，諸如郵件的發(fā)送。

2.2 加密技術

在當下的信息時代中，加解密技術具有主動加密和被動加密兩種形式，主動加密是加密者運用相應的加密軟件對相應的文件數(shù)據(jù)進行加密，諸如WinRar帶口令壓縮、給Word或Excel文件設置打開密碼等。主動加密是一種主觀意識而做出的相關行為[6]。被動加密一般是與加密者的意愿無關，相關文件都會被加密，磁盤加密和文件透明加解密屬于此類。以下內(nèi)容均為討論被動加密[7]。加解密技術便是指將文件內(nèi)容使用某個密鑰+某種算法轉(zhuǎn)換成另外的內(nèi)容，對于普通用戶而言，其直觀的效果是在企業(yè)局域網(wǎng)中，具有授權的計算機能夠打開被加密的文件，而一旦離開了這個環(huán)境，文件被打開時顯示為亂碼，從而防范用戶有意無意的主動泄密。在虛擬專用網(wǎng)絡中，運用加密技術主要是針對隧道技術的一種有效保護，避免隧道技術遭受到黑客攻擊，而導致數(shù)據(jù)泄露、數(shù)據(jù)竊取、數(shù)據(jù)盜用等情況的發(fā)生。這是因為隨著互聯(lián)快速地發(fā)展和進步，網(wǎng)絡犯罪的情況越來越普遍，對于社會和個人都產(chǎn)生非常不好的影響。運用加密技術，能夠有效地保護用戶的數(shù)據(jù)安全，避免數(shù)據(jù)安全風險的發(fā)生。

2.3 身份認證技術

身份認證是保護網(wǎng)絡安全的重要手段，其目的是防止未授權用戶訪問網(wǎng)絡資源，具體而言是指證實客戶的真實身份與其所聲稱的身份是否相符的過程[8]。身份認證主要是提供安全服務，可以作為訪問控制服務的一種必要支持，因為訪問控制服務的執(zhí)行依賴于確知的身份；也可以作為提供數(shù)據(jù)源認證的一種可能方法；還可以作為對責任原則的一種直接支持，如審計追蹤中提供與某活動相聯(lián)系的確知身份。身份認證基本途徑主要有以下幾種：第一種，What you know——基于你所知道的知識、口令、密碼等。第二種，What you have——基于你所擁有的身份證、信用卡、鑰匙、智能卡、令牌等。第三種，What you are——基于你的個人特征——指紋，筆跡，聲音，手型，臉型，視網(wǎng)膜，虹膜等[9]。第四種，雙因素、多因素認證，就是指綜合上述兩種或多種因素進行認證。如ATM機取款需要銀行卡+密碼雙因素認證。身份認證技術是網(wǎng)絡信息中比較重要的一項技術，在生活生產(chǎn)中比較常見，是保護個人信息、財產(chǎn)信息安全的關鍵技術，也是時代發(fā)展和社會進步的重要趨勢。endprint

2.4 密匙管理技術

密匙管理技術也是信息技術發(fā)展的重要產(chǎn)物，主要是由SKIP和ISAKMP組成，是保證用戶數(shù)據(jù)在互聯(lián)網(wǎng)安全傳輸?shù)闹匾夹g。SKIP技術作為一種有效技術，是充分利用Diffie法則，使得密匙在互聯(lián)網(wǎng)環(huán)境中不公開傳播，具有較好的隱秘性特點。但是，ISAKMP技術卻與SKIP技術相反，密匙的傳播處于一種公開的狀態(tài)，人人都能獲取到。所以，密匙管理技術應該根據(jù)實際情況進行運用，避免發(fā)生信息泄露情況。

3 虛擬專用網(wǎng)絡技術運用在網(wǎng)絡信息安全的具體體現(xiàn)

