計算機網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應用

沈廣東 泉州信息工程學院

計算機網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應用

沈廣東 泉州信息工程學院

鑒于我國科技水平、綜合國力的日漸增強，計算機網(wǎng)絡(luò)信息安全問題逐漸受到人們的關(guān)注。目前，不法網(wǎng)絡(luò)用戶通過對網(wǎng)絡(luò)漏洞的探尋，對用戶信息和財產(chǎn)予以竊取，致使網(wǎng)絡(luò)安全保護工作迫在眉睫。對此，本文首先對虛擬專用網(wǎng)絡(luò)含義、分類和意義進行分析，其次闡述其常見技術(shù)手段，最后探討虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應用。

計算機網(wǎng)絡(luò) 信息安全 虛擬專用網(wǎng)絡(luò)技術(shù)

虛擬專用網(wǎng)絡(luò)技術(shù)作為虛擬網(wǎng)絡(luò)核心組成架構(gòu)，通過公共網(wǎng)絡(luò)中專用網(wǎng)絡(luò)技術(shù)的運用，將數(shù)據(jù)傳輸至公共服務(wù)平臺，以此實現(xiàn)邏輯鏈路傳輸?shù)哪康?。同時，此項技術(shù)的應用，能夠在保證信息傳輸共享的前提下，保證數(shù)據(jù)安全，減少企業(yè)投資風險，且依據(jù)互聯(lián)網(wǎng)共享性和開放性的特性，將虛擬專用網(wǎng)絡(luò)技術(shù)合理應用提升至新高度。對此，如何在計算機網(wǎng)絡(luò)信息安全中找尋虛擬專用網(wǎng)絡(luò)技術(shù)，已成為技術(shù)人員亟待解決的對象。

1 對虛擬專用網(wǎng)絡(luò)的分析

1.1 含義

虛擬專用網(wǎng)絡(luò)（Virtual Private Network，簡稱VPN）即為以公用網(wǎng)絡(luò)為導向，創(chuàng)建的專用網(wǎng)絡(luò)，其主要通過對VPN網(wǎng)絡(luò)相鄰節(jié)點間的銜接，摒棄傳統(tǒng)“端-端”專網(wǎng)鏈路模式，依據(jù)服務(wù)商需求而架構(gòu)的網(wǎng)絡(luò)平臺。例如：幀中繼（Frame Relay）、異步傳輸模式（ATM）和Internet等邏輯網(wǎng)絡(luò)。

1.2 分類

依據(jù)VPN隧道協(xié)議，將其劃為IPSec、PPTP、L2TP三種；按照VPN應用模式，可分為遠程接入VPN（Access VPN，是指由客戶端至網(wǎng)關(guān)處通過公網(wǎng)接入的方式實現(xiàn)各設(shè)備間數(shù)據(jù)傳遞）、內(nèi)聯(lián)網(wǎng)VPN（Intranet VPN，是指以網(wǎng)關(guān)間相互鏈接為導向的企業(yè)內(nèi)部資源共享）、外聯(lián)網(wǎng)VPN（Extranet VPN，是指各企業(yè)間的資源鏈接）；按網(wǎng)絡(luò)設(shè)備的不同，VPN包含路由器式、交換機式、防火墻式等；結(jié)合VPN實現(xiàn)原理，其分為對等VPN和重疊VPN兩種，前者涉及MPLS技術(shù)和VPN技術(shù)等，后者則以GRE技術(shù)、IPSec技術(shù)為主導。

