張 鑫

（天津財(cái)經(jīng)大學(xué) 天津 301811）

1 引言

近年來(lái)，在科學(xué)技術(shù)快速發(fā)展的背景下，使得計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)被廣泛的應(yīng)該用到了各個(gè)領(lǐng)域當(dāng)中，從而為整個(gè)社會(huì)的發(fā)展提供了極大地便利。但在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)廣泛應(yīng)用的同時(shí)，一些不法人員逐漸利用其中存在的漏洞，對(duì)網(wǎng)絡(luò)信息進(jìn)行竊取、破壞，從而引發(fā)網(wǎng)絡(luò)安全事件。而計(jì)算機(jī)網(wǎng)絡(luò)中的信息出現(xiàn)泄露或破壞的問(wèn)題后，將會(huì)對(duì)個(gè)人、企業(yè)、乃至國(guó)家造成較大的損失，嚴(yán)重的甚至?xí){到國(guó)家與社會(huì)的穩(wěn)定發(fā)展。

2 虛擬專用網(wǎng)絡(luò)技術(shù)概述

2.1 虛擬專用網(wǎng)絡(luò)技術(shù)介紹

所說(shuō)的虛擬專用網(wǎng)絡(luò)技術(shù)，指的是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過(guò)程中，提高信息安全性的一種手段，簡(jiǎn)稱為“VPN”。VPN作為一種較為先進(jìn)的技術(shù)，實(shí)質(zhì)上是專用網(wǎng)絡(luò)的延伸，其內(nèi)部涉及到與Internet共享相似的公共網(wǎng)絡(luò)鏈接。對(duì)兩點(diǎn)之間的鏈路進(jìn)行模擬時(shí)，能夠?qū)?shù)據(jù)進(jìn)行壓縮，同時(shí)在壓縮之后的數(shù)據(jù)上，安裝相應(yīng)的報(bào)頭，使數(shù)據(jù)能夠在網(wǎng)絡(luò)中安全的傳輸，順并利的達(dá)到重點(diǎn)[1]。對(duì)專用鏈接進(jìn)行模擬時(shí)，需要以公用網(wǎng)絡(luò)為基礎(chǔ)，構(gòu)建出專用的網(wǎng)絡(luò)，并對(duì)其加密，從而達(dá)到保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的目的。若缺不能掌握秘鑰，將無(wú)法打開數(shù)據(jù)。與傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)相比，虛擬專用網(wǎng)絡(luò)技術(shù)更加簡(jiǎn)單，極大程度上降低了技術(shù)研發(fā)人員的任務(wù)量，從而降低了企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全上資金與精力的投入。同時(shí)，還可以精簡(jiǎn)內(nèi)部線路，改善了線路鋪設(shè)問(wèn)題，有利于整個(gè)線路的鋪設(shè)。

2.2 虛擬專用網(wǎng)絡(luò)技術(shù)類型

（1）身份認(rèn)證技術(shù)

在虛擬專用網(wǎng)絡(luò)技術(shù)內(nèi)，身份認(rèn)證技術(shù)是其中較為常見的一種技術(shù)，通過(guò)該技術(shù)可以有效對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行保護(hù)。如對(duì)支護(hù)寶、游戲、QQ等軟件的賬號(hào)進(jìn)行注冊(cè)時(shí)，都需要在相關(guān)網(wǎng)頁(yè)中填入個(gè)人信息，通過(guò)個(gè)人信息將該賬戶與個(gè)人綁定，只有掌握這些信息的人員，才可以正常的對(duì)其進(jìn)行登陸與應(yīng)用。同時(shí)，在利用網(wǎng)銀、微信等理財(cái)軟件購(gòu)買物品時(shí)，通常都需要利用賬號(hào)注冊(cè)時(shí)個(gè)人信息，綁定相應(yīng)的手機(jī)號(hào)，并通過(guò)手機(jī)發(fā)送信息的方式，對(duì)支付進(jìn)行驗(yàn)證，只有輸入正確的驗(yàn)證信息，才可以將資金打入到對(duì)方的賬戶當(dāng)中，從而保護(hù)了個(gè)人的財(cái)產(chǎn)安全。在科學(xué)技術(shù)迅猛發(fā)展的今天，由于身份驗(yàn)證技術(shù)具有良好的性能，使得各個(gè)領(lǐng)域加強(qiáng)了對(duì)其的重視程度，從而為其提供了更加廣闊的發(fā)展空間[2]。

