米志東

（32683部隊(duì)，遼寧 沈陽 110043）

社會經(jīng)濟(jì)的發(fā)展，使人們生活水平提升，計(jì)算機(jī)逐漸普及化，越來越多的人使用互聯(lián)網(wǎng)進(jìn)行生產(chǎn)生活和日常消遣，由于互聯(lián)網(wǎng)本身具有的開放、共享等特點(diǎn)，因此出現(xiàn)不法分子利用軟硬件漏洞進(jìn)行網(wǎng)絡(luò)攻擊，盜取竊用信息數(shù)據(jù)，造成個(gè)人和商業(yè)上財(cái)產(chǎn)損失；此外，還有網(wǎng)絡(luò)病毒、木馬程序，都威脅著互聯(lián)網(wǎng)的安全穩(wěn)定。只有科學(xué)維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，保證用戶的信息安全，才能夠進(jìn)一步推動互聯(lián)網(wǎng)技術(shù)的和諧健康發(fā)展。在對計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的探索中，虛擬專用網(wǎng)絡(luò)的作用開始凸顯出來，其以公共網(wǎng)絡(luò)的虛擬技術(shù)為支點(diǎn)，構(gòu)建了一個(gè)新的網(wǎng)絡(luò)信息安全保障平臺，成為確保計(jì)算機(jī)網(wǎng)絡(luò)信息可靠性和安全性的一個(gè)重要保障[1]。隨著網(wǎng)絡(luò)安全防范技術(shù)應(yīng)用范圍的不斷拓展，這一技術(shù)在更行業(yè)的應(yīng)用開始顯現(xiàn)出極高的價(jià)值。

1 虛擬專用網(wǎng)絡(luò)的概述

虛擬網(wǎng)絡(luò)技術(shù)能夠在較高程度上提升網(wǎng)絡(luò)信息傳輸?shù)谋Ｃ苄院桶踩?，已在各個(gè)行業(yè)取得了較好的應(yīng)用。就當(dāng)前的技術(shù)發(fā)展而言，虛擬專用網(wǎng)絡(luò)技術(shù)中實(shí)現(xiàn)了對隧道技術(shù)、加解密技術(shù)、秘鑰管理技術(shù)、身份認(rèn)證技術(shù)的整合應(yīng)用，并通過對隧道技術(shù)、加解密技術(shù)、秘鑰管理技術(shù)、身份認(rèn)證技術(shù)的不同情況下的操作開實(shí)現(xiàn)對虛擬專用網(wǎng)絡(luò)的架構(gòu)。其中，就隧道技術(shù)而言，其可視為虛擬網(wǎng)絡(luò)的一個(gè)重要的傳輸通道，能夠在互聯(lián)網(wǎng)當(dāng)中虛擬出一個(gè)類似于“隧道”的傳輸通道。在傳輸?shù)倪^程當(dāng)中，其將數(shù)據(jù)處理成數(shù)據(jù)表，并在網(wǎng)絡(luò)隧道當(dāng)中進(jìn)行傳輸，這樣一來，外界的信息也就被阻隔于外，能夠極大地提升網(wǎng)絡(luò)的安全性。就加解密技術(shù)而言，其在數(shù)據(jù)的傳輸過程當(dāng)中進(jìn)行加密，數(shù)據(jù)一旦被加密，傳輸?shù)陌踩跃涂梢缘玫綐O大程度的提升。就秘鑰技術(shù)而言，是對信息通道的兩端進(jìn)行加密，這樣一來在信息的傳輸過程當(dāng)中無論是發(fā)送，還是傳輸都需要通過秘鑰來進(jìn)行。當(dāng)前以能夠?qū)崿F(xiàn)秘鑰傳輸及公用秘鑰配套私密秘鑰配合兩種傳輸方式。就身份應(yīng)用技術(shù)而言，就是對介入虛擬專用網(wǎng)絡(luò)的使用人員和管理人員進(jìn)行身份的識別和認(rèn)證，對使用者和管理者是否有資格進(jìn)入到專用通道道中進(jìn)行管理。倘若在這一過程當(dāng)中，虛擬網(wǎng)絡(luò)的惡意使用人員未能獲得身份的認(rèn)證，將被阻隔在通道之外。

