計算機網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用

張漢省

近年來我國的互聯(lián)網(wǎng)技術(shù)得到了迅猛發(fā)展，計算機和網(wǎng)絡(luò)已經(jīng)成為了人們生活、學(xué)習(xí)和工作中不可缺少的部分，人們利用計算機網(wǎng)絡(luò)來拓寬學(xué)習(xí)路徑、提高工作效率、豐富娛樂方式，可以說計算機和網(wǎng)絡(luò)大大改變了人們的生活。雖然計算機和網(wǎng)絡(luò)給人們的生活和學(xué)習(xí)帶來了很大的便捷，但是與此同時計算機的網(wǎng)絡(luò)安全問題也比較突出，會讓人們在使用計算機的過程中出現(xiàn)一定的困擾。針對這種情況，就要求我們要采取有效的措施來確保計算機網(wǎng)絡(luò)安全問題，虛擬專用網(wǎng)絡(luò)技術(shù)是一種專用網(wǎng)絡(luò)，其通過加密的方式來有效提升計算機網(wǎng)絡(luò)信息的安全性。

一、虛擬專用網(wǎng)絡(luò)的特點和工作流程

（一）虛擬專用網(wǎng)絡(luò)的特點

虛擬專用網(wǎng)絡(luò)技術(shù)是一種能夠保護網(wǎng)絡(luò)安全的重要技術(shù)，其是基于公共網(wǎng)絡(luò)構(gòu)架的專用網(wǎng)絡(luò)，屬于信息數(shù)據(jù)的遠程訪問，通過加密技術(shù)、隧道技術(shù)來安全連接不同區(qū)域的網(wǎng)絡(luò)。當(dāng)前虛擬專用網(wǎng)絡(luò)在很多領(lǐng)域都得到了廣泛的應(yīng)用，能夠確保不同區(qū)域位置網(wǎng)絡(luò)通信的安全性，讓信息在傳輸?shù)倪^程中進行加密。在公共網(wǎng)絡(luò)中通過虛擬專用網(wǎng)絡(luò)技術(shù)來建立虛擬專用網(wǎng)絡(luò)的服務(wù)器，在進行異地訪問時，就可以將安全密匙連接到虛擬的網(wǎng)絡(luò)服務(wù)其中，實現(xiàn)對內(nèi)部網(wǎng)絡(luò)的訪問，在這個過程中就能夠有效確保網(wǎng)絡(luò)信息的安全。

虛擬專用網(wǎng)絡(luò)技術(shù)具有自身獨特的特點：其具有靈活性，能夠應(yīng)用到不同類型的數(shù)據(jù)信息傳輸中，確保各種類型數(shù)據(jù)信息的傳輸安全。比如當(dāng)前人們非常青睞的圖像、視頻、音頻等數(shù)據(jù)信息在傳播的過程中都可以發(fā)揮出虛擬專用網(wǎng)絡(luò)技術(shù)的優(yōu)勢來確保信息的安全、靈活傳輸;虛擬專用網(wǎng)絡(luò)技術(shù)還具有可控性，其最重要的作用是確保網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?，與此同時還能夠讓網(wǎng)絡(luò)管理的效率得到提升，提供優(yōu)質(zhì)的網(wǎng)絡(luò)管理服務(wù)。當(dāng)前虛擬專用網(wǎng)絡(luò)技術(shù)已經(jīng)從以往的局域網(wǎng)模式轉(zhuǎn)化為了公共網(wǎng)絡(luò)模式：虛擬專用網(wǎng)絡(luò)技術(shù)最突出的特點就是安全性，其本身就是為了提升數(shù)據(jù)傳輸?shù)陌踩院唾|(zhì)量而出現(xiàn)的，在點到點的信息傳輸中，通過隧道加密技術(shù)來保護數(shù)據(jù)信息的安全性;虛擬專用網(wǎng)絡(luò)技術(shù)還具有專業(yè)性的特點，其和傳統(tǒng)的物理鏈路有很大的區(qū)別，對于不同的節(jié)點采用不同的連接方式，對于數(shù)據(jù)傳輸和網(wǎng)絡(luò)訪問能夠采用動態(tài)組成的方式來加密，專業(yè)性非常強;虛擬專用網(wǎng)絡(luò)技術(shù)還具有廣泛的適用范圍。虛擬專用網(wǎng)絡(luò)技術(shù)能夠提高信息的傳輸速度，擴大網(wǎng)絡(luò)信息的傳播范圍，同時有效打破網(wǎng)絡(luò)信息在時間和空間方面的限制，只要有互聯(lián)網(wǎng)的存在就可以實現(xiàn)對網(wǎng)絡(luò)信息的有效傳送，并且不同樣式的數(shù)據(jù)都可以通過虛擬專用網(wǎng)絡(luò)技術(shù)來實現(xiàn)傳送;虛擬專用網(wǎng)絡(luò)技術(shù)的抗干擾能力非常強，其在對信息數(shù)據(jù)進行傳輸時采用的是二進制的方法，能夠讓信息數(shù)據(jù)的傳輸變得更加準(zhǔn)確和可靠。