（2）隧道技術(shù)

在虛擬專用網(wǎng)絡(luò)技術(shù)內(nèi)，隧道技術(shù)是其中最關(guān)鍵的一項(xiàng)技術(shù)，該技術(shù)通過(guò)壓縮包的手段，將零散的數(shù)據(jù)集中到一起，并以此為基礎(chǔ)進(jìn)行傳輸。這樣進(jìn)行傳輸后，可以有效減弱數(shù)據(jù)丟失的風(fēng)險(xiǎn)，從而達(dá)到信息保護(hù)的目的。另外，由于在計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中，未建設(shè)共享系統(tǒng)，所以，該技術(shù)只能應(yīng)用到數(shù)據(jù)傳輸當(dāng)中，通過(guò)打包與再壓縮的方式，對(duì)局域網(wǎng)二次封裝，從而進(jìn)一步提升給計(jì)算機(jī)網(wǎng)絡(luò)的安全性[3]。其中，對(duì)數(shù)據(jù)包進(jìn)行壓縮的渠道即為隧道。作為虛擬專用網(wǎng)絡(luò)技術(shù)當(dāng)中最為關(guān)鍵的一項(xiàng)內(nèi)容，也是對(duì)信息傳遞進(jìn)行保護(hù)中最常見的技術(shù)，被廣泛的應(yīng)用到了很多活動(dòng)當(dāng)中，如就交流軟件內(nèi)信息的傳遞，郵件的發(fā)送等。

（3）密鑰管理技術(shù)

在虛擬專用網(wǎng)絡(luò)技術(shù)內(nèi)，密鑰管理技術(shù)最重要的一項(xiàng)技術(shù)，其指的是利用公開密鑰加密技術(shù)的方式，加強(qiáng)對(duì)密鑰進(jìn)行管理，從而達(dá)到信息保護(hù)的目的。根據(jù)技術(shù)原理的不同，可以將其分成兩種類型，一是對(duì)稱密鑰管理，通過(guò)該技術(shù)可以強(qiáng)化傳統(tǒng)密鑰加密技術(shù)，能夠進(jìn)一步提升保護(hù)力度；二是公開密鑰管理。在貿(mào)易伙伴之間，需要通過(guò)公開密鑰證書的方式，將公開密鑰進(jìn)行交換，通過(guò)該證書將對(duì)方標(biāo)識(shí)出來(lái)，從而使得信息能夠有效的進(jìn)行傳遞。對(duì)于這兩種類型來(lái)說(shuō)，均由相同的兩部分構(gòu)成，一個(gè)是SKIP技術(shù)，該技術(shù)遵循Diffie法則，使得密鑰在網(wǎng)絡(luò)中傳遞時(shí)具備較強(qiáng)的安全性，無(wú)法被公開出來(lái)；另一個(gè)是ISAKMP技術(shù)，在該技術(shù)內(nèi)，所有密鑰全部處于公開狀態(tài)，任何用戶都能夠利用多種方法掌握密鑰。因此，在對(duì)該技術(shù)進(jìn)行引用時(shí)，應(yīng)遵循謹(jǐn)慎的原則，針對(duì)不同的情況，選擇最佳的方法。

（4）加密技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)中對(duì)加密技術(shù)進(jìn)行應(yīng)用后，當(dāng)黑客、病毒等有害程序入侵時(shí)，能夠第一時(shí)間對(duì)其進(jìn)行攔截，從而將不良信息阻隔到網(wǎng)絡(luò)之外，從而避其對(duì)網(wǎng)絡(luò)進(jìn)行竊取與破壞，提升了信息的完整性，為用戶的利益帶來(lái)了保障。此外，通過(guò)對(duì)當(dāng)前的網(wǎng)絡(luò)市場(chǎng)進(jìn)行調(diào)查可以發(fā)現(xiàn)，網(wǎng)格技術(shù)犯罪的發(fā)生頻率在不斷增加，并成為不法分子犯罪的主要手段之一，從而對(duì)社會(huì)與國(guó)家的發(fā)展帶來(lái)了非常嚴(yán)重的影響。所以，對(duì)虛擬專用網(wǎng)絡(luò)技術(shù)中加密技術(shù)進(jìn)行應(yīng)用，將會(huì)對(duì)信息安全提供重要幫助，為社會(huì)與國(guó)家的發(fā)展奠定良好基礎(chǔ)。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用