1.3 意義

關(guān)于VPN技術(shù)意義的思考，具體可從以下層面入手：首先，降低成本。基于公網(wǎng)創(chuàng)建虛擬專用網(wǎng)絡(luò)，能夠在降低通信費用的同時，減少人力、物力等角度的網(wǎng)絡(luò)設(shè)備和遠程訪問設(shè)備維護；其次，保證數(shù)據(jù)傳輸安全。該網(wǎng)絡(luò)產(chǎn)品的運用以加密技術(shù)、身份驗證技術(shù)為基準，可對用戶可靠性、數(shù)據(jù)保密性等標準施以嚴格管控；再次，連接便捷。傳統(tǒng)網(wǎng)絡(luò)背景下，用戶若要實現(xiàn)與合作對象間的聯(lián)網(wǎng)，則需通過技術(shù)部門的協(xié)商構(gòu)建幀中繼線路或租用線路，而虛擬專用網(wǎng)絡(luò)的出現(xiàn)，雙方僅借助安全連接的配置，即可達到數(shù)據(jù)傳輸和共享的目的；最后，完全控制。針對VPN用戶，不僅可對ISP服務(wù)設(shè)施加以運用，還可對自身網(wǎng)絡(luò)控制權(quán)予以全權(quán)負責，即網(wǎng)絡(luò)管理和安全設(shè)置等操作可自主完成。

2 虛擬專用網(wǎng)絡(luò)常見技術(shù)

鑒于信息化時代的發(fā)展，互聯(lián)網(wǎng)技術(shù)也呈現(xiàn)快速進步，如虛擬專用網(wǎng)絡(luò)技術(shù)的衍生。而在此期間，加密技術(shù)、隧道技術(shù)、密鑰管理技術(shù)和身份認證技術(shù)等技術(shù)，通過完整性、可靠性VPN技術(shù)體系的擬建，將計算機網(wǎng)絡(luò)信息安全管理的重要性落實于實處。

2.1 加密技術(shù)（Encryption technology）

作為虛擬專用網(wǎng)絡(luò)核心技術(shù)，加密技術(shù)在數(shù)據(jù)保護中起到?jīng)Q定性作用。同時，隧道技術(shù)保護工作的開展也以此技術(shù)為支撐點。即若要在計算機網(wǎng)絡(luò)運行中缺少加密技術(shù)，則會加大數(shù)據(jù)信息竊取機率，造成用戶資料、財務(wù)信息以及數(shù)據(jù)包等信息丟失，引起企業(yè)不必要損失。目前，網(wǎng)絡(luò)犯罪現(xiàn)象層出不窮，致使網(wǎng)絡(luò)演變?yōu)榉缸锶藛T錢財竊取的直接渠道，如黑客等，為個人、企業(yè)和社會發(fā)展均帶來極差影響。因此，加密技術(shù)是虛擬專用網(wǎng)絡(luò)不容忽視的技術(shù)類型，即不僅在數(shù)據(jù)資料保護中彰顯自身作用，還可促進企業(yè)快速發(fā)展。

2.2 隧道技術(shù)（The tunnel technology）

相較于加密技術(shù)而言，隧道技術(shù)也屬于VPN核心技術(shù)，通過對數(shù)據(jù)資料格式的轉(zhuǎn)變，即依據(jù)壓縮包、數(shù)據(jù)包等格式完成數(shù)據(jù)傳播，以此從根源上避免單一數(shù)據(jù)、零散數(shù)據(jù)傳輸環(huán)節(jié)丟失現(xiàn)象的發(fā)生。原因在于：目前國內(nèi)尚未達到穩(wěn)固性、安全性網(wǎng)絡(luò)通道標準，而隧道技術(shù)的運用，是以局域網(wǎng)數(shù)據(jù)重新包裝的方式，對傳輸數(shù)據(jù)實施二次封裝處理，用以創(chuàng)建安全屏障。換而言之，隧道技術(shù)是以數(shù)據(jù)再次加載格式轉(zhuǎn)化的方式，便于其在互聯(lián)網(wǎng)通道間的傳播，而數(shù)據(jù)重新編輯、重新包裝工作的施行，于虛擬專用網(wǎng)絡(luò)中取得顯著成效。例如：日常郵件收發(fā)即為對隧道技術(shù)的運用。