（二）虛擬專用網(wǎng)絡(luò)的工作流程

虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用能夠全面提升數(shù)據(jù)傳輸?shù)陌踩裕湓诠ぷ鬟^程中需要及時保護主機，配合主機來發(fā)揮作用，將數(shù)據(jù)信息傳輸?shù)狡渌奶摂M專用網(wǎng)絡(luò)設(shè)備中。在這個過程中，網(wǎng)絡(luò)管理人員需要采用加密技術(shù)來管理數(shù)據(jù)信息，然后再由虛擬專用網(wǎng)絡(luò)設(shè)備來加密數(shù)據(jù)信息的內(nèi)容，并在數(shù)據(jù)上附上簽名，進行重新包裝，虛擬專用網(wǎng)絡(luò)將重新包裝之后的數(shù)據(jù)傳播到公共網(wǎng)絡(luò)中，采用點到點的連接傳輸方式。訪問數(shù)據(jù)進入到預(yù)計的虛擬專用網(wǎng)絡(luò)設(shè)備之后，數(shù)據(jù)保障結(jié)束，進行數(shù)字簽字和核對。

二、計算機網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的類型

（一）密鑰管理技術(shù)

密鑰管理技術(shù)在虛擬專用網(wǎng)絡(luò)中是非常重要的內(nèi)容，計算機網(wǎng)絡(luò)信息系統(tǒng)的一個重要特點就是公開性，這也增加了數(shù)據(jù)信息的安全性問題，要想確保信息的安全性，就可以采用密鑰管理來對數(shù)據(jù)信息的安全性進行管理，避免傳輸?shù)臄?shù)據(jù)信息出現(xiàn)被篡改和丟失的風(fēng)險。在運用數(shù)據(jù)認(rèn)證技術(shù)時，對于數(shù)據(jù)生產(chǎn)簽名值采用公鑰算法技術(shù)來加密，數(shù)據(jù)發(fā)送者通過私鑰對數(shù)據(jù)簽名，并生成簽名值，再采用接收方的公鑰來加密數(shù)據(jù)和簽名值。對數(shù)據(jù)進行加密之后，數(shù)據(jù)的傳輸過程中數(shù)據(jù)就不容易被泄露，信息的接收者接到相關(guān)的數(shù)據(jù)之后，采用私鑰來解密相關(guān)的數(shù)據(jù)和簽名值，并進行驗證，由此就可以得到信息的來源，驗證數(shù)據(jù)的機密性和真實性。

（二）身份認(rèn)證技術(shù)

數(shù)據(jù)認(rèn)證技術(shù)的運用能夠?qū)尤胩摂M專用網(wǎng)絡(luò)操作者的合法性和有效性進行保障?，F(xiàn)實生活中比較常見的使用者密碼和名稱以及卡片式認(rèn)證都屬于數(shù)據(jù)認(rèn)證方式。數(shù)據(jù)認(rèn)證技術(shù)的運用原理比較簡單，在使用時要先對合法的虛擬專用網(wǎng)絡(luò)操作人員的信息建立信息數(shù)據(jù)庫，在訪問時操作人員通過填寫相關(guān)的身份數(shù)據(jù)來進行身份的認(rèn)證，網(wǎng)絡(luò)會對操作者填寫的數(shù)據(jù)信息和數(shù)據(jù)庫中的信息進行比對，如果數(shù)據(jù)符合那么操作者就可以繼續(xù)操作，如果出現(xiàn)和數(shù)據(jù)庫信息不符合的情況，那么就會阻止操作者的繼續(xù)操作和訪問。

（三）安全隧道技術(shù)

