陳青松

摘 要：隨著科技發(fā)展以及計(jì)算機(jī)網(wǎng)絡(luò)的不斷普及，計(jì)算機(jī)網(wǎng)絡(luò)安全也成為一項(xiàng)重要的研究?jī)?nèi)容?；诖?，文章針對(duì)虛擬專用網(wǎng)絡(luò)技術(shù)中的四項(xiàng)安全保障技術(shù)：隧道技術(shù)、身份認(rèn)證技術(shù)、信息加密技術(shù)以及密鑰管理技術(shù)進(jìn)行分類闡釋，并且對(duì)虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用意義進(jìn)行分析，為虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用研究提供參考。

關(guān)鍵詞：虛擬專用網(wǎng)絡(luò)技術(shù)；計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；VPN安全技術(shù)；身份認(rèn)證

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：2095-2945（2018）19-0177-02

Abstract： With the development of science and technology and the popularization of computer network， computer network security has become an important research content. Based on this， this paper classifies four security technologies in virtual private network technology： tunnel technology， identity authentication technology， information encryption technology and key management technology. The application significance of virtual private network technology is analyzed， which provides a reference for research on the application of virtual private network technology in computer network security.

Keywords： virtual private network technology； computer network； network security； VPN security technology； identity authentication

引言

計(jì)算機(jī)網(wǎng)絡(luò)已成為工作和生活中必不可少的要素，并且隨著科技不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模也在不斷增長。然而在計(jì)算機(jī)網(wǎng)絡(luò)普及的同時(shí)，也存在著很多潛在的危險(xiǎn)影響到網(wǎng)絡(luò)信息的安全，所以虛擬專用網(wǎng)絡(luò)技術(shù)應(yīng)運(yùn)而生，成為一種改善計(jì)算機(jī)網(wǎng)絡(luò)安全性能的有效手段，并且促進(jìn)了網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)姆€(wěn)定性與可靠性。

1 虛擬專用網(wǎng)絡(luò)技術(shù)的具體分類

1.1 隧道技術(shù)

隧道技術(shù)是虛擬專用網(wǎng)絡(luò)技術(shù)中最為重要的組成部分之一。隧道技術(shù)會(huì)在公用網(wǎng)建立一條數(shù)據(jù)通道（隧道），讓數(shù)據(jù)信息通過這條隧道傳輸，并在傳輸過程中將信息進(jìn)行加密封裝，利用壓縮包的形式進(jìn)行傳送。將不同的信息進(jìn)行壓縮傳送最大的好處就是可盡量避免信息在傳輸過程中產(chǎn)生混亂與丟失。隧道技術(shù)包含了數(shù)據(jù)的封裝、傳輸以及解包這三個(gè)過程，在整個(gè)隧道傳輸過程中，都是以最大限度保障數(shù)據(jù)信息的安全作為目的的。但就目前技術(shù)水平而言，現(xiàn)有的隧道技術(shù)在進(jìn)行數(shù)據(jù)傳輸?shù)倪^程中，無法保證絕對(duì)的安全，還是會(huì)產(chǎn)生信息被竊取的可能，所以隧道技術(shù)仍需不斷發(fā)展[1]。

1.2 身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)就是在計(jì)算機(jī)網(wǎng)絡(luò)中，利用數(shù)字身份認(rèn)證來確認(rèn)使用者的身份是否在所允許的范圍之內(nèi)。身份認(rèn)證技術(shù)已成為保障網(wǎng)絡(luò)信息安全工作中的一項(xiàng)重要內(nèi)容。其實(shí)身份認(rèn)證技術(shù)與我們的生活息息相關(guān)，例如用戶自行設(shè)置的靜態(tài)密碼，或者是用IC卡確認(rèn)身份等措施實(shí)質(zhì)上都是利用數(shù)字身份進(jìn)行的一種身份認(rèn)證。更為尖端一些的身份認(rèn)證方式還包括生物技術(shù)認(rèn)證、數(shù)字簽名、動(dòng)態(tài)口令等，不同的信息重要程度也將會(huì)配備不同的身份認(rèn)證技術(shù)。越是重要的信息也就需要越尖端的身份認(rèn)證技術(shù)來進(jìn)行保護(hù)。身份認(rèn)證技術(shù)可以極為有效的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全，并且目前我國互聯(lián)網(wǎng)處于高速發(fā)展階段，身份認(rèn)證技術(shù)的使用也將更加廣泛。