2.3 密鑰管理技術(shù)（Key management technology）

該項技術(shù)主要由ISAKMP、SKIP構(gòu)成，在互聯(lián)網(wǎng)數(shù)據(jù)安全保護中存在不可替代的優(yōu)勢。前者以密鑰公開傳播的特點，便于各類人對信息的獲取，企業(yè)于實際使用中應謹慎篩選信息；后者則是以Diffie法則為輔助，對密鑰予以不公開性傳播，具有較強的隱秘性。而虛擬專用網(wǎng)絡(luò)通過對上述兩種密鑰技術(shù)的融合，既可滿足信息隱秘傳播條件，又可便于企業(yè)用戶和合作對象對信息的使用。

2.4 身份認證技術(shù)（Authentication technology）

身份認證技術(shù)是虛擬專用網(wǎng)絡(luò)中關(guān)鍵性技術(shù)類型，目前已在多領(lǐng)域和多行業(yè)中有所體現(xiàn)。例如：支付寶實名認證系統(tǒng)；鐵路12306實名購票；銀行業(yè)務(wù)辦理階段，對用戶基本資料的采集；網(wǎng)銀付款時，銀行驗證短信等，均是通過身份認證技術(shù)的運用，對個人信息、財產(chǎn)安全加以保護。而在電商不斷興起的背景下，身份認證技術(shù)發(fā)展空間尤為良好，儼然成為時代與社會進步的必經(jīng)趨勢。

3 虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應用

3.1 IPSec VPN技術(shù)的應用

筆者通過對諸多網(wǎng)絡(luò)通信協(xié)議的分析，可見IPSec協(xié)議、VPN技術(shù)間協(xié)調(diào)合作關(guān)系尤為常見。究其根本為：IP地址作為網(wǎng)絡(luò)安全保護的關(guān)鍵，而IPSec協(xié)議的運用，可在某種程度上對IP地址加以保護，起到信息傳輸安全性、可靠性控制的目的。伴隨而來的VPN技術(shù)，以高性能保護方案的優(yōu)勢，在ESP協(xié)議和IPSec協(xié)議中取得良好應用空間，即相同時間下可滿足多元化數(shù)據(jù)傳輸和共享需求，同時還可在數(shù)據(jù)完整性把控的基礎(chǔ)上對其實施加密處理?？傊?，IPSec VPN技借助自身作用及價值的彰顯，于企業(yè)內(nèi)部計算機安全管理中獲取優(yōu)異成績，不僅能夠創(chuàng)建多部門數(shù)據(jù)傳輸通道，還可在企業(yè)外部站點、網(wǎng)關(guān)等環(huán)節(jié)起到類似的保護作用。

3.2 VPN技術(shù)的應用

現(xiàn)階段，企業(yè)內(nèi)部傳統(tǒng)計算機信息安全管理模式難以滿足社會發(fā)展需求，如無法和部門信息相同步、無法深入剖析企業(yè)核心數(shù)據(jù)信息等。然而，伴隨VPN技術(shù)的研發(fā)，利用對企業(yè)內(nèi)部空間局限問題的打破，實現(xiàn)各部門信息連接，既是滿足企業(yè)資源同步、資源共享的雙重目標，又是加快信息管理的前提。目前，伴隨電子信息技術(shù)的興起，企業(yè)內(nèi)外信息傳輸模式已實現(xiàn)質(zhì)的改變，即以信息快速傳遞為導向，配置專用傳輸通道，結(jié)合雙向數(shù)據(jù)保護操作，預防盜取和丟失等現(xiàn)象的出現(xiàn)。

3.3 遠程員工的應用

計算機網(wǎng)絡(luò)信息安全管理中，遠程訪問技術(shù)已全面實現(xiàn)成熟化和完善化發(fā)展，其應用領(lǐng)域也呈現(xiàn)多元化、多角度趨勢。以大型企業(yè)為例，企業(yè)分部、總部間信息連接中主要選擇遠程訪問技術(shù)，即通過局域網(wǎng)防火墻的創(chuàng)建，將分部門、總部門實施連接，不僅便于信息傳輸工作的開展，還可滿足線上會議的需求，極大限度上節(jié)約空間與時間。同時，虛擬專用網(wǎng)絡(luò)借助自身防火墻功能，以傳輸信息加密處理的方式，對黑客攻擊、惡意入侵等行為實施抵抗，促使其能夠在強化企業(yè)部門間協(xié)調(diào)溝通的背景下，切實企業(yè)持續(xù)性發(fā)展的步調(diào)。