3.1 虛擬專用網(wǎng)絡(luò)技術(shù)在總公司與分公司之間的應(yīng)用

很多大型企業(yè)發(fā)展的過(guò)程中，逐漸在國(guó)內(nèi)乃至世界范圍內(nèi)建立出很多的分公司，從而擴(kuò)張了業(yè)務(wù)范圍。而由于總公司與分公司不在同一區(qū)域內(nèi)，對(duì)信息進(jìn)行傳輸時(shí)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全性提出了更高的要求。在此背景下，若多虛擬專用網(wǎng)絡(luò)技術(shù)進(jìn)行應(yīng)用，可以為公司打造出良好的虛擬局域網(wǎng)，從而達(dá)到了保護(hù)信息安全的目的。具體來(lái)說(shuō)，公司在計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)應(yīng)用虛擬專用網(wǎng)絡(luò)技術(shù)后，可以將總公司與分公司有效連接到一起，獨(dú)自構(gòu)成一個(gè)局域網(wǎng)，從而使公司資源在內(nèi)部共享的同時(shí)，能夠有效避免信息的丟失。在這一應(yīng)用當(dāng)中，較為常見的虛擬專用網(wǎng)絡(luò)裝置為硬件式虛擬專用網(wǎng)絡(luò)管，通過(guò)該裝置能夠有效的管理密鑰，同時(shí)，加密的速率非常快，而且還很難對(duì)其進(jìn)行破壞，再加上其直接對(duì)公司網(wǎng)絡(luò)信息傳輸進(jìn)行保護(hù)的，因而與軟件式虛擬專用網(wǎng)絡(luò)技術(shù)相比，保護(hù)效果更強(qiáng)。該技術(shù)的應(yīng)用情況如圖1所示。

圖1 虛擬專用網(wǎng)絡(luò)技術(shù)在總公司與分公司間的應(yīng)用示意圖

3.2 虛擬專用網(wǎng)絡(luò)技術(shù)在企業(yè)網(wǎng)與遠(yuǎn)程員工間的運(yùn)用

在同一個(gè)公司內(nèi)部，存在很多遠(yuǎn)程員工，只有確保這些遠(yuǎn)程員工與企業(yè)網(wǎng)之間的信息合理的進(jìn)行傳輸，才會(huì)更好的推動(dòng)公司的發(fā)展。如銷售人員需要利用產(chǎn)品各項(xiàng)參數(shù)、生產(chǎn)成本等信息。因此，在公司內(nèi)部運(yùn)行時(shí)，也對(duì)虛擬專用網(wǎng)絡(luò)技術(shù)進(jìn)行了應(yīng)用，通過(guò)該技術(shù)，構(gòu)建出遠(yuǎn)程訪問(wèn)式虛擬專用網(wǎng)絡(luò)平臺(tái)，通過(guò)該平臺(tái)使得信息達(dá)到共享給的目的。具體來(lái)說(shuō)，主要的應(yīng)用流程如：下利用虛擬專用網(wǎng)絡(luò)技術(shù)的連接方法，以具有虛擬專用網(wǎng)絡(luò)功能的互聯(lián)網(wǎng)防火墻裝置作為互聯(lián)網(wǎng)出口網(wǎng)關(guān)，分別將移動(dòng)設(shè)備連接進(jìn)來(lái)，使得遠(yuǎn)程員工可以利用虛擬專用網(wǎng)絡(luò)進(jìn)行登陸，從而達(dá)到共享與保護(hù)信息的目的。如圖2所示。當(dāng)前階段，最常見的為復(fù)合型虛擬專用網(wǎng)絡(luò)裝置，其不僅安全性較強(qiáng)，而且建設(shè)成本不是很高。