1.3 信息加密技術(shù)

信息加密技術(shù)是數(shù)據(jù)通信中一項(xiàng)較成熟的技術(shù)。作為VPN安全技術(shù)之一，是計(jì)算機(jī)網(wǎng)絡(luò)信息能夠安全保存與運(yùn)行的根本。由于網(wǎng)絡(luò)的普及，很多網(wǎng)絡(luò)黑客應(yīng)運(yùn)而生，這些黑客會(huì)利用網(wǎng)絡(luò)中的漏洞對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊以竊取用戶的隱私信息或企業(yè)的商業(yè)機(jī)密，進(jìn)而導(dǎo)致各種信息泄露事件的產(chǎn)生。在計(jì)算機(jī)網(wǎng)絡(luò)遭受黑客惡意攻擊時(shí)，加密技術(shù)就會(huì)成為保護(hù)信息的一道重要防線。所以信息加密成為一項(xiàng)必須研發(fā)并且不斷更新的重要信息安全保障技術(shù)[2]。

1.4 密鑰管理技術(shù)

從字面上可以很容易理解密鑰的含義，密鑰又被稱為密匙，是一種在生產(chǎn)或者是生活中所應(yīng)用的加密技術(shù)，這項(xiàng)技術(shù)在計(jì)算機(jī)虛擬專用網(wǎng)絡(luò)中的應(yīng)用十分廣泛，并且成為保障個(gè)人、企業(yè)信息隱私安全的重要手段。密鑰管理工作需要貫穿密鑰的生產(chǎn)到銷毀各個(gè)階段，這一管理也是保障網(wǎng)絡(luò)信息安全的重要手段。首先在密鑰生成的過程中就要對(duì)其安全性進(jìn)行保障，一般來說密鑰的長度與復(fù)雜程度直接影響到了破解的工作，密鑰越長越復(fù)雜，就會(huì)使得不法分子利用窮舉猜測(cè)密碼的難度不斷增大，為信息的竊取增加難度[3]。在進(jìn)行密鑰選取的過程中需要注意的是，設(shè)備自動(dòng)生成密鑰的時(shí)候可能會(huì)產(chǎn)生一些弱密鑰，應(yīng)當(dāng)避開這些弱密鑰選擇較為安全可靠的。在密鑰生成之后，還需要經(jīng)過分發(fā)、驗(yàn)證、更新、存儲(chǔ)與備份等過程，這些過程當(dāng)中需要注意的是密鑰是有一定的有效期限的，使用的時(shí)間直接影響到其保密性能，所以需定期對(duì)密鑰進(jìn)行更換，更換的頻率受到數(shù)據(jù)價(jià)值的影響。并且如果密鑰進(jìn)行了更換，那么舊的密鑰就必須進(jìn)行銷毀，只有這樣才能最大限度保證信息的安全。

2 虛擬專用網(wǎng)絡(luò)技術(shù)應(yīng)用的具體意義

2.1 實(shí)現(xiàn)低成本搭建安全的專用網(wǎng)絡(luò)

虛擬專用網(wǎng)絡(luò)技術(shù)通過特殊的加密的通訊協(xié)議在Internet線路上，為位于不同地方的兩個(gè)或多個(gè)機(jī)構(gòu)之間建

立一條專有的安全通訊線路，邏輯上就像是架設(shè)了一條專線一樣，但是它并不需要真正的去鋪設(shè)光纜之類的物理線路。采用虛擬專用網(wǎng)絡(luò)技術(shù)搭建線路的費(fèi)用比起租用專線來要低40～60%，而無論是在性能、可管理性和可控性方面兩者都沒有太大的差別。這樣能夠大幅度減少運(yùn)營成本以及降低遠(yuǎn)程用戶的連接成本[4]。

