虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用分析

顧駱飛

關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò) 信息安全 虛擬專用網(wǎng)絡(luò)技術(shù)

隨著我國(guó)現(xiàn)代化信息技術(shù)的覆蓋率不斷上升，社會(huì)各行業(yè)的發(fā)展和人們的生活都離不開網(wǎng)絡(luò)信息技術(shù)。計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)為人們的工作、學(xué)習(xí)和生活都帶來了便利。計(jì)算機(jī)系統(tǒng)是網(wǎng)絡(luò)信息傳輸?shù)妮d體，其安全性越高，網(wǎng)絡(luò)信息的傳輸體系也會(huì)更安全。同時(shí)，網(wǎng)絡(luò)信息技術(shù)越安全，也越可以保障計(jì)算機(jī)的應(yīng)用程序正常運(yùn)行。

1虛擬專用網(wǎng)絡(luò)技術(shù)

虛擬專用網(wǎng)絡(luò)技術(shù)也被稱為VPN 技術(shù)，其可以很好地保證計(jì)算機(jī)的安全和網(wǎng)絡(luò)信息的安全[1] ，防止網(wǎng)絡(luò)信息被竊取。虛擬專用網(wǎng)絡(luò)技術(shù)可以有效防范和解決計(jì)算機(jī)網(wǎng)絡(luò)信息所面臨的風(fēng)險(xiǎn)，提高了計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，保證了信息的安全。虛擬專用網(wǎng)絡(luò)技術(shù)主要包括隧道技術(shù)、加密技術(shù)、實(shí)名認(rèn)證和密鑰管理等技術(shù)。

1.1隧道技術(shù)

隧道技術(shù)指的是將信息通過信息通道進(jìn)行傳輸，其能夠保證信息傳輸?shù)陌踩?、防止信息被竊取等，提高了計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸?shù)陌踩浴?/p>

1.2加密技術(shù)

對(duì)信息進(jìn)行加密處理可以提高信息的安全等級(jí)。根據(jù)信息的重要程度進(jìn)行不同程度的加密，并對(duì)信息進(jìn)行差異化管理有利于更好地控制和管理信息，保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。

加密方法主要有靜態(tài)加密和動(dòng)態(tài)加密。靜態(tài)加密是指在修改信息證書的前提下加入密碼驗(yàn)證步驟，并在使用和修改時(shí)要求必須輸入正確的密碼;動(dòng)態(tài)加密是指借助動(dòng)態(tài)信息流進(jìn)行加密，并讓有權(quán)限的用戶進(jìn)行訪問。動(dòng)態(tài)加密相對(duì)于靜態(tài)加密而言更加復(fù)雜，但其能夠更好地保證信息的安全?，F(xiàn)今，我們應(yīng)加強(qiáng)動(dòng)態(tài)加密的應(yīng)用，從而優(yōu)化動(dòng)態(tài)加密模式，降低加密的操作難度，提高加密等級(jí)。

1.3實(shí)名責(zé)任技術(shù)

因?yàn)樾畔⒈辉S多用戶所共享，我們無法區(qū)分其對(duì)信息是否構(gòu)成威脅，所以我們采用實(shí)名認(rèn)證對(duì)用戶的身份進(jìn)行確認(rèn)，并對(duì)信息的收集、處理和登錄進(jìn)行相關(guān)優(yōu)化，從而提高對(duì)用戶身份識(shí)別的能力，以此攔截非法用戶、提高信息的安全、防止信息被竊取和泄露。為了對(duì)用戶進(jìn)行實(shí)名認(rèn)證，必須對(duì)登錄系統(tǒng)、網(wǎng)絡(luò)連接點(diǎn)和數(shù)據(jù)的選擇進(jìn)行優(yōu)化———采用指紋驗(yàn)證、面部識(shí)別等技術(shù)對(duì)用戶身份進(jìn)行認(rèn)證。同時(shí)，我們也應(yīng)根據(jù)用戶的身份設(shè)置相應(yīng)的權(quán)限，以控制信息的訪問，從而保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。

1.4密鑰管理技術(shù)

