計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用

李兆東

（江蘇省鹽城市工業(yè)職業(yè)技術(shù)學(xué)院，江蘇 鹽城 224005）

0 引言

在當(dāng)前的社會(huì)生活之中，互聯(lián)網(wǎng)遍及各個(gè)方面，計(jì)算機(jī)技術(shù)的應(yīng)用無處不在，人們已經(jīng)正式步入了信息化的時(shí)代。計(jì)算機(jī)技術(shù)、互聯(lián)網(wǎng)技術(shù)的突飛猛進(jìn)式的進(jìn)步，帶動(dòng)了相關(guān)技術(shù)的革命性發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)取得了非常大的成果，不管是在經(jīng)濟(jì)方面，還是社會(huì)的日常運(yùn)作方面，都帶來了極大的便利。但是在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用過程中，也有著一些問題的出現(xiàn)，尤其是關(guān)于網(wǎng)絡(luò)信息安全方面的問題，使得很大一部分的用戶利益受到了損害，這促使了人們對(duì)于網(wǎng)絡(luò)信息安全的極大關(guān)注[1]。要保障計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，就需要解決網(wǎng)絡(luò)信息安全的問題，虛擬專用網(wǎng)絡(luò)技術(shù)是在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中非常重要的一項(xiàng)技術(shù)，其可以在最快的時(shí)間之內(nèi)，排除信息傳輸中的各種安全隱患，預(yù)防用戶的信息被泄漏，或者是被篡改，虛擬專用網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)信息安全之中的作用巨大。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用分析，有著非常重要的意義[2]。

1 關(guān)于虛擬專用網(wǎng)絡(luò)技術(shù)的概述

對(duì)于虛擬專用網(wǎng)絡(luò)技術(shù)來說，其基本的含義是一種在公共網(wǎng)絡(luò)之中創(chuàng)建私用網(wǎng)絡(luò)的方式，其別稱是VPN，是一種非常重要的網(wǎng)絡(luò)信息安全舉措，關(guān)于其相對(duì)應(yīng)的技術(shù)實(shí)現(xiàn)，需要有多種技術(shù)的配合，比如隧道技術(shù)、加密技術(shù)等等，這樣就能夠完成對(duì)于不同區(qū)域位置網(wǎng)絡(luò)的安全連接。區(qū)別于公共網(wǎng)絡(luò)技術(shù)是虛擬專用網(wǎng)絡(luò)技術(shù)的主要特征，其不僅僅可以在最大的程度上提升網(wǎng)絡(luò)的安全性，而且還能夠?qū)τ谟脩舻牟煌枨筮M(jìn)行針對(duì)性的網(wǎng)絡(luò)服務(wù)供給，同時(shí)虛擬專用網(wǎng)絡(luò)技術(shù)對(duì)于設(shè)備的要求很低，操作便捷，使得其應(yīng)用范圍非常廣泛。在虛擬專用網(wǎng)絡(luò)技術(shù)中，VPN服務(wù)是虛擬專用網(wǎng)絡(luò)環(huán)境中的最為核心的方面，虛擬專用網(wǎng)絡(luò)中不同的節(jié)點(diǎn)之間的交互，和傳統(tǒng)的端到端物理連接模式有區(qū)別，其主要是把公用的網(wǎng)絡(luò)交互平臺(tái)作為基礎(chǔ)，從而進(jìn)行局域網(wǎng)模式的邏輯連接結(jié)構(gòu)的構(gòu)建，運(yùn)用這種方法可以充分的發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的優(yōu)勢(shì)，也在最大的程度上保障了網(wǎng)絡(luò)信息數(shù)據(jù)的傳輸安全性[3]。

2 虛擬專用網(wǎng)絡(luò)技術(shù)的主要技術(shù)分析

2.1 隧道技術(shù)

對(duì)于隧道技術(shù)來說，其主要運(yùn)用的形式是，首先把數(shù)據(jù)信息進(jìn)行壓縮，變成數(shù)據(jù)包的形式，然后就可以進(jìn)行相關(guān)的傳輸工作，這樣能夠在最大的程度上避免因?yàn)閿?shù)據(jù)的零散，而在傳輸之中出現(xiàn)丟失的問題，并且在數(shù)據(jù)信息的傳輸過程中進(jìn)行加密，這樣就可以使得網(wǎng)絡(luò)信息安全有進(jìn)一步提高。隧道技術(shù)在虛擬專用網(wǎng)絡(luò)技術(shù)中，是一種非?；A(chǔ)性的技術(shù)應(yīng)用，其實(shí)際的工作原理和點(diǎn)對(duì)點(diǎn)對(duì)接技術(shù)相似，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中對(duì)于隧道技術(shù)的利用是在公用數(shù)據(jù)網(wǎng)絡(luò)中進(jìn)行隧道的建立，這個(gè)建立起來的隧道主要是起一個(gè)數(shù)據(jù)傳輸通道的作用，在進(jìn)行信息數(shù)據(jù)的傳輸過程中，使用數(shù)據(jù)包的形式進(jìn)行傳輸，這就使得傳輸過程變得安全。要有效運(yùn)用隧道技術(shù)，就應(yīng)該遵循網(wǎng)絡(luò)隧道、承載、被承擔(dān)協(xié)議等[4]。

