虛擬專用網絡技術在計算機網絡信息安全中的運用

楊帆 陳文瑞

（1.揚州大學 江蘇省揚州市 225000 2.中國船舶重工集團公司第七二三研究所 江蘇省揚州市 225000）

在最近幾年中，隨著我國互聯(lián)網技術水平的不斷提高，有效推動了我國社會經濟的不斷快速發(fā)展，人們在生活與工作中越來越廣泛使用計算機網絡技術，有效提高了人們的工作效率，為人們的交流、工作與網絡學習帶來了極大的方便。不過，人們在使用計算機網絡技術過程中，一定要高度重視計算機網絡信息安全問題。為確保計算機網絡信息的安全，出現了一種有效的應對措施，即虛擬專用網絡技術。虛擬專用網絡技術是一種基于公共網絡的專用網絡，通過利用通訊加密的方式來提高計算機網絡信息的安全性?；诖耍疚木吞摂M專用網絡技術在計算機網絡信息安全中的有效運用展開了探討。

1 相關理論基礎概述

1.1 虛擬專用網絡技術的定義

所謂虛擬專用網絡技術（VPN），就是指一種通過利用Internet 隧道技術有效連接處于不同地理位置的兩個網絡安全技術所形成的一種網絡技術。一般來說，為便于對通信進行加密處理，常常在大型機構中不同辦公區(qū)域子網連接中選用虛擬專用網絡技術。例如，在某一個企業(yè)總部的A 網絡中安裝了ERP 服務器，在這種情況下，該企業(yè)總部的計算機便可以通過內網地址進行直接訪問，如果外地分公司B 想要對企業(yè)總部網址進行訪問，則需利用虛擬專用網絡，對企業(yè)總部A 網絡局域網進行有效連接，進而能夠對EPR 服務器進行有效訪問。

1.2 虛擬專用網絡技術在計算機網絡信息安全方面的優(yōu)勢特點

1.2.1 具有比較高的安全性

為確保計算機網絡的安全運行，一定要在外界信息流入計算機系統(tǒng)中以前，需要有效過濾這些外界信息，只有安全的外界信息，方可通過過濾，由此可知，虛擬專用網絡不但能夠對互聯(lián)網進行有效連接，而且能夠有效確保計算機系統(tǒng)內部信息的安全性。所以，虛擬專用網絡技術是極為重要的，不但可以確保計算機網絡運行的安全性，而且能夠有效提高計算機網絡信息數據的傳輸效率。

1.2.2 具有比較廣泛的適用范圍

通過大量實踐后可知，與傳統(tǒng)通信技術相比，虛擬專用網絡技術的出現，促使信息傳遞速度得到有效提高，對網絡信息的傳播范圍起到有效擴大作用，同時能夠將在空間、時間方面的限制進行有效打破，只要互聯(lián)網存在，便可以傳送網絡信息。另外，通過利用虛擬專用網絡技術，能夠傳送多種不同樣式的數據，包括視頻信息數據、聲音信息數據、圖片信息數據等，所以虛擬專業(yè)網絡技術具有比較廣泛的適用范圍。

1.2.3 具有比較強的抗干擾能力

目前，虛擬專業(yè)網絡技術主要選用二進制方法來傳輸信息數據，所以虛擬專用網絡技術具有比較強的抗干擾能力，能夠有效提高信息數據的傳輸變得更為可靠、準確。

2 常用的虛擬專用網絡技術

2.1 隧道技術

在虛擬專用網絡技術中，隧道技術是基本技術與關鍵技術，隧道技術與點對點連接技術是比較相似的，即在公用網絡中構建一條隧道，通過該條隧道來傳輸信息數據。隧道技術包括三種不同的網絡協(xié)議，即：