安全隧道技術(shù)能夠保護點到點之間的數(shù)據(jù)傳輸?shù)陌踩浴Ｔ谔摂M專用網(wǎng)絡(luò)中，對于點到點之間的連接可以看成是隧道，對于隧道間的數(shù)據(jù)傳輸可以采用隧道加密技術(shù)來實現(xiàn)對數(shù)據(jù)的保護。安全隧道技術(shù)能夠在不同形式的數(shù)據(jù)傳輸之間發(fā)揮作用，在公共網(wǎng)絡(luò)中，一旦網(wǎng)絡(luò)協(xié)議被攻擊那么就可能會影響網(wǎng)絡(luò)數(shù)據(jù)的信息安全性，可能會導(dǎo)致信息被破壞，此時數(shù)據(jù)傳輸?shù)陌踩詴霈F(xiàn)問題，這就需要采用安全隧道技術(shù)來加強數(shù)據(jù)傳輸?shù)陌踩?，在公共網(wǎng)絡(luò)協(xié)議下層來提供安全隧道，保護數(shù)據(jù)的傳輸。安全隧道技術(shù)在虛擬專用網(wǎng)絡(luò)中是最基本也是非常關(guān)鍵的技術(shù)，其和點對點的連接技術(shù)很相像，在公用網(wǎng)絡(luò)中建構(gòu)一條隧道來對信息數(shù)據(jù)進行傳輸，包括網(wǎng)絡(luò)隧道協(xié)議、隧道協(xié)議下面的承載協(xié)議和隧道協(xié)議承載的被承擔(dān)協(xié)議，網(wǎng)絡(luò)隧道協(xié)議一共有兩種不同類型的協(xié)議，一種為二層隧道協(xié)議，一般運用于遠程訪問建立的虛擬專用網(wǎng)絡(luò)，還有一種是三層隧道協(xié)議，主要運用于企業(yè)內(nèi)部建立的虛擬專用網(wǎng)絡(luò)中。

（四）加密技術(shù)

加密技術(shù)在虛擬專用網(wǎng)絡(luò)中屬于核心技術(shù)，其主要是通過加密的方式來對傳輸?shù)臄?shù)據(jù)信息進行保護，確保信息發(fā)送和接收雙方傳遞的信息數(shù)據(jù)不會被第三方了解。在運用加密技術(shù)來實現(xiàn)對傳輸?shù)臄?shù)據(jù)信息進行保護時，虛擬專用網(wǎng)絡(luò)要選擇加密隧道協(xié)議，采用加密算法來對數(shù)據(jù)包進行加密處理，避免被第三方進行監(jiān)聽和監(jiān)視。對于信息的發(fā)送者而言，需要對其身份進行認(rèn)真，避免出現(xiàn)身份偽造的情況，能夠進一步確保信息數(shù)據(jù)的安全性，減少數(shù)據(jù)信息被修改的風(fēng)險，讓信息能夠完整地傳輸。加密技術(shù)的加密隧道協(xié)議有很多種，對于不同的加密隧道協(xié)議來說其工作層次和工作性質(zhì)有所不同，比如對于IPSEC VPN來說其能夠?qū)P數(shù)據(jù)包進行加密處理，工作場所位于網(wǎng)絡(luò)層;對于SSL VPN來說，其主要運用于瀏覽器中，在傳輸層發(fā)揮作用。在使用虛擬專用網(wǎng)絡(luò)技術(shù)時，主要是對VPV數(shù)據(jù)進行加密，在VPV服務(wù)器中抓包并能夠?qū)PV數(shù)據(jù)進行加密，明文密碼也能夠看到，從VPV服務(wù)器到總服務(wù)器經(jīng)過的所有的節(jié)點都可以得到密碼。因此虛擬專用網(wǎng)絡(luò)技術(shù)只能對部分路徑的數(shù)據(jù)進行加密處理，所以很難確保數(shù)據(jù)是完全安全的。

三、常見虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用分析

（一）IP Sec虛擬網(wǎng)絡(luò)技術(shù)