2.2 身份驗(yàn)證技術(shù)

身份驗(yàn)證技術(shù)使得安全保護(hù)更進(jìn)一步，因?yàn)槠淇梢员Ｕ现苯俞槍?duì)于合法指定的用戶，只有用戶符合相關(guān)的身份信息才會(huì)有效，這是一種非常有應(yīng)用價(jià)值的信息安全技術(shù)。在虛擬專用網(wǎng)絡(luò)技術(shù)中，身份認(rèn)證技術(shù)運(yùn)用十分普遍，其在為用戶提供服務(wù)，確保系統(tǒng)安全與使用者的合法權(quán)益中有著非常重要的作用。在實(shí)際的操作中，用戶需要進(jìn)行用戶名、密碼以及預(yù)留信息等等方面的設(shè)置，這些數(shù)據(jù)都將作為身份認(rèn)證的主要內(nèi)容，如果用戶進(jìn)行登錄的過程中，填寫的密碼或者是其他的信息出現(xiàn)錯(cuò)誤，那么就不能夠繼續(xù)進(jìn)行使用[5]。

2.3 加密技術(shù)

加密技術(shù)的形式有兩種，一個(gè)是主動(dòng)加密，一個(gè)是被動(dòng)加密，對(duì)于主動(dòng)加密來說，其主要通過用戶操作加密軟件，對(duì)于相關(guān)的信息數(shù)據(jù)進(jìn)行加密；而被動(dòng)加密沒有用戶參與，只要是相關(guān)的數(shù)據(jù)信息都會(huì)被加密。在虛擬專用網(wǎng)絡(luò)技術(shù)中，加密技術(shù)是一種對(duì)于隧道技術(shù)的補(bǔ)充，其能夠很好的對(duì)于隧道技術(shù)傳輸?shù)臄?shù)據(jù)信息進(jìn)行保護(hù)，防止出現(xiàn)數(shù)據(jù)泄露的情況。

2.4 專用密鑰技術(shù)

專用密鑰技術(shù)產(chǎn)生于加密技術(shù)和隧道技術(shù)的結(jié)合使用過程中，一般來說，進(jìn)行過加密處置的信息數(shù)據(jù)進(jìn)行傳輸之后，就需要有對(duì)應(yīng)的解密方法來進(jìn)行信息數(shù)據(jù)的提取，在使用密鑰之后，就能夠打開被加密之后的數(shù)據(jù)，接著就可以進(jìn)行相關(guān)的信息數(shù)據(jù)的查看。專用密鑰技術(shù)也有兩個(gè)種類，一個(gè)是公鑰，另一個(gè)是私密，這兩個(gè)方面分別的對(duì)應(yīng)于不同的網(wǎng)絡(luò)安全協(xié)議，在不同的協(xié)議之中有不同的應(yīng)用，使用專用密鑰技術(shù)，進(jìn)一步的加強(qiáng)了信息傳輸過程中的安全性。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全中運(yùn)用虛擬專用網(wǎng)絡(luò)技術(shù)的方法

在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中運(yùn)用虛擬專用網(wǎng)絡(luò)技術(shù)，其相關(guān)的應(yīng)用方法有兩種，第一種是MPLS VPN，第二種是IPsec VPN。對(duì)于MPLS VPN來說，其主要是完成對(duì)于企業(yè)公共網(wǎng)絡(luò)和專用網(wǎng)絡(luò)之間的信息傳遞，而且還會(huì)有效的確保信息安全和數(shù)據(jù)傳輸?shù)耐暾裕虼似溆兄^為廣泛的應(yīng)用，是網(wǎng)絡(luò)信息安全的有效技術(shù)保障。運(yùn)用MPLS VPN進(jìn)行信息分層區(qū)域的構(gòu)建，為用戶提供有針對(duì)性的信息，同時(shí)借助其溝通公共網(wǎng)絡(luò)和專用網(wǎng)絡(luò)的能力，進(jìn)一步的強(qiáng)化兩個(gè)網(wǎng)絡(luò)連接之間的信息安全。而在IPsec VPN方法之中，其具備非常高的專業(yè)性和針對(duì)性，IPsec VPN方法有對(duì)于框架式結(jié)構(gòu)的有效利用，而且遵循其EPS協(xié)議、端到端協(xié)議、PC到網(wǎng)關(guān)協(xié)議，其使得虛擬專用網(wǎng)絡(luò)技術(shù)可以更好的進(jìn)行網(wǎng)絡(luò)信息安全的保護(hù)，在計(jì)算機(jī)網(wǎng)絡(luò)中傳輸?shù)母鞣N信息數(shù)據(jù)都會(huì)得到有效維護(hù)。