密鑰管理技術(shù)是利用先進(jìn)的管理技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全進(jìn)行管理，以確保信息能夠安全傳輸。密鑰管理技術(shù)包括SKIP 技術(shù)和ISAKMP 技術(shù)。

SKIP 技術(shù)利用鹽酸法則等技術(shù)對(duì)信息進(jìn)行傳輸，而ISAKMP 則將兩把密鑰分給交互雙方，利用特殊通道對(duì)信息進(jìn)行傳輸，從而確保信息傳輸?shù)陌踩?/p>

2VPN技術(shù)的主要特征

通道加密技術(shù)可以提升數(shù)據(jù)在傳輸過程中的安全性，而SEC 技術(shù)就是當(dāng)下應(yīng)用得非常廣泛的一種通道加密技術(shù)。企業(yè)在使用VPN 的過程中不需要建立網(wǎng)絡(luò)環(huán)境，只要向電信運(yùn)營(yíng)商申請(qǐng)就能夠?qū)崿F(xiàn)由服務(wù)商完成網(wǎng)絡(luò)建設(shè)，因此明顯縮減企業(yè)成本。與傳統(tǒng)的FR 技術(shù)和DDN 技術(shù)等相比，VPN 的優(yōu)勢(shì)主要表現(xiàn)為四點(diǎn)。

2.1安全性高

局域網(wǎng)中的信息是否能夠安全傳輸決定局域網(wǎng)能否正常運(yùn)行。無論是校園辦公系統(tǒng)、網(wǎng)上銀行還是電子商務(wù)網(wǎng)站都必須以建立健全的安全機(jī)制為基礎(chǔ)，否則企業(yè)必然會(huì)在資源和經(jīng)濟(jì)方面承擔(dān)巨大風(fēng)險(xiǎn)和損失。

提升安全性的技術(shù)有許多種———VPN 就是其中的一種，其可以提升局域網(wǎng)的安全性。利用通道加密技術(shù)，VPN 在實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)钠鹗键c(diǎn)就可以對(duì)企業(yè)認(rèn)證服務(wù)器進(jìn)行分布式認(rèn)證;VPN 技術(shù)在多種加密協(xié)議中的兼容性較好，包括MPPE 和Ipsec 等。

2.2成本低

此前，前員工外出工作時(shí)為獲取企業(yè)局域網(wǎng)資源需要進(jìn)行遠(yuǎn)程訪問，若企業(yè)自行創(chuàng)建網(wǎng)絡(luò)結(jié)構(gòu)，運(yùn)營(yíng)成本自然會(huì)大幅提高。但若是通過VPN 技術(shù)訪問企業(yè)內(nèi)網(wǎng)，則企業(yè)不需要?jiǎng)?chuàng)建網(wǎng)絡(luò)結(jié)構(gòu)[2] ，從而使企業(yè)在安裝線路和建立網(wǎng)絡(luò)時(shí)降低成本。除以此外，應(yīng)用VPN 技術(shù)后，企業(yè)安裝與維護(hù)局域網(wǎng)設(shè)備以及遠(yuǎn)程訪問設(shè)備都由電信服務(wù)商負(fù)責(zé)，這使企業(yè)可以在很大程度上降低成本。

2.3擴(kuò)展性強(qiáng)

首先，應(yīng)用VPN 技術(shù)后，電信服務(wù)商在簽訂合同時(shí)就能完成對(duì)賬號(hào)的建立，而不需要再投入局域網(wǎng)設(shè)備和網(wǎng)絡(luò)硬件，因此VPN 技術(shù)的擴(kuò)展性更強(qiáng)，無論是日后升級(jí)或者網(wǎng)絡(luò)擴(kuò)容都非常便捷。其次，在VPN用戶的增加和減少方面無須再購(gòu)買新的物理網(wǎng)絡(luò)，而是通過邏輯操作就能夠?qū)崿F(xiàn)，這是VPN 技術(shù)擴(kuò)展性強(qiáng)的又一體現(xiàn)。

