胡春梅

【摘要】在當(dāng)前網(wǎng)絡(luò)信息領(lǐng)域，網(wǎng)絡(luò)信息技術(shù)有著較高的綜合性，其中最為關(guān)鍵的就是網(wǎng)絡(luò)信息安全管理體系。網(wǎng)絡(luò)信息安全不僅對用戶享受網(wǎng)絡(luò)服務(wù)的過程有著巨大的影響，同時也與網(wǎng)絡(luò)信息領(lǐng)域未來的發(fā)展有著直接的關(guān)系。因此，對網(wǎng)絡(luò)信息安全相關(guān)內(nèi)容進(jìn)行研究有著極為重要的意義。而目前虛擬專用網(wǎng)絡(luò)在網(wǎng)絡(luò)信息技術(shù)的應(yīng)用對網(wǎng)絡(luò)信息安全有著非常積極的影響。本文從虛擬專用網(wǎng)絡(luò)技術(shù)的特點入手，對其重要性進(jìn)行分析，并總結(jié)了一些常用的虛擬專用網(wǎng)絡(luò)技術(shù)，最后對其在計算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用進(jìn)行闡述，希望能夠為計算機(jī)網(wǎng)絡(luò)信息安全提供良好的保障，推動網(wǎng)絡(luò)信息領(lǐng)域未來發(fā)展。

【關(guān)鍵詞】虛擬專用網(wǎng)絡(luò);網(wǎng)絡(luò)信息安全;身份認(rèn)證技術(shù);加密技術(shù)

中圖分類號：TN94? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識碼：A? ? ? ? ? ? ? ?文章編號：1673-0348（2020）015-066-03

Abstract： in the current field of network information， network information technology has a high degree of comprehensiveness， among which the most critical is the network information security management system. Network information security not only has a great impact on the process of users enjoying network services， but also has a direct relationship with the future development of network information field. Therefore， it is of great significance to study the content of network information security. At present， the application of virtual private network in network information technology has a very positive impact on network information security. This paper starts with the characteristics of virtual private network technology， analyzes its importance， summarizes some commonly used virtual private network technology， and finally expounds its application in computer network information security， hoping to provide good guarantee for computer network information security and promote the future development of network information field.

Key words： virtual private network; network information security; identity; encryption technology

隨著網(wǎng)絡(luò)信息領(lǐng)域的不斷發(fā)展和進(jìn)步，網(wǎng)絡(luò)環(huán)境也越來越復(fù)雜，在使用計算機(jī)網(wǎng)絡(luò)的過程中，常常面臨著較高的風(fēng)險。近些年來，為了降低網(wǎng)絡(luò)環(huán)境中存在的網(wǎng)絡(luò)風(fēng)險，出現(xiàn)了虛擬專用網(wǎng)絡(luò)這一概念。虛擬專用網(wǎng)絡(luò)技術(shù)能夠利用局域網(wǎng)模式，將虛擬網(wǎng)絡(luò)中不同節(jié)點進(jìn)行有效連接，通過這種方式，便可以使網(wǎng)絡(luò)數(shù)據(jù)的安全系數(shù)得到有效提高。在網(wǎng)絡(luò)信息安全保障過程中，對這種技術(shù)進(jìn)行應(yīng)用已經(jīng)成了網(wǎng)絡(luò)信息領(lǐng)域關(guān)注的重點內(nèi)容。相關(guān)研究人員也應(yīng)不斷地進(jìn)行探索，充分發(fā)揮虛擬專用網(wǎng)絡(luò)技術(shù)的作用。