3.1 運用在遠程分支與企業(yè)部門之間

虛擬專用網(wǎng)絡技術作為一種現(xiàn)代化技術，運用在遠程分支和企業(yè)部門之間，能夠加強信息溝通，促進信息資源共享，從而很大程度上促進企業(yè)進行相應的決策、管理、分析等各項工作。諸如，大型企業(yè)可以通過遠程會議商談公司的大小事務。這種遠程會議的召開便是借助虛擬網(wǎng)絡加以開展的，從而有效地實現(xiàn)數(shù)據(jù)共享，保證數(shù)據(jù)信息不會被泄露?？梢?，在企業(yè)部門遠程部門之間進行溝通的過程中運用虛擬專用網(wǎng)絡技術，不僅省時省力、方便有效，還有利于促進各個部門之間的聯(lián)系和溝通，便于企業(yè)的發(fā)展和進步。

3.2 促進個人與企業(yè)之間、企業(yè)與企業(yè)之間的聯(lián)系

在虛擬專用網(wǎng)絡中，員工與企業(yè)之間的溝通更加安全，避免一些商業(yè)信息的泄露。如此，員工與企業(yè)的關系更加緊密，有效地提升員工對于企業(yè)的歸屬感和認同度。同時，運用虛擬專用網(wǎng)絡，也便于員工了解企業(yè)的最新動態(tài)，掌握企業(yè)管理層的決策、調(diào)用、管理等信息，便于調(diào)動員工工作而積極主動性，從而提升工作質(zhì)量和工作效率，為企業(yè)發(fā)展提供更多的經(jīng)濟效益。此外，運用虛擬專用網(wǎng)絡技術，還能夠促進企業(yè)與企業(yè)之間的溝通和交流，避免不同企業(yè)管理層之間因為過多洽談耗費大量時間和金錢，能夠使得不同企業(yè)管理人員進行適當?shù)赜行У厍⒄?，從而落實項目合作、股份融資等。

4 結束語

隨著互聯(lián)網(wǎng)、遠程網(wǎng)絡的不斷普及，使得網(wǎng)絡技術在跨地區(qū)的企業(yè)、政府機關縱向分級管理等領域的運用越來越普遍，隨之而來的網(wǎng)絡安全風險問題越來越受到人們的關注。虛擬網(wǎng)絡專用技術是在混亂的公用網(wǎng)絡中建立一個臨時性、安全性、穩(wěn)定性的網(wǎng)絡通道，便于有效地保證網(wǎng)絡安全，能夠有效地應對網(wǎng)絡安全風險問題，在遠程通信、企業(yè)溝通之間進行溝通具有重要的作用和意義。

參考文獻：

[1] 戴蘆生. 虛擬專用網(wǎng)技術（VPN）及其實現(xiàn)[J]. 安徽電子信息職業(yè)技術學院學報， 2004， 3（21）：267-269.

[2] 王永剛. 虛擬專用網(wǎng)絡技術在計算機網(wǎng)絡信息安全中的應用[J]. 電子測試， 2015，12（10）：73-74.

[3] 楊敏. 虛擬專用網(wǎng)絡技術在計算機網(wǎng)絡信息安全中的應用探討[J]. 科技創(chuàng)新與應用， 2014，11（23）：72-72.

[4] 周昕. 虛擬專用網(wǎng)絡技術[J]. 沈陽大學學報：自然科學版， 2002， 14（4）：79-82.

[5] 劉建偉. 基于防火墻與虛擬專用網(wǎng)絡技術的企業(yè)網(wǎng)絡安全架構研究[J]. 科學技術與工程， 2009， 09（04）：1043-1046.

[6] 李英杰. 虛擬專用網(wǎng)絡技術在計算機網(wǎng)絡信息安全中的運用[J]. 電腦與電信， 2015，11（5）：27-28.

[7] 孫開榮. 虛擬專用網(wǎng)絡技術在計算機網(wǎng)絡信息安全中的應用[J]. 電腦知識與技術， 2013（36）：8286-8287.

[8] 高霞. 計算機網(wǎng)絡信息安全中虛擬專用網(wǎng)絡技術的應用[J]. 網(wǎng)友世界·云教育， 2013，12（22）：14-14.

[9] 何紹林. 虛擬專用網(wǎng)絡技術在計算機網(wǎng)絡信息安全中的應用探討[J]. 電腦知識與技術， 2016， 12（8）：19-20.endprint