2.4新興業(yè)務(wù)的應(yīng)用

隨著技術(shù)不斷發(fā)展，業(yè)務(wù)也在不斷創(chuàng)新，因此傳統(tǒng)網(wǎng)絡(luò)顯然無法滿足技術(shù)和業(yè)務(wù)的需求，且QOS 無法保證。例如，交互業(yè)務(wù)網(wǎng)絡(luò)軟件業(yè)務(wù)如微信等利用DDN 或FR 等無法建立網(wǎng)絡(luò)。并且，由于多媒體視頻點(diǎn)播等業(yè)務(wù)對(duì)帶寬提出了更高的要求，因此傳統(tǒng)技術(shù)的服務(wù)水平顯然無法滿足要求。

VPN 技術(shù)能夠更好地滿足新業(yè)務(wù)的技術(shù)要求[3] ，如影音、視頻會(huì)議和點(diǎn)播等業(yè)務(wù);與此同時(shí)，VPN 技術(shù)支持的協(xié)議較多———SNMP 協(xié)議、MPLS 標(biāo)簽交換協(xié)議和Ipv6 協(xié)議等，因此VPN 網(wǎng)絡(luò)的多樣性和靈活性也得到了保障。

3計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的主要問題

3.1計(jì)算機(jī)軟件系統(tǒng)BUG

由于程序設(shè)計(jì)師的疏忽大意，在對(duì)計(jì)算機(jī)軟件的運(yùn)用中存在一定的漏洞，這也就在無形中增加了計(jì)算機(jī)的使用風(fēng)險(xiǎn)，也為計(jì)算機(jī)用戶帶來了信息泄露風(fēng)險(xiǎn)。計(jì)算機(jī)軟件程序設(shè)計(jì)師的設(shè)計(jì)不符合計(jì)算機(jī)安全使用規(guī)則就會(huì)給一些懂計(jì)算機(jī)操作技術(shù)的不法分子留下可乘之機(jī)———他們通過熟練的計(jì)算機(jī)操作技術(shù)侵入有系統(tǒng)漏洞的計(jì)算機(jī)程序[4] ，對(duì)用戶的個(gè)人信息進(jìn)行盜取，為計(jì)算機(jī)用戶帶來安全隱患，嚴(yán)重時(shí)會(huì)給計(jì)算機(jī)用戶帶來經(jīng)濟(jì)損失。而且隨著計(jì)算機(jī)在人們生活中的普及，計(jì)算機(jī)軟件系統(tǒng)會(huì)被更多的人所使用，這也就意味著會(huì)有更多的人成為計(jì)算機(jī)軟件系統(tǒng)漏洞的受害者，繼而增加了網(wǎng)絡(luò)信息的危險(xiǎn)性。

3.2缺乏網(wǎng)絡(luò)環(huán)境的管理和監(jiān)督

目前，我們已進(jìn)入網(wǎng)絡(luò)信息時(shí)代，計(jì)算機(jī)的使用范圍隨之?dāng)U大，在使用計(jì)算機(jī)系統(tǒng)時(shí)，系統(tǒng)病毒是網(wǎng)絡(luò)信息傳輸中的常見問題。計(jì)算機(jī)系統(tǒng)一旦中病毒，我們就要對(duì)軟件系統(tǒng)進(jìn)行更新，此時(shí)用戶信息丟失的風(fēng)險(xiǎn)明顯升高。而導(dǎo)致這一現(xiàn)象出現(xiàn)的原因之一就是相關(guān)部門未對(duì)網(wǎng)絡(luò)環(huán)境盡到監(jiān)督和管理的職責(zé)。網(wǎng)絡(luò)病毒的肆虐不僅會(huì)對(duì)用戶的使用體驗(yàn)造成嚴(yán)重的負(fù)面影響[5] ，也會(huì)導(dǎo)致計(jì)算機(jī)用戶的網(wǎng)絡(luò)環(huán)境存在安全隱患。雖然計(jì)算機(jī)軟件包括殺毒軟件，但其只能針對(duì)一般性的病毒，對(duì)于級(jí)別比較高、可以植入的廣告病毒就無能為力了。因此，相關(guān)部門需要樹立安全意識(shí)、制定完善的網(wǎng)絡(luò)監(jiān)督和管理體系，提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平。