（1）隧道協(xié)議承載的被承擔協(xié)議；

（2）隧道協(xié)議下面的承載協(xié)議；

（3）網絡隧道協(xié)議。

在現階段中，共具有兩種不同類型的網絡隧道協(xié)議，即：

（1）三層隧道協(xié)議，在對企業(yè)內部建立虛擬專用網絡時常常會使用三層隧道協(xié)議；

（2）二層隧道協(xié)議，在對遠程訪問建立虛擬專用網絡時常常會選用二層隧道協(xié)議。

2.2 加密技術

在虛擬專用網絡技術中，加密技術屬于核心技術，通過運用加密技術，能夠促使信息接收方、信息發(fā)送方以外的第三方無法了解二者之間傳遞數據的真正含義。其中，加密技術的基本原理為：虛擬專用網絡選用加密隧道協(xié)議，通過利用加密算法，加密處理數據包，以避免第三方進行監(jiān)聽，同時信息發(fā)送者可以進行身份認證，能夠有效避免出現身份偽造現象，有效避免傳遞信息被修改，能夠有效確保傳遞信息的完整性。另外，不同的加密隧道協(xié)議具有不同的性質與工作層次，例如，SSL VPN 主要在傳輸層進行工作，主要在瀏覽器中進行運用；IPSEC VPN 主要在網絡層進行工作，能夠有效加密處理IP 數據包。不過，需要注意的是，在對虛擬專用網絡技術進行使用過程中，在PC 進行抓包，主要就是加密VPN 數據，而在VPN 服務器中進行抓包，除了能夠加密VPN 數據，還能夠看到明文密碼，從VPN 服務器至總服務器路由的全部節(jié)點，均能夠獲取到密碼，由此不難發(fā)現，虛擬專用網絡技術，只可以加密處理部分路徑，無法完全保證數據的安全性。

2.3 身份認證技術

通過利用身份認證技術，能夠有效確保接入虛擬專用網絡操作人員的有效性與合法性。一般來說，卡片式認證、使用者密碼與名稱等是當下常用的身份認證方式。在對身份認證技術進行運用過程中，只需根據合法的虛擬專用網絡操作人員信息，建立相應完善的信息數據庫。如果有人對網絡進行訪問，在這種情況下，網絡就會比較數據庫與數據信息，如果數據信息情況與數據庫相符合，則操作人可以對網絡進行繼續(xù)訪問，反之，操作人不得對虛擬專用網絡進行繼續(xù)訪問。

2.4 密鑰管理技術

在不安全的公用網絡中，通過運用密鑰管理技術，能夠對密鑰進行安全傳遞，不會出現被盜現象。目前，我國主要使用ISAKMP/OAKLEY、SKIP 這兩種不同的密鑰管理技術。第一，ISAKMP/OAKLEY，分別具有兩把密鑰，一個為公用，一個為私用，可以更為穩(wěn)定、安全地傳輸密鑰，通過運用DES 密鑰，信息發(fā)送者能夠加密處理一些比較重要的機密數據信息，如果信息發(fā)送者忘記密碼，在這種情況下，信息發(fā)送者可以利用RSA 密鑰對操作進行有效還原，進而重獲密碼；對于SKIP，通過對Diffie-Hellman 的演算法則進行充分利用，能夠在網絡中對傳輸密鑰進行有效傳輸，不過信息共享是不能夠實現的。

3 虛擬專用網絡技術在計算機網絡信息安全中的有效運用

3.1 有效運用對策

3.1.1 企業(yè)與合作方的遠程

針對企業(yè)與合作方，通過利用虛擬專用網絡技術，可以實現跨地區(qū)交流。通過對虛擬專用網絡進行充分利用，企業(yè)可以對企業(yè)與合作方交流過程中所產生的數據信息進行有效加密處理，可以促使整個交易過程變得更為安全；通過利用虛擬專用網絡，企業(yè)與企業(yè)合作方之間洽談交易信息，有助于交易時間的減少，能夠有效提高交易的有效性。

3.1.2 企業(yè)子公司與企業(yè)管理部門的遠程

針對企業(yè)管理部門與企業(yè)子公司，通過利用虛擬專用網絡技術，二者能夠進行跨地區(qū)交流。企業(yè)子公司通過虛擬專用網絡可以向公司總部匯報工作任務完成情況；通過利用虛擬專用網絡，企業(yè)管理部門能夠跟蹤管理、遠程操控子公司的運營管理情況。同時，通過利用虛擬專用網絡，能夠促使交流中出現的數據信息變得更為穩(wěn)定與安全。在實際中對虛擬專用網絡進行運用過程中，針對防火墻控制的所有網絡出口，企業(yè)需要在后臺中心或者自身管理系統(tǒng)中運用虛擬專用網絡技術對其進行有效連接，同時加密處理后臺中心的網絡或者管理系統(tǒng)的網絡。另外，為促使企業(yè)管理部門與企業(yè)子公司之間能夠更加安全傳遞數據信息，需要根據企業(yè)子公司的管理情況來進行相應的權限限制。

3.1.3 企業(yè)員工與企業(yè)局域網的遠程

針對企業(yè)局域網與企業(yè)員工，通過利用虛擬專用網絡技術，二者之間能夠進行跨地區(qū)交流。通過利用虛擬專用網絡技術，企業(yè)員工能夠進行工作匯報，能夠將自己的工作動態(tài)上傳到企業(yè)局域網中；通過利用虛擬專用網絡技術，企業(yè)管理者能夠實時監(jiān)控企業(yè)員工的工作情況，能夠對數據信息安全問題進行及時發(fā)現與有效解決。在對虛擬專用網絡進行運用過程中，針對企業(yè)局域網與企業(yè)員工之間的跨地區(qū)交流，企業(yè)后臺中心或者企業(yè)管理系統(tǒng)的有關工作人員應為其特別設置一條網絡通路，同時利用相關輔助設備來實時監(jiān)控整個交流過程，有助于數據信息安全性的提高。