1. 虛擬專用網(wǎng)絡(luò)技術(shù)及其特點

虛擬專用網(wǎng)絡(luò)技術(shù)對計算機(jī)網(wǎng)絡(luò)信息安全進(jìn)行保障的過程中，是通過將虛擬網(wǎng)絡(luò)中不同節(jié)點進(jìn)行連接而實現(xiàn)的。但是這種連接并不是傳統(tǒng)意義上端到端的物理連接。而是以一種特定的網(wǎng)絡(luò)交互平臺為基礎(chǔ)，而進(jìn)行的邏輯連接。網(wǎng)絡(luò)交互平臺通常是公用網(wǎng)絡(luò)企業(yè)為用戶提供的Internet、ATM等。通過這種形式能夠充分的發(fā)揮計算機(jī)網(wǎng)絡(luò)的優(yōu)勢，使相應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)玫礁玫谋Ｕ?，進(jìn)而提升計算機(jī)網(wǎng)絡(luò)信息安全系數(shù)。通過虛擬專用網(wǎng)絡(luò)技術(shù)對計算機(jī)網(wǎng)絡(luò)信息安全進(jìn)行保障的過程，通常具更強(qiáng)的安全性、可控性、擴(kuò)展性和靈活性。首先，從本質(zhì)來說，虛擬專用網(wǎng)絡(luò)技術(shù)能夠很大程度上保證公共網(wǎng)絡(luò)平臺上的數(shù)據(jù)傳輸更具有安全性和專用性。通過邏輯交互形式，以加密技術(shù)為手段，對數(shù)據(jù)進(jìn)行更加全面的保護(hù)，使計算機(jī)網(wǎng)絡(luò)信息安全得到整體性的提升。其次，虛擬專用網(wǎng)絡(luò)技術(shù)使用戶網(wǎng)絡(luò)管控模式得到改變，在以往傳統(tǒng)網(wǎng)絡(luò)管控過程中，通常是以局域網(wǎng)模式為主，而虛擬專用網(wǎng)絡(luò)技術(shù)，則使其擴(kuò)展到公共網(wǎng)絡(luò)平臺。對于一些重要性相對較低的網(wǎng)絡(luò)管理服務(wù)，可以由服務(wù)商進(jìn)行，這樣不僅能夠使網(wǎng)絡(luò)管理效率得到有效提升，也能夠?qū)W(wǎng)絡(luò)安全系數(shù)的提升起到非常積極的作用。最后，虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用，可以給數(shù)據(jù)流提供良好的支撐，如一些以Intranet等為核心的數(shù)據(jù)流。同時也能使節(jié)點的增添操作變得更加簡潔。

2. 在計算機(jī)網(wǎng)絡(luò)信息安全中的重要性

當(dāng)前，在應(yīng)用計算機(jī)的過程中，安全問題已經(jīng)成了影響其使用和發(fā)展最為重要的內(nèi)容。而將虛擬專用網(wǎng)絡(luò)技術(shù)應(yīng)用其中，能夠使計算機(jī)網(wǎng)絡(luò)信息安全管理得到更加強(qiáng)有力的保障，為網(wǎng)絡(luò)信息安全的保障提供良好的技術(shù)支撐，構(gòu)建理想化的安全技術(shù)平臺，使信息的傳輸過程具有更高的安全性，有效降低可能存在的風(fēng)險。虛擬專用網(wǎng)絡(luò)技術(shù)對計算機(jī)網(wǎng)絡(luò)信息安全的重要意義，有以下幾個方面。首先是對計算機(jī)網(wǎng)絡(luò)信息安全的保障，基于虛擬專用網(wǎng)絡(luò)技術(shù)本身所具有的特點和優(yōu)勢，這項技術(shù)得到了非常廣泛的應(yīng)用。在許多企業(yè)進(jìn)行通信和信息傳輸?shù)倪^程中，虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用能夠使信息安全效益得到明顯提升，信息功能也更加簡化。其所構(gòu)建出的網(wǎng)絡(luò)系統(tǒng)效率更高，線路的資金投入更低，還能改善以往傳統(tǒng)模式中可能出現(xiàn)的一系列問題，具有更高的網(wǎng)絡(luò)運(yùn)行安全效率。其次，虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用也能使網(wǎng)絡(luò)系統(tǒng)中構(gòu)建的信息通道得以實現(xiàn)，優(yōu)化計算機(jī)網(wǎng)絡(luò)信息載體。而且應(yīng)用虛擬專用網(wǎng)絡(luò)技術(shù)的成本相對比較低廉，對相關(guān)設(shè)備的要求也不是非常嚴(yán)格，在進(jìn)行操作的過程中更加簡單易懂。系統(tǒng)本身所具有的兼容性，也使系統(tǒng)的升級和改造更加方便，有利于保證整個系統(tǒng)技術(shù)的先進(jìn)性，這對系統(tǒng)運(yùn)行可靠性的提升，也有非常積極的意義。最后，虛擬專用網(wǎng)絡(luò)技術(shù)實現(xiàn)了相關(guān)單元的劃分，同時具有一定的控制效果。這也能夠有效地保障用戶的隱私安全，使信息安全系數(shù)得到顯著提高。