2.2 實(shí)現(xiàn)網(wǎng)絡(luò)信息資源的安全共享

網(wǎng)絡(luò)數(shù)據(jù)信息借助虛擬專用網(wǎng)絡(luò)技術(shù)可以有效地實(shí)現(xiàn)共享，并且在共享過程中基于虛擬專用網(wǎng)絡(luò)技術(shù)的各項(xiàng)安全保障手段，最大限度防止信息泄露事件的發(fā)生。虛擬專用網(wǎng)絡(luò)技術(shù)相較于計(jì)算機(jī)技術(shù)而言，發(fā)展的時(shí)間較短，所以在一定程度上還未成熟，但是卻已經(jīng)成為辦公、生活中得到普及的一種技術(shù)。通過虛擬專用網(wǎng)絡(luò)技術(shù)進(jìn)行信息資源共享的過程中，大量的使用者也產(chǎn)生了各種不同的需求[5]。為了最大限度上滿足不同使用者的需求，必須采用虛擬專用網(wǎng)絡(luò)技術(shù)對(duì)使用者進(jìn)行身份驗(yàn)證、權(quán)限劃分，保障每一種用戶都能實(shí)現(xiàn)訴求。在對(duì)網(wǎng)絡(luò)進(jìn)行管理的過程中，相關(guān)工作人員根據(jù)具體情況，利用相關(guān)網(wǎng)絡(luò)控制軟件進(jìn)行資源的共享工作，這樣能進(jìn)一步保障共享數(shù)據(jù)的安全使用。

2.3 便于員工與企業(yè)、企業(yè)與合作企業(yè)之間建立安全的網(wǎng)絡(luò)連接

虛擬專用網(wǎng)絡(luò)技術(shù)可以方便遠(yuǎn)程員工和企業(yè)，或者是兩個(gè)企業(yè)之間的網(wǎng)絡(luò)連接。首先從員工和企業(yè)的角度來講，員工掌握著企業(yè)內(nèi)部重要的數(shù)據(jù)信息，遠(yuǎn)程員工在訪問企業(yè)內(nèi)部網(wǎng)絡(luò)資源的過程中，如果不注重信息的安全保護(hù)那么很有可能就會(huì)導(dǎo)致信息的泄露，信息泄露不僅會(huì)使得員工失信于企業(yè)，還會(huì)使得企業(yè)的經(jīng)濟(jì)、形象受到損失[6]。應(yīng)用虛擬專用網(wǎng)絡(luò)技術(shù)可以有效保證遠(yuǎn)程員工訪問企業(yè)內(nèi)網(wǎng)信息時(shí)的安全。其次在企業(yè)與合作企業(yè)之間進(jìn)行交流時(shí)，虛擬專用網(wǎng)絡(luò)技術(shù)的使用也將十分高效便捷，并且節(jié)約成本。在通常情況下，異地合作企業(yè)之間進(jìn)行重要會(huì)議時(shí)，都會(huì)采取員工出差的形式，這樣不僅會(huì)產(chǎn)生大量的出差費(fèi)用，而且還使得工作效率不斷降低[7]。所以利用虛擬專用網(wǎng)絡(luò)技術(shù)構(gòu)建網(wǎng)絡(luò)會(huì)議平臺(tái)開展企業(yè)之間的交流就可以有效地落實(shí)各種項(xiàng)目協(xié)商合作，并且保障信息交流過程的安全。

3 結(jié)束語

總的來說，計(jì)算機(jī)網(wǎng)絡(luò)安全是世界范圍內(nèi)的關(guān)注熱點(diǎn)，也成為與人們財(cái)產(chǎn)、隱私安全息息相關(guān)的要素，所以加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究與開發(fā)是刻不容緩的。在這種環(huán)境下，虛擬專用網(wǎng)絡(luò)技術(shù)對(duì)網(wǎng)絡(luò)安全提供了有效的保護(hù)手段，因此應(yīng)當(dāng)對(duì)這項(xiàng)技術(shù)進(jìn)行不斷地改良與完善，使其在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域中發(fā)揮更大的作用。

參考文獻(xiàn)：

[1]周良兵.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J].電子技術(shù)與軟件工程，2018（05）：220.

[2]張菁.基于虛擬技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全模式構(gòu)建策略計(jì)算[J].黑河學(xué)院學(xué)報(bào)，2017，8（12）：213-214.

[3]信建偉.虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用價(jià)值研究[J].電腦迷，2017（10）：63.

[4]仇政興.現(xiàn)階段虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（07）：25-26.

[5]苗潤滋.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J].電子技術(shù)與軟件工程，2017（03）：215.

[6]苑雪.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的有效應(yīng)用分析[J].湖北函授大學(xué)學(xué)報(bào)，2016，29（21）：101-102.

[7]王政鋒，魏榮華，李亞娟.淺談虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J].電腦迷，2016（09）：94.