3.2 虛擬專用網絡技術的運用保障對策

3.2.1 對計算機網絡監(jiān)管機制進行完善

為能夠有效運用虛擬專用網絡技術，需要對計算機網絡監(jiān)管機制進行完善，所以企業(yè)需要對企業(yè)內部網絡監(jiān)管機制不斷進行完善。在對計算機網絡監(jiān)管機制進行完善過程中，應對各部門網絡信息安全責任進行有效貫徹與落實，根據企業(yè)的實際情況，制定科學、可行的信息安全管理技術與企業(yè)階段性管理工作目標。另外，企業(yè)還需要制定嚴格的獎懲機制，如果一些技術人員工作態(tài)度比較消極、工作缺乏責任心，則應對其施以一定的懲罰，如果一些技術人員的工作態(tài)度比較積極，工作極具責任心，則應對其給予一定的獎勵。

3.2.2 提高技術人員的專業(yè)素質

針對技術人員，通過對其的專業(yè)素質進行不斷提高，可以更好的發(fā)揮出虛擬專用網絡的作用。

（1）企業(yè)應為技術人員提供更多的專業(yè)培訓機會，以促使技術人員掌握更多的虛擬專用網絡技術相關知識，掌握更多的虛擬專用網絡技術的操作技能，同時有助于技術人員信息安全意識的增強，促使技術人員更加重視計算機網絡信息安全問題。

（2）根據企業(yè)的實際發(fā)展情況，企業(yè)應招聘一些高級優(yōu)秀的專業(yè)技術型人才，提高企業(yè)的虛擬專業(yè)網絡技術水平，同時需要有效調整當下企業(yè)技術部門的人員結構，對部門崗位職責進行有效落實，有助于技術人才作用的充分發(fā)揮，確保企業(yè)的不斷可持續(xù)發(fā)展。

4 虛擬專用網絡技術在計算機網絡信息安全中的運用趨勢

4.1 發(fā)展現狀

隨著我國通信需求的不斷增加與互聯(lián)網技術的不斷發(fā)展，出現了虛擬專用網絡技術。在當前互聯(lián)網時代中，為能夠安全傳輸內部數據信息，能夠共享各種信息資源，促使管理變得更為規(guī)范與統(tǒng)一，我國組織機構、企業(yè)與政府部門越來越廣泛使用公共基礎通信設施來建立自己的專用廣域網絡，促使管理變得更為規(guī)范化，從某種程度上來說，有效推動了我國對虛擬專用網絡技術的進一步研究與發(fā)展。根據相關調查資料，在現時代中，在企業(yè)外進行辦公時對企業(yè)數據中心進行訪問的企業(yè)員工人數比重高約56%，當企業(yè)員工越來越遠離企業(yè)總部時，對于企業(yè)的各種數據資源，企業(yè)IT 架構需要對其進行更為集中化的管理。綜上所述，虛擬專用網絡技術在遠程訪問方面具有非常高的使用價值。

4.2 運用趨勢

在以前，虛擬專用網絡的通信質量與通信速度因受到寬度的限制作用而降低。但是，隨著我國DWDM、DSL、MPLS 等技術的不斷發(fā)展與廣泛運用，Internet 網速現已高達百兆，在未來時間中，虛擬網絡專用技術將會更加快速的發(fā)展，虛擬專用網絡技術在計算機網絡信息安全的運用將會成為一種重要趨勢與潮流。本文認為，虛擬專用網絡技術在國內發(fā)展速度比較慢的原因，主要就是因為人們不夠了解虛擬專用網絡技術。實際上，虛擬專用網絡技術具有很多的優(yōu)勢特點，通過對虛擬專用網絡技術進行充分利用，可以有效提高計算機網絡信息的安全性，有助于廣域網運用成本的降低。能夠更加安全、可靠傳輸網絡信息數據。所以，在未來中對廣域網進行建設過程中，虛擬專用網絡技術是重要手段。

5 小結

綜上所述，在人們生活與工作中，虛擬專用網絡技術扮演著非常重要的角色。通過運用虛擬專用網絡技術，可以有效解決計算機網絡信息安全問題，能夠有效安全、可靠傳遞網絡信息數據。本文對虛擬專用網絡技術在計算機網絡信息安全中的有效運用進行了深入研究，以期對相關計算機技術人員的工作起到一定的借鑒作用。