圖2 虛擬專用網(wǎng)絡(luò)技術(shù)在企業(yè)網(wǎng)與遠(yuǎn)程員工間的運(yùn)用

3.3 虛擬專用網(wǎng)絡(luò)技術(shù)在企業(yè)與產(chǎn)業(yè)鏈中其他企業(yè)之間的應(yīng)用

任何一個(gè)企業(yè)運(yùn)行的過(guò)程中，都會(huì)處于某條產(chǎn)業(yè)鏈內(nèi)，因而也需要對(duì)信息進(jìn)行傳遞，但不是所有數(shù)據(jù)都要共享給其他企業(yè)，只需要將部分信息傳遞給其他企業(yè)即可。因此，這一情況下對(duì)虛擬專用網(wǎng)絡(luò)技術(shù)進(jìn)行應(yīng)用時(shí)，應(yīng)針對(duì)可共享的信息，建立出相應(yīng)的共享文件，并利用防火墻將其與其他信息阻隔起來(lái)。當(dāng)產(chǎn)業(yè)鏈中其他企業(yè)對(duì)共享信息進(jìn)行查詢時(shí)，防火墻能夠主動(dòng)對(duì)查詢進(jìn)行攔截，使其只能夠查看共享文件內(nèi)的信息，從而在達(dá)到信息共享的基礎(chǔ)上，保障了企業(yè)內(nèi)部網(wǎng)絡(luò)信息的安全。

4 虛擬專用網(wǎng)絡(luò)技術(shù)的發(fā)展前景

近年來(lái)，在經(jīng)濟(jì)快速增長(zhǎng)的情況下，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也在逐漸發(fā)展，使得光纖、網(wǎng)絡(luò)寬帶等技術(shù)更加完善，在這些技術(shù)的帶動(dòng)下，使虛擬專用網(wǎng)絡(luò)技術(shù)的安全性、穩(wěn)定性得到了很大的提升，從而被廣泛的應(yīng)用到人們的生活與工作當(dāng)中。當(dāng)前階段，我國(guó)電信市場(chǎng)較為低迷，計(jì)算機(jī)網(wǎng)絡(luò)信息安全產(chǎn)品基本固定，使虛擬專用網(wǎng)絡(luò)技術(shù)成為其中重要的組成部分，在市場(chǎng)中所占的比例也在不斷增加。針對(duì)上述情況，結(jié)合虛擬專用網(wǎng)絡(luò)產(chǎn)品的整理，虛擬專用網(wǎng)絡(luò)技術(shù)之后的發(fā)展過(guò)程中，應(yīng)以軟件與復(fù)合型虛擬專用網(wǎng)絡(luò)為主要研究對(duì)象，不斷對(duì)上述兩個(gè)方面進(jìn)行優(yōu)化，改變當(dāng)前以硬件式為主的虛擬專用網(wǎng)絡(luò)技術(shù)。

5 結(jié)語(yǔ)

綜上所述，當(dāng)在經(jīng)濟(jì)快速增長(zhǎng)的背景下，使得虛擬專用網(wǎng)絡(luò)技術(shù)的得到了迅猛發(fā)展，逐漸出現(xiàn)了隧道技術(shù)、加密技術(shù)等很多先進(jìn)的安全技術(shù)，正式在這些技術(shù)的應(yīng)用下，極大程度上提高了我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，為個(gè)人、企業(yè)與國(guó)家的發(fā)展提供了良好幫助。但在當(dāng)前階段，科學(xué)技術(shù)在持續(xù)不斷的發(fā)展，將會(huì)研發(fā)出更多的虛擬專用網(wǎng)絡(luò)技術(shù)，從而導(dǎo)致本文研究的內(nèi)容體現(xiàn)出一定的滯后性，無(wú)法在實(shí)際當(dāng)中體現(xiàn)出最大的價(jià)值。因此，我們不能予以滿足，應(yīng)在科學(xué)技術(shù)快速發(fā)展的背景下，持續(xù)不斷的對(duì)該內(nèi)容進(jìn)行研究，使研究?jī)?nèi)容更加完善，從而進(jìn)一步提升我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。

[1] 謝劍.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用價(jià)值研究[J].信息化建設(shè)，2016，06(04)：62.

[2] 田雪.探究虛擬專用網(wǎng)路技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2015，09(03)：301-302.

[3] 宋薇.簡(jiǎn)析計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的作用效果[J].信息化建設(shè)，2016，11(09)：57.