3. 虛擬專用網(wǎng)絡(luò)常用的技術(shù)分析

3.1 隧道技術(shù)

隧道技術(shù)在虛擬專用網(wǎng)絡(luò)技術(shù)中是非常關(guān)鍵的一部分，以點到點的信息傳輸為主。通過公共網(wǎng)絡(luò)平臺，對相應(yīng)的數(shù)據(jù)傳輸路徑進(jìn)行搭建。在傳輸過程中，隧道技術(shù)將網(wǎng)絡(luò)中的數(shù)據(jù)資料進(jìn)行壓縮，有效地避免了零散數(shù)據(jù)在傳輸過程中出現(xiàn)丟失的現(xiàn)象，使信息被竊取的可能大幅降低。當(dāng)前，在進(jìn)行信息傳輸?shù)倪^程中，網(wǎng)絡(luò)信息通道無法做到絕對安全，這就需要通過一定的網(wǎng)絡(luò)信息技術(shù)來進(jìn)行輔助，隧道技術(shù)就是非常有效的一種途徑。在數(shù)據(jù)傳輸過程中，對數(shù)據(jù)信息采取打包的形式，使數(shù)據(jù)得以重新包裝，對一些零散的數(shù)據(jù)來說，實現(xiàn)了更加完整、封閉的數(shù)據(jù)傳輸過程，更加全面的保證了數(shù)據(jù)的安全性。

3.2 加密技術(shù)

加密技術(shù)在網(wǎng)絡(luò)信息安全管理體系中應(yīng)用極為廣泛，可以與其他技術(shù)進(jìn)行聯(lián)合使用，例如對隧道傳輸數(shù)據(jù)進(jìn)行加密，給數(shù)據(jù)傳輸過程帶來更加全面的安全保障。在數(shù)據(jù)傳輸完成后，可以通過逆操作，對目標(biāo)位置的數(shù)據(jù)進(jìn)行解密，這樣也能大大提高數(shù)據(jù)傳輸?shù)目煽啃?。在虛擬專用網(wǎng)絡(luò)技術(shù)中，加密技術(shù)也是對隧道技術(shù)采取的另一種保護(hù)措施，在隧道傳輸數(shù)據(jù)過程中，如果不能對相應(yīng)數(shù)據(jù)進(jìn)行加密，很有可能使數(shù)據(jù)受到黑客惡意攻擊，造成數(shù)據(jù)被竊取、攔截、惡意修改等現(xiàn)象，使數(shù)據(jù)信息出現(xiàn)錯誤。對企業(yè)來說，這無疑會帶來非常巨大的經(jīng)濟(jì)損失。而加密技術(shù)的有效應(yīng)用，能夠?qū)τ嬎銠C(jī)網(wǎng)絡(luò)信息安全受到全面保護(hù)。借助這種技術(shù)，可以使計算機(jī)中的重要數(shù)據(jù)、系統(tǒng)、相關(guān)設(shè)備在隧道技術(shù)的基礎(chǔ)上，獲得更進(jìn)一步的安全保障。有效抵擋網(wǎng)絡(luò)中不法分子、黑客對計算機(jī)的攻擊，避免用戶信息在傳輸?shù)倪^程中被泄露。當(dāng)前，網(wǎng)絡(luò)犯罪現(xiàn)象屢屢發(fā)生，許多不法分子通過虛擬網(wǎng)絡(luò)對他人信息進(jìn)行攔截，竊取他人財物。而要想改變這種狀況，必須對網(wǎng)絡(luò)環(huán)境的安全性進(jìn)行提升，使用加密技術(shù)對計算機(jī)網(wǎng)絡(luò)信息安全有著非常顯著的作用。