因此，這相對于傳統(tǒng)的網(wǎng)絡(luò)技術(shù)而言有著巨大的技術(shù)等層面的優(yōu)勢。首先，這一技術(shù)是建立了公共網(wǎng)絡(luò)的基礎(chǔ)之上，實(shí)現(xiàn)了對計(jì)算機(jī)網(wǎng)絡(luò)的優(yōu)化，同時(shí)擺脫了對于傳統(tǒng)計(jì)算機(jī)系統(tǒng)中對于硬件的要求，這也使得這一技術(shù)在擴(kuò)容性層面擁有者較高的優(yōu)勢。其次，這一搭建方式也避免了在專用網(wǎng)絡(luò)通信線路上的鋪設(shè)量，降低了應(yīng)用的成本，這一技術(shù)優(yōu)勢也是其能夠得到迅速推廣的一個(gè)原因之一。再次，虛擬專用網(wǎng)絡(luò)技術(shù)應(yīng)用之后，通過對用戶及子用戶的網(wǎng)絡(luò)單元劃分，可通過權(quán)限的進(jìn)一步優(yōu)化，實(shí)現(xiàn)用戶網(wǎng)絡(luò)使用的安全性[2]。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的現(xiàn)狀

2.1 計(jì)算機(jī)網(wǎng)絡(luò)信息加密技術(shù)效果不佳

網(wǎng)絡(luò)自誕生之日起，就開始了對于安全問題的探索。加密是網(wǎng)絡(luò)安全技術(shù)當(dāng)中的一個(gè)常態(tài)化的防范措施，伴隨在網(wǎng)絡(luò)安全技術(shù)研究的始終。從計(jì)算機(jī)專業(yè)理論層面而言，只有更強(qiáng)的加密技術(shù)才能夠保障數(shù)據(jù)的整體安全性，也才能夠不被黑客所惡意竊取。而加密技術(shù)與解密技術(shù)就像一對技術(shù)的孿生兄弟。加密技術(shù)發(fā)展的能力越強(qiáng)，解密技術(shù)的能力也就越強(qiáng)。這也就意味著沒有哪一種加密技術(shù)是決定安全的。同時(shí)，對于加密技術(shù)本身而言，其對于資源的占用較大，同時(shí)在應(yīng)用的過程當(dāng)中也會受到一定的限制，這些都在一定程度上制約的加密技術(shù)的整體運(yùn)用效果。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)信息監(jiān)測能力相對較低

近些年來，我國計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)當(dāng)中的黑客技術(shù)得到了大量的使用，這一技術(shù)是一把雙刃劍。一方面黑客技術(shù)能夠有效地成為網(wǎng)絡(luò)堵漏的重要工具。另一方面，這一技術(shù)若被心存不法的人所使用則會對整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來不可估量的損失。這一技術(shù)的長足發(fā)展，也在一定程度上對計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)和檢測技術(shù)提升了更多的挑戰(zhàn)，存在有識別風(fēng)險(xiǎn)方面的困難。一時(shí)間計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)系統(tǒng)的“盾”與黑客技術(shù)的“矛”之間的問題不斷，成為計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展中的伴生性問題。而經(jīng)濟(jì)社會的發(fā)展當(dāng)中，離不開網(wǎng)絡(luò)，更懼憚網(wǎng)絡(luò)安全問題，這就為虛擬網(wǎng)絡(luò)技術(shù)的研發(fā)贏得了應(yīng)用市場和發(fā)展空間。

3 虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

3.1 IPSec虛擬網(wǎng)絡(luò)技術(shù)

虛擬網(wǎng)絡(luò)技術(shù)之中應(yīng)用相對較多的就是IPSec技術(shù)。這一技術(shù)通過IPSec協(xié)議為網(wǎng)絡(luò)計(jì)算機(jī)提供IP地址，也能夠有效地保障網(wǎng)絡(luò)環(huán)境的安全性，進(jìn)而提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。在IPSec虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用中，ESP協(xié)議也會包含在其中。技術(shù)應(yīng)用的背景下，一方面可以為用戶提供必要的信息數(shù)據(jù)資源。另一方面能夠?qū)π畔⒆龊梅治龊图庸亩龊眯畔?shù)據(jù)的保密工作。這一過程的實(shí)現(xiàn)主要運(yùn)用的是MD5算法。當(dāng)前，在實(shí)踐中可將用戶的不同IP，通過網(wǎng)關(guān)建立連接，每個(gè)網(wǎng)絡(luò)使用獨(dú)立的VPN通道，來進(jìn)行用戶內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)的傳輸。電腦終端與網(wǎng)關(guān)的連接中，主要是通過異地電腦的IPSec與網(wǎng)關(guān)之間的聯(lián)系，從而實(shí)現(xiàn)兩個(gè)電腦的連接[3]。