IP Sec是虛擬專用網(wǎng)絡(luò)技術(shù)中應(yīng)用比較常見的一項技術(shù)，其在提供IP地址給網(wǎng)絡(luò)計算機時會利用IP Sec協(xié)議組，能夠確保網(wǎng)絡(luò)環(huán)境的安全性。IP Sec協(xié)議組作用在網(wǎng)絡(luò)層，能夠為IP分組提供數(shù)據(jù)完整性、訪問控制、數(shù)據(jù)機密性和身份驗證等安全服務(wù)，其安全性非常高，并且具有良好的擴展性，還能夠?qū)崿F(xiàn)互聯(lián)網(wǎng)和本地網(wǎng)絡(luò)訪問的通道分離。利用IP Sec技術(shù)時，通過MD5算法可以實現(xiàn)數(shù)據(jù)的分析、加工，為用戶提供必要的信息數(shù)據(jù)資源，通過數(shù)據(jù)的分析加工來確保信息數(shù)據(jù)的安全性，做好保密工作。

（二）MPLS虛擬網(wǎng)絡(luò)技術(shù)

MPLS虛擬網(wǎng)絡(luò)技術(shù)是以IP寬帶網(wǎng)絡(luò)為基礎(chǔ)，能夠?qū)崿F(xiàn)多協(xié)議標(biāo)簽交換，并通過一定的手段和技術(shù)來搭建計算機網(wǎng)絡(luò)信息的安全協(xié)議，發(fā)揮出良好的保密性，更好地處理和分析網(wǎng)絡(luò)信息。MPLS虛擬網(wǎng)絡(luò)技術(shù)能夠?qū)崿F(xiàn)不同類型信息數(shù)據(jù)的跨區(qū)域傳輸，比如圖形、數(shù)據(jù)和音頻等，并且傳輸?shù)男时容^高，傳輸質(zhì)量也能夠保障，還具有比較好的可靠性和安全性。MPLS引入了服務(wù)質(zhì)量保證，對于不同級別的用戶能夠根據(jù)用戶的級別來提供相應(yīng)等級的服務(wù)，在選擇功能時表現(xiàn)出很強的靈活性和拓展性。MPLS虛擬網(wǎng)絡(luò)技術(shù)利用互聯(lián)網(wǎng)來搭建鏈路，能夠?qū)⒕W(wǎng)絡(luò)鋪設(shè)和建設(shè)的成本控制在較低的范圍內(nèi)。

四、計算機網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用策略

（一）樹立安全操作觀念

在應(yīng)用虛擬專用網(wǎng)絡(luò)技術(shù)時一定要樹立正確的安全操作觀念，要注意系統(tǒng)有沒有發(fā)出漏洞預(yù)警的提示，如果出現(xiàn)漏洞預(yù)警提示要及時作出正確的響應(yīng)。使用者在操作時還要結(jié)合計算機網(wǎng)絡(luò)信息的實際情況來選擇合適的技術(shù)，建立對應(yīng)的信息安全防護模式和體系，這樣才能將技術(shù)的真正價值和作用發(fā)揮出來。操作者還要采用規(guī)范的操作，避免風(fēng)險，同時對安全隱患進行定期的排查。操作時要遵循相關(guān)的要求和規(guī)定，對于一些重要的數(shù)據(jù)和信息要做好備份，避免出現(xiàn)問題時重要的信息出現(xiàn)丟失。

（二）大力開發(fā)VPN技術(shù)

要加強對虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用，發(fā)揮出其重要的作用來確保計算機網(wǎng)絡(luò)的信息安全問題，就要求一定要大力開發(fā)虛擬專用網(wǎng)絡(luò)技術(shù)，不斷提升虛擬專用網(wǎng)絡(luò)技術(shù)的質(zhì)量和安全性。近年來我國的互聯(lián)網(wǎng)和信息技術(shù)在不斷發(fā)展，各行各業(yè)在發(fā)展和正常運行的過程中都離不開計算機網(wǎng)絡(luò)，而人們在使用計算機的過程中，對網(wǎng)絡(luò)信息的安全性要求非常高，所以對虛擬專用網(wǎng)絡(luò)技術(shù)的需求也越來越大，要求也越來越高。當(dāng)前計算機網(wǎng)絡(luò)應(yīng)用人數(shù)的數(shù)量在不斷增加，這對計算機傳輸過程中的數(shù)據(jù)防護的要求也更高，而當(dāng)前的虛擬專用網(wǎng)絡(luò)技術(shù)已經(jīng)難以滿足現(xiàn)階段的數(shù)據(jù)防護要求，這就要求相關(guān)的人員要大力開發(fā)虛擬專用網(wǎng)絡(luò)技術(shù)。相關(guān)的單位和人員要大力開發(fā)虛擬專用網(wǎng)絡(luò)技術(shù)，從現(xiàn)階段的計算機網(wǎng)絡(luò)信息安全的現(xiàn)實需求出發(fā)來對相關(guān)的技術(shù)進行開發(fā)，設(shè)計合理、科學(xué)的虛擬專用網(wǎng)絡(luò)系統(tǒng)。