3.3 身份認(rèn)證技術(shù)

隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，身份認(rèn)證技術(shù)也受到了人們的普遍認(rèn)可。在虛擬專用網(wǎng)絡(luò)中，身份認(rèn)證技術(shù)是一種非常常見的技術(shù)服務(wù)。在對網(wǎng)絡(luò)信息技術(shù)進(jìn)行使用的過程中，用戶可以設(shè)立相應(yīng)的賬戶資料及密碼，來限制其他人對用戶網(wǎng)絡(luò)系統(tǒng)的訪問。只有對用戶信息進(jìn)行識別、驗證，并顯示成員信息與設(shè)置相互匹配之后，才能夠?qū)W(wǎng)絡(luò)及系統(tǒng)進(jìn)行訪問。例如，在我們的生活中，許多軟件的使用都需要先登錄并進(jìn)行身份驗證之后才能操作。包括網(wǎng)絡(luò)購票、銀行取款等，都需要進(jìn)行信息認(rèn)證，這對用戶信息安全和隱私安全都有著非常顯著的保護(hù)作用。

3.4 密鑰管理技術(shù)

密鑰管理技術(shù)則是以公開密鑰技術(shù)作為基礎(chǔ)，來進(jìn)行對稱密鑰管控，以此實現(xiàn)虛擬專用網(wǎng)絡(luò)技術(shù)安全管理服務(wù)。這種技術(shù)也能夠有效提高計算機(jī)網(wǎng)絡(luò)信息安全，但是其目標(biāo)并不是針對數(shù)據(jù)傳輸，而是對密鑰信息在公共網(wǎng)絡(luò)平臺上的傳輸進(jìn)行保障。以此來防止用戶信息被泄露，保證信息數(shù)據(jù)傳輸和存儲過程中的安全性和隱私性。其中密鑰管理系統(tǒng)中最為常見的有SKIP和ISAKMP。

4. 在計算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用

4.1 跨企業(yè)的信息交互

在企業(yè)運(yùn)營的過程中，常常要與客戶進(jìn)行數(shù)據(jù)的傳輸和相關(guān)資料的交換，一些信息中往往包含了一個企業(yè)最為重要的信息和決定企業(yè)發(fā)展的內(nèi)容。因此對這些內(nèi)容進(jìn)行傳輸?shù)倪^程中，必須保證數(shù)據(jù)的安全，避免企業(yè)機(jī)密內(nèi)容被不法分子攔截而發(fā)生泄漏。而通過虛擬專用網(wǎng)絡(luò)技術(shù)中的隧道技術(shù)、加密技術(shù)等能夠?qū)π畔⑦M(jìn)行加密處理，也可以通過身份認(rèn)證技術(shù)，對訪問數(shù)據(jù)的用戶進(jìn)行驗證，不僅能夠?qū)ο鄳?yīng)數(shù)據(jù)的安全性進(jìn)行保障，同時也能夠使計算機(jī)中其他的信息安全系數(shù)得到有效提升。在交換信息數(shù)據(jù)的過程中，也可以將這些資料單獨存放在共享文件夾內(nèi)，利用防火墻技術(shù)，對信息安全進(jìn)行更進(jìn)一步地設(shè)置。當(dāng)異地用戶對相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行訪問時，便可以通過虛擬專用網(wǎng)絡(luò)對共享文件夾進(jìn)行直接訪問。一些非共享文件夾中的內(nèi)容，則無法進(jìn)行查看和操作，通過這種方式，能有效提高計算機(jī)內(nèi)非共享信息的安全性，使企業(yè)間的信息交互更加快捷安全。