3.4 遠程分支部門的應用

目前，VPN技術(shù)在企業(yè)分支部門、總部門間應用中尤為廣泛，即為虛擬局域網(wǎng)。在此過程中，技術(shù)人員依據(jù)虛擬專用網(wǎng)絡(luò)技術(shù)為衡量點，通過局域網(wǎng)數(shù)據(jù)傳輸通道的創(chuàng)建，在滿足分支部門和總部門間相互連接的條件下，實現(xiàn)數(shù)據(jù)信息遠程控制的目標，此應用模式在跨區(qū)域企業(yè)、跨國企業(yè)中極為常見。此外，相較于傳統(tǒng)網(wǎng)絡(luò)而言，虛擬專用網(wǎng)絡(luò)下網(wǎng)絡(luò)設(shè)備的重要性不言而喻，如硬件式網(wǎng)管設(shè)備的運用，借助自身良好的加密效果，對企業(yè)信息予以完善，以此促進計算機網(wǎng)絡(luò)信息管理安全性的提升。

3.5 發(fā)展前景

伴隨網(wǎng)絡(luò)寬帶技術(shù)、計算機技術(shù)的發(fā)展，企業(yè)若要需求最為適宜的生存之道，則應注重自身計算機網(wǎng)絡(luò)技術(shù)的提升，如虛擬網(wǎng)絡(luò)技術(shù)的運用，以防御性、安全性的技術(shù)類型，是國內(nèi)網(wǎng)絡(luò)技術(shù)發(fā)展與完善的“里程碑”。同時，電信事業(yè)發(fā)展相對遲緩，但卻在VPN技術(shù)的推進下，將信息安全維護作為前進目標，用以實現(xiàn)市場價值的提升，促使各類VPN產(chǎn)品成為市場“熱點”，如軟件虛擬專用網(wǎng)絡(luò)產(chǎn)品、復合型虛擬專用網(wǎng)絡(luò)設(shè)備等。

總而言之，計算機網(wǎng)絡(luò)信息安全管理中，VPN技術(shù)優(yōu)勢越發(fā)凸顯，且以自身特殊性的特點，在日常生活、工作等領(lǐng)域均取得廣泛應用空間，切實信息保護與工作效率提升的重要性。對此，筆者建議企業(yè)應在科技水平不斷進步的背景下，為虛擬專用網(wǎng)絡(luò)技術(shù)的發(fā)展營造新機遇和新空間，如加大高科技人員培養(yǎng)力度，以虛擬網(wǎng)絡(luò)技術(shù)全面強化的角度，加快企業(yè)長遠性發(fā)展。

[1]高霞.計算機網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應用[J].網(wǎng)友世界 云教育,2013,(22):14-14.

[2]馬濤.計算機網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應用[J].網(wǎng)絡(luò)安全技術(shù)與應用,2015,(9):61-62.

[3]劉軍峰.計算機網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應用[J].無線互聯(lián)科技,2016,(12):135-136.

[4]楊敏.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應用探討[J].科技創(chuàng)新與應用,2014,(23):72-72.

[5]王永剛.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應用[J].電子測試,2015,(10):73-74.

[6]張偉杰.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應用[J].電子世界,2014,(17):176-176.

[7]李英杰.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的運用[J].電腦與電信,2015,(5):27-28.

沈廣東（1974—），男，福建省泉州市，碩士。工作單位：泉州信息工程學院，教師，助教。研究方向：計算機網(wǎng)絡(luò)工程。