3.2 MPLS虛擬網(wǎng)絡(luò)技術(shù)

MPLS虛擬網(wǎng)絡(luò)技術(shù)近年來也得到了較好的應(yīng)用。這一技術(shù)以IP寬帶網(wǎng)絡(luò)為基礎(chǔ)，依靠一定的技術(shù)手段搭建起來一種保密性較好的計(jì)算機(jī)網(wǎng)絡(luò)信息安全協(xié)議，并在此技術(shù)上實(shí)現(xiàn)對網(wǎng)絡(luò)信息的處理與分析[4]。用戶基于這一技術(shù)能夠?qū)崿F(xiàn)對自身語音、數(shù)據(jù)、圖形等信息的跨地區(qū)的傳輸，效率較高且在安全性和可靠性上有著較好的表現(xiàn)。MPLS虛擬網(wǎng)絡(luò)技術(shù)的搭建過程中首先是依據(jù)歸屬地首先確定分層技術(shù)服務(wù)的供應(yīng)商，待分層技術(shù)服務(wù)供應(yīng)商建立后結(jié)合PE路由器的分布而建立起LSP.，之后便可通過PE路由器完成對虛擬網(wǎng)絡(luò)信息的傳輸。這一技術(shù)實(shí)現(xiàn)了對于虛擬網(wǎng)絡(luò)的二次保護(hù)，提升了數(shù)據(jù)的保密性。利用VFT進(jìn)行數(shù)據(jù)處理主要是刪除數(shù)據(jù)幀之后來進(jìn)行LSP標(biāo)記再根據(jù)VFT表將虛擬專用網(wǎng)絡(luò)處理過的數(shù)據(jù)進(jìn)行傳輸，加強(qiáng)信息的保密性[5]。

3.3 虛擬網(wǎng)絡(luò)技術(shù)在數(shù)據(jù)傳輸間的應(yīng)用

當(dāng)前，企業(yè)用戶中的虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用得到了較好的發(fā)展。虛擬專用網(wǎng)絡(luò)的建設(shè)過程中，應(yīng)用相對較多的方式便是虛擬網(wǎng)，企業(yè)用戶可通過安裝和調(diào)試相關(guān)的網(wǎng)絡(luò)設(shè)備，進(jìn)而搭建起虛擬安專用網(wǎng)絡(luò)[6]。應(yīng)用這一技術(shù)之后，能夠?qū)⑵髽I(yè)用戶的各分支部門進(jìn)行連接，從而為企業(yè)的用戶搭建起一個(gè)統(tǒng)一化的信息管理服務(wù)系統(tǒng)，形成了一個(gè)安全閉環(huán)。利用這一虛擬系統(tǒng)一方面使得企業(yè)能夠?qū)Ψ种в脩暨M(jìn)行遠(yuǎn)程的控制，提高管理的效率。另一方面也通過這一系統(tǒng)實(shí)現(xiàn)了企業(yè)用戶與分支用戶之間、分支用戶與分支用戶之間的聯(lián)系，使得分支用戶在信息傳輸?shù)男屎桶踩詫用娅@得較大的提升[7]。

4 結(jié)束語

信息技術(shù)的發(fā)展進(jìn)程中，一直同步進(jìn)行著網(wǎng)絡(luò)安全上的探索。而計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范能力提升的同時(shí)，所面臨的威脅也更為復(fù)雜和隱匿。網(wǎng)絡(luò)信息安全問題的主要成因與網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)的本身安全性和可靠性有著較大的關(guān)聯(lián)。借助虛擬網(wǎng)絡(luò)技術(shù)能夠使對這一問題的解決更加的多元化。虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用從另一個(gè)維度出發(fā)，以公共網(wǎng)絡(luò)為技術(shù)，搭建了一個(gè)新的信息安全保障平臺，成為了保障用戶信息安全的一個(gè)重要的手段。虛擬專用網(wǎng)絡(luò)技術(shù)在當(dāng)前的技術(shù)探索和用戶實(shí)踐中獲得了較好的成效，有望成為推動計(jì)算機(jī)信息技術(shù)健康發(fā)展的新的支點(diǎn)。隨著網(wǎng)絡(luò)安全問題的日益突顯，這一技術(shù)將擁有更為廣泛的應(yīng)用前景。