3.3缺乏高技術(shù)計(jì)算機(jī)人才

雖然在我國(guó)計(jì)算機(jī)的應(yīng)用方面已經(jīng)相當(dāng)普遍，但是缺乏計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)人才。而專業(yè)的網(wǎng)絡(luò)信息安全的技術(shù)人員能夠確保計(jì)算機(jī)用戶在安全的網(wǎng)絡(luò)環(huán)境下使用計(jì)算機(jī)系統(tǒng)。與發(fā)達(dá)國(guó)家相比，我國(guó)的網(wǎng)絡(luò)信息技術(shù)較為落后，這是因?yàn)槲覈?guó)在網(wǎng)絡(luò)信息技術(shù)人才的培養(yǎng)方面起步較晚。再加上計(jì)算機(jī)使用單位未對(duì)高水平的計(jì)算機(jī)專業(yè)人員的制定完善的管理體制，造成這部分人員缺乏工作積極性。因此，相關(guān)單位可以將計(jì)算機(jī)專業(yè)人員的工作情況和獎(jiǎng)金制度掛鉤，從而激發(fā)他們工作的熱情。這樣才能使高水平的計(jì)算機(jī)人才在計(jì)算機(jī)用戶使用計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)信息傳輸?shù)倪^程中及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)信息安全問題，并及時(shí)提出解決方案[6] ，從而優(yōu)化計(jì)算機(jī)用戶的網(wǎng)絡(luò)環(huán)境，進(jìn)而在最大程度上降低網(wǎng)絡(luò)信息的使用風(fēng)險(xiǎn)。

4虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用

4.1樹立安全操作觀念

在應(yīng)用虛擬專用網(wǎng)絡(luò)技術(shù)時(shí)一定要樹立正確的安全操作觀念———注意系統(tǒng)有無發(fā)出漏洞預(yù)警提示，如果出現(xiàn)漏洞預(yù)警提示要及時(shí)響應(yīng)。使用者在操作計(jì)算機(jī)時(shí)還要結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)信息的實(shí)際情況選擇合適的技術(shù)，建立對(duì)應(yīng)的信息安全防護(hù)模式和體系，以此將技術(shù)的真正價(jià)值和作用發(fā)揮出來。

操作者需要采用規(guī)范的操作模式，以避免風(fēng)險(xiǎn)，同時(shí)操作者對(duì)安全隱患進(jìn)行定期排查。在操作時(shí)，操作者要遵循相關(guān)的要求和規(guī)定[7] ———對(duì)重要數(shù)據(jù)和信息進(jìn)行備份，避免出現(xiàn)信息丟失問題。

4.2大力開發(fā)VPN 技術(shù)

為了加強(qiáng)對(duì)虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用，發(fā)揮其重要的作用確保計(jì)算機(jī)網(wǎng)絡(luò)的信息安全，就要求大力開發(fā)虛擬專用網(wǎng)絡(luò)技術(shù)，不斷提升虛擬專用網(wǎng)絡(luò)技術(shù)的質(zhì)量和安全性。近年來，我國(guó)互聯(lián)網(wǎng)和信息技術(shù)不斷發(fā)展，各行各業(yè)在發(fā)展和正常運(yùn)行的過程中都離不開計(jì)算機(jī)網(wǎng)絡(luò)，而人們?cè)谑褂糜?jì)算機(jī)的過程中，對(duì)網(wǎng)絡(luò)信息的安全性要求非常高，所以對(duì)虛擬專用網(wǎng)絡(luò)技術(shù)的需求越來越大、要求越來越高。

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用人數(shù)不斷增加，這對(duì)計(jì)算機(jī)傳輸過程中的數(shù)據(jù)防護(hù)提出了更高要求[7] 。而虛擬專用網(wǎng)絡(luò)技術(shù)已經(jīng)難以滿足現(xiàn)階段的數(shù)據(jù)防護(hù)要求，這就要求相關(guān)的人員大力開發(fā)虛擬專用網(wǎng)絡(luò)技術(shù)。相關(guān)單位和人員要大力開發(fā)虛擬專用網(wǎng)絡(luò)技術(shù)，從計(jì)算機(jī)網(wǎng)絡(luò)信息安全的現(xiàn)實(shí)需求角度出發(fā)對(duì)相關(guān)的技術(shù)進(jìn)行開發(fā)，從而設(shè)計(jì)出合理、科學(xué)的虛擬專用網(wǎng)絡(luò)系統(tǒng)。