4.2 同企業(yè)異地辦公

企業(yè)日常辦公過程中，許多員工需要對企業(yè)內(nèi)部資源進(jìn)行異地訪問。但是由于網(wǎng)絡(luò)環(huán)境的變化，也給企業(yè)信息安全帶來了一些不穩(wěn)定因素，容易使企業(yè)內(nèi)部資源的安全，受到一定威脅。而通過虛擬專用網(wǎng)絡(luò)技術(shù)，能夠?qū)ζ髽I(yè)辦公地點的私有網(wǎng)絡(luò)進(jìn)行搭建，使異地辦公的網(wǎng)絡(luò)環(huán)境更加安全可靠。一般情況下，大多數(shù)是以硬件虛擬網(wǎng)絡(luò)技術(shù)，對網(wǎng)絡(luò)環(huán)境進(jìn)行更改，增加實體加密密鑰。密鑰的存放位置為企業(yè)內(nèi)部，如果企業(yè)資源的訪問者非企業(yè)內(nèi)部人員，實體加密密鑰則會對其進(jìn)行阻擋，這也使數(shù)據(jù)的安全性能得到了進(jìn)一步的提高。

4.3 遠(yuǎn)程辦公訪問

為滿足企業(yè)辦公需要，員工常常需要進(jìn)行遠(yuǎn)程辦公訪問。在此過程中，也可以對虛擬專用網(wǎng)絡(luò)技術(shù)進(jìn)行合理應(yīng)用。將企業(yè)總部設(shè)置為整個虛擬專用網(wǎng)絡(luò)的中心，圍繞中心進(jìn)行相應(yīng)的硬件和軟件設(shè)置，以防火墻配以相應(yīng)的軟件和參數(shù)。當(dāng)進(jìn)行遠(yuǎn)程辦公時，就可以通過移動業(yè)務(wù)網(wǎng)點、虛擬客戶端對相應(yīng)數(shù)據(jù)進(jìn)行直接訪問。而其他企業(yè)外的訪問對象，則會被防火墻阻擋，大大降低數(shù)據(jù)被泄露的風(fēng)險，也為遠(yuǎn)程辦公提供了一定的便利。

5. 結(jié)束語

目前，網(wǎng)絡(luò)安全已經(jīng)成了信息時代計算機(jī)科學(xué)領(lǐng)域非常重要的研究方向，對計算機(jī)技術(shù)、互聯(lián)網(wǎng)信息技術(shù)的未來發(fā)展都有著非常關(guān)鍵的作用。在計算機(jī)網(wǎng)絡(luò)信息技術(shù)發(fā)展的過程中，虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用，對網(wǎng)絡(luò)安全管理過程有著非常巨大的影響。因此，對其應(yīng)用進(jìn)行研究意義重大。如今，虛擬專用網(wǎng)絡(luò)技術(shù)在跨企業(yè)信息交互、同企業(yè)異地辦公、遠(yuǎn)程辦公訪等方面，都有著非常廣泛的應(yīng)用。使企業(yè)異地訪問和數(shù)據(jù)傳輸?shù)陌踩缘玫斤@著提升，也使其信息化處理能力得到一定提高。

參考文獻(xiàn)：

[1]石踐.淺談虛擬專用網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J].數(shù)字通信世界，2018，164（8）：199.

[2]孫泉，姚連瑞.基于計算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)應(yīng)用研究[J].計算機(jī)產(chǎn)品與流通，2019（10）：71.

[3]李茂華.虛擬專用網(wǎng)絡(luò)技水在計算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用策略探究[J].電腦迷，2018（11）：9.