4 計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用

4.1 在企業(yè)部門和遠(yuǎn)程分支部門的應(yīng)用

虛擬專用網(wǎng)絡(luò)技術(shù)在企業(yè)部門和遠(yuǎn)程分支部門中有著非常普遍的應(yīng)用，首先的就是能夠進(jìn)行虛擬局域網(wǎng)的構(gòu)建，這樣就可以完成對(duì)于企業(yè)分部的遠(yuǎn)程管理以及控制，企業(yè)各個(gè)部門需要隨時(shí)的保持聯(lián)系與溝通，這極大的增加了信息在網(wǎng)絡(luò)中傳輸?shù)臋C(jī)會(huì)，使得信息的共享成為可能，特別的是在大型的企業(yè)之中，企業(yè)部門能夠?qū)崟r(shí)的在網(wǎng)絡(luò)之中傳遞信息，查閱需要的文件，這都需要進(jìn)行大量的數(shù)據(jù)傳輸，并且涉及到大量的企業(yè)重要信息，一旦泄露可能會(huì)給企業(yè)帶來較大的經(jīng)濟(jì)損失，因此企業(yè)部門和遠(yuǎn)程分支部門中，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全建設(shè)十分重要。虛擬專用技術(shù)在企業(yè)中，一般會(huì)使用質(zhì)量好的設(shè)備，利用硬件式虛擬網(wǎng)絡(luò)網(wǎng)管設(shè)備，來確保較高的加密性能，使得企業(yè)網(wǎng)絡(luò)信息安全進(jìn)一步的增強(qiáng)。

4.2 在企業(yè)網(wǎng)和遠(yuǎn)程員工之間的應(yīng)用

對(duì)于不同的企業(yè)需求，會(huì)有著不同的網(wǎng)絡(luò)信息安全要求，在將銷售以及采購作為主要業(yè)務(wù)的企業(yè)中，運(yùn)用虛擬專用網(wǎng)絡(luò)技術(shù)，可以完成和員工進(jìn)行遠(yuǎn)程溝通的目標(biāo)。相關(guān)的技術(shù)應(yīng)用使得企業(yè)網(wǎng)與遠(yuǎn)程員工的信息資源共享成為了可能，在信息數(shù)據(jù)的實(shí)時(shí)傳遞過程中，使得相關(guān)工作人員的工作效率得到了極大加強(qiáng)的同時(shí)，也確保了企業(yè)信息傳輸?shù)陌踩?，避免信息的泄露及篡改。在虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用過程中，以企業(yè)總部的網(wǎng)絡(luò)為中心，完成有效的網(wǎng)絡(luò)連接，在進(jìn)行防火墻設(shè)備的設(shè)置之后，進(jìn)一步強(qiáng)化了對(duì)于分部出口網(wǎng)關(guān)的統(tǒng)一控制，使用防火墻來進(jìn)行員工的身份確認(rèn)，這使得網(wǎng)絡(luò)信息安全大大增強(qiáng)，同時(shí)也降低了企業(yè)的相關(guān)投入成本。

4.3 在企業(yè)和企業(yè)合作伙伴中的應(yīng)用

在企業(yè)的發(fā)展過程之中，必然的會(huì)有合作伙伴存在，有合作聯(lián)系，那么相互之間勢(shì)必會(huì)有大量的信息數(shù)據(jù)產(chǎn)生，并且這些信息對(duì)于企業(yè)的發(fā)展具有重要的影響，其保密性較高，對(duì)安全性也有著更高的要求，虛擬專用網(wǎng)絡(luò)技術(shù)正好可以對(duì)于這些信息進(jìn)行加密，這就在最大的程度之上保證了相關(guān)方面的利益，避免合作雙方產(chǎn)生經(jīng)濟(jì)些損失。企業(yè)相關(guān)用戶進(jìn)行對(duì)應(yīng)的信息數(shù)據(jù)訪問不會(huì)受到限制，一旦外界用戶進(jìn)行訪問的話，防火墻會(huì)進(jìn)行識(shí)別，并且自動(dòng)的對(duì)于加密信息進(jìn)行隔離，這樣就不會(huì)使得用戶的正常瀏覽受到影響，也更好的保護(hù)了商業(yè)秘密。

5 結(jié)語

綜上所述，隨著信息網(wǎng)絡(luò)技術(shù)的發(fā)展，人們的生活及信息獲取得到了極大的便利，但是隨著網(wǎng)絡(luò)環(huán)境的復(fù)雜性。網(wǎng)絡(luò)信息安全問題受到了更多人的重視。因此加強(qiáng)網(wǎng)絡(luò)信息安全技術(shù)十分重要，其中虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)信息安全防護(hù)中具有重要的作用，該技術(shù)能夠在最快的時(shí)間內(nèi)，對(duì)信息中存在的相關(guān)安全隱患進(jìn)行排除，從而預(yù)防用戶信息的泄露或篡改，使得網(wǎng)絡(luò)信息安全得到充分的保障。所以在計(jì)算機(jī)網(wǎng)絡(luò)信息安全建設(shè)中，強(qiáng)化虛擬專用網(wǎng)絡(luò)技術(shù)有著極大的價(jià)值意義。