在對(duì)虛擬專用網(wǎng)絡(luò)技術(shù)進(jìn)行開發(fā)時(shí)，一定要確保產(chǎn)品的質(zhì)量和安全性。在應(yīng)用虛擬專用網(wǎng)絡(luò)技術(shù)的過程中要意識(shí)到其是從外網(wǎng)進(jìn)入內(nèi)網(wǎng)核心節(jié)點(diǎn)，如果系統(tǒng)遭受攻擊，那么就會(huì)影響網(wǎng)絡(luò)信息安全，從而出現(xiàn)安全問題。在這樣的情況下，更應(yīng)該加強(qiáng)開發(fā)力度，注重開發(fā)安全，加強(qiáng)管控力度。

專業(yè)的開發(fā)人員要按照需求設(shè)計(jì)和開發(fā)虛擬專用網(wǎng)絡(luò)技術(shù)。在設(shè)計(jì)開發(fā)的過程中，相關(guān)人員不僅要考慮安全防護(hù)效果，同時(shí)還要應(yīng)用安全測(cè)試方式對(duì)其存在的漏洞進(jìn)行精準(zhǔn)識(shí)別，并做好漏洞和安全隱患的控制[8] ，以此全面提升虛擬專用網(wǎng)絡(luò)技術(shù)的安全性。同時(shí)，相關(guān)人員還要加強(qiáng)安全情報(bào)的搜集，建立應(yīng)急響應(yīng)模式，如果發(fā)生安全事故盡快采取應(yīng)對(duì)措施，避免安全事件帶來的不良影響。在設(shè)計(jì)的過程中，相關(guān)人員還要建立和完善漏洞機(jī)制、維護(hù)機(jī)制———借鑒先進(jìn)的經(jīng)驗(yàn)完善網(wǎng)絡(luò)漏洞的管理方式，通過掃描軟件漏洞解決軟件的安全性問題，避免信息安全受到威脅。

4.3建立完善的安全防護(hù)模式

黑客攻擊是導(dǎo)致虛擬專用網(wǎng)絡(luò)技術(shù)出現(xiàn)風(fēng)險(xiǎn)的最主要因素，黑客攻擊系統(tǒng)可能會(huì)威脅信息安全。所以，在現(xiàn)實(shí)工作中，我們一定要從黑客攻擊的特征出發(fā)，建立有效的安全防護(hù)模式，樹立正確的安全管理理念，創(chuàng)建有效的防護(hù)機(jī)制，進(jìn)而對(duì)計(jì)算機(jī)系統(tǒng)的安全性進(jìn)行動(dòng)態(tài)、全面監(jiān)測(cè)。在建立虛擬專用網(wǎng)絡(luò)安全防護(hù)系統(tǒng)時(shí)，我們要充分利用防火墻技術(shù)、病毒查殺技術(shù)和入侵檢測(cè)技術(shù)等，以增強(qiáng)風(fēng)險(xiǎn)防御效果[9] 。

5結(jié)語

當(dāng)前，虛擬專用網(wǎng)絡(luò)技術(shù)在高校、企業(yè)以及機(jī)關(guān)中的應(yīng)用越來越廣泛，其不僅能夠有效提升網(wǎng)絡(luò)的安全性，還可以優(yōu)化網(wǎng)絡(luò)、控制網(wǎng)絡(luò)建設(shè)成本。虛擬專用網(wǎng)絡(luò)技術(shù)可以建立數(shù)據(jù)傳輸通道，提升數(shù)據(jù)傳輸效率。虛擬專用網(wǎng)絡(luò)技術(shù)能夠讓計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性得以提升，現(xiàn)階段其在很多領(lǐng)域都得到了廣泛應(yīng)用。今后，虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用領(lǐng)域和范圍會(huì)進(jìn)一步拓寬，相關(guān)技術(shù)研發(fā)人員需要加大研發(fā)力度，不斷改進(jìn)和完善虛擬專用網(wǎng)絡(luò)技術(shù)的安全性和功能。