在對虛擬專用網(wǎng)絡(luò)技術(shù)進行開發(fā)時，一定要確保產(chǎn)品的質(zhì)量和安全性。虛擬專用網(wǎng)絡(luò)技術(shù)在應(yīng)用的過程中要意識到其是從外網(wǎng)進入內(nèi)網(wǎng)核心節(jié)點，如果系統(tǒng)遭受攻擊那么就會影響網(wǎng)絡(luò)信息安全，出現(xiàn)安全問題。在這樣的情況下，更應(yīng)該加強開發(fā)的力度，要注重安全開發(fā)，并加強管控的力度。專業(yè)的開發(fā)人員要按照需求來設(shè)計和開發(fā)虛擬專用網(wǎng)絡(luò)技術(shù)，在設(shè)計開發(fā)的過程中要考慮到期安全防護的效果，同時還要應(yīng)用安全測試的方式來對其存在的漏洞問題進行精準(zhǔn)識別，加強測試，并做好漏洞和安全隱患的控制，以此來全面提升虛擬專用網(wǎng)絡(luò)技術(shù)的安全性。在這個過程中還要加強安全情報的搜集，建立應(yīng)急響應(yīng)模式，如果發(fā)生安全事件要能夠盡快采取對應(yīng)的措施，讓安全事件帶來的不良影響得到控制。在設(shè)計過程中還要注重漏洞機制和維護機制的建立完善，要借鑒一些先進的經(jīng)驗來讓網(wǎng)絡(luò)漏洞的管理方式得到完善，通過掃描軟件漏洞來解決軟件的安全性問題，避免威脅信息安全。

（三）建立完善的安全防護模式

黑客是導(dǎo)致虛擬專用網(wǎng)絡(luò)技術(shù)出現(xiàn)風(fēng)險的最主要的因素，如果黑客攻擊系統(tǒng)可能就會威脅信息的安全性。所以在現(xiàn)實的工作中一定要從黑容攻擊的特征出發(fā)來建立有效的安全防護模式，樹立正確的安全管理理念，并創(chuàng)建有效的防護機制，對計算機系統(tǒng)的安全性進行動態(tài)和全面監(jiān)測。建立虛擬專用網(wǎng)絡(luò)安全防護系統(tǒng)時要充分利用防火墻技術(shù)、病毒查殺技術(shù)和入侵檢測技術(shù)等，增強整體的風(fēng)險防御效果。

五、虛擬專用網(wǎng)絡(luò)技術(shù)的發(fā)展前景

虛擬專用網(wǎng)絡(luò)技術(shù)當(dāng)前在高校、企業(yè)以及政府機關(guān)中的應(yīng)用越來越廣泛，能夠有效提升網(wǎng)絡(luò)的安全性，并且還可以優(yōu)化網(wǎng)絡(luò)，更好地對網(wǎng)絡(luò)的建設(shè)成本進行控制。虛擬專用網(wǎng)絡(luò)技術(shù)還可以建立數(shù)據(jù)傳輸通道，讓數(shù)據(jù)傳輸?shù)男侍嵘?。在未來的發(fā)展中，虛擬專用網(wǎng)絡(luò)技術(shù)會更加注重服務(wù)質(zhì)量，能夠?qū)崿F(xiàn)更多強大的性能和功能，給人們提供優(yōu)質(zhì)服務(wù)，探索出更多的虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用方案和應(yīng)用途徑。

六、結(jié)語

虛擬專用網(wǎng)絡(luò)技術(shù)能夠讓計算機網(wǎng)絡(luò)信息的安全性得以提升，現(xiàn)階段其在很多領(lǐng)域都得到了廣泛的應(yīng)用。在以后的發(fā)展中，虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用領(lǐng)域和范圍會進一步拓展，相關(guān)的技術(shù)研發(fā)人員需要加大研發(fā)的力度，不斷改進和完善虛擬專用網(wǎng)絡(luò)技術(shù)的安全性和其他更多的功能。

作者單位：廣東茂名幼兒師范專科學(xué)校教務(wù)處