楊佳

摘 要：現(xiàn)階段，計算機(jī)網(wǎng)絡(luò)技術(shù)實現(xiàn)了迅猛的發(fā)展，在計算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用過程中，要充分確保計算機(jī)網(wǎng)絡(luò)信息安全，這是基本前提，只有確保其網(wǎng)絡(luò)信息安全才能更有效的開展相關(guān)網(wǎng)絡(luò)業(yè)務(wù)，促進(jìn)網(wǎng)絡(luò)技術(shù)實現(xiàn)良性發(fā)展。結(jié)合這樣的情況，本文從虛擬專用網(wǎng)絡(luò)技術(shù)角度出發(fā)，對于該技術(shù)的主要內(nèi)涵以及該技術(shù)在計算機(jī)網(wǎng)絡(luò)信息安全中的實際應(yīng)用情況進(jìn)行分析，希望能夠為促進(jìn)計算機(jī)網(wǎng)絡(luò)信息更安全可靠提供一定的啟示。

關(guān)鍵詞：虛擬專用網(wǎng)絡(luò)技術(shù);計算機(jī)網(wǎng)絡(luò)信息安全;應(yīng)用

當(dāng)前，在社會各個行業(yè)中都結(jié)合自身的實際情況充分應(yīng)用計算機(jī)網(wǎng)絡(luò)技術(shù)，然而，在計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用過程中，也可能遭到黑客的入侵或者病毒的破壞，在這樣的情況下就會嚴(yán)重影響用戶的網(wǎng)絡(luò)安全，據(jù)此，就需要充分應(yīng)用虛擬專用網(wǎng)絡(luò)技術(shù)，使網(wǎng)絡(luò)數(shù)據(jù)傳輸更加安全，利用虛擬網(wǎng)絡(luò)兩節(jié)點(diǎn)通過局域網(wǎng)的形式展開相對應(yīng)的連接，這樣能夠確保網(wǎng)絡(luò)數(shù)據(jù)得到安全穩(wěn)定的傳輸。據(jù)此，有必要對于虛擬專用網(wǎng)絡(luò)技術(shù)的相關(guān)內(nèi)容和該技術(shù)在計算機(jī)網(wǎng)絡(luò)信息安全中的實際應(yīng)用進(jìn)行探討。

1 虛擬專用網(wǎng)絡(luò)技術(shù)及其主要特點(diǎn)

通常所謂的虛擬專用網(wǎng)絡(luò)技術(shù)，也叫做VPN技術(shù)，在虛擬專用網(wǎng)絡(luò)中是核心技術(shù)，對虛擬專用網(wǎng)絡(luò)內(nèi)部的任意兩個節(jié)點(diǎn)進(jìn)行充分的連接，依靠公共網(wǎng)絡(luò)服務(wù)商所供給的網(wǎng)絡(luò)平臺而建立與之相對應(yīng)的局域網(wǎng)邏輯鏈路而展開相對應(yīng)的傳輸，這樣能夠在充分利用計算機(jī)網(wǎng)絡(luò)特點(diǎn)的同時，使網(wǎng)絡(luò)數(shù)據(jù)傳輸更加安全可靠。從具體的應(yīng)用情況來看，該技術(shù)呈現(xiàn)出十分典型的安全性，靈活性，可擴(kuò)充性以及可管理性等相關(guān)方面的特點(diǎn)和優(yōu)勢。

2 虛擬專用網(wǎng)絡(luò)中比較常用的技術(shù)類型

通過實踐分析和驗證可以看出，針對虛擬專用網(wǎng)絡(luò)而言，比較常用的技術(shù)主要包括以下幾個方面：

2.1隧道技術(shù)

在虛擬專用網(wǎng)絡(luò)技術(shù)中，該技術(shù)是比較典型的代表，它是點(diǎn)對點(diǎn)的數(shù)據(jù)連接技術(shù)，在公用的網(wǎng)絡(luò)之中建立起一條與之相對應(yīng)的數(shù)據(jù)通道，通過這種方法確保所涉及的各類數(shù)據(jù)都能夠安全高效的傳輸。

2.2加密技術(shù)

在網(wǎng)絡(luò)信息安全管理過程中，這項技術(shù)特別常用，在具體的應(yīng)用過程中主要是把利用隧道傳輸?shù)南嚓P(guān)數(shù)據(jù)實現(xiàn)亂碼加密，然后順利到達(dá)目的地之后，再通過同樣的方式對其展開相對應(yīng)的還原和解密，以此更有效地且安全順利的傳輸相關(guān)數(shù)據(jù)。該技術(shù)是針對隧道技術(shù)進(jìn)行保護(hù)的技術(shù)類型，如果在實踐的過程中沒有應(yīng)用該技術(shù)，極有可能導(dǎo)致網(wǎng)絡(luò)黑客截獲相關(guān)數(shù)據(jù)或者篡改數(shù)據(jù)，使用戶的信息安全面臨極大的威脅，可能造成巨大經(jīng)濟(jì)損失

2.3身份認(rèn)證技術(shù)

這種技術(shù)所設(shè)計的依據(jù)是用戶的密碼或者信息，它會有針對性的識別和認(rèn)證可能進(jìn)入到網(wǎng)絡(luò)或者計算機(jī)系統(tǒng)中的用戶身份，必須在輸入正確密碼的前提之下才能進(jìn)入到用戶的信息系統(tǒng)之中。

2.4密鑰管理技術(shù)

它主要是把公開密鑰加密技術(shù)作為依托而進(jìn)行數(shù)據(jù)的安全管理，使密鑰在開放性的公共網(wǎng)絡(luò)空間中傳輸相關(guān)數(shù)據(jù)，這樣能夠更加安全可靠。從當(dāng)前的發(fā)展情況來看，這項技術(shù)主要涉及兩種技術(shù)類型，分別是SKIP和ISAKMP，有的時候兩種技術(shù)優(yōu)勢互補(bǔ)，共同應(yīng)用，這樣能夠在更大程度上保證密鑰傳輸更加安全穩(wěn)定。

3虛擬專用網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用

3.1 有針對性的應(yīng)用MPLS多協(xié)議標(biāo)簽交換技術(shù)

MPLS VPN也就是我們所稱之為的多協(xié)議標(biāo)簽交換技術(shù)，應(yīng)用該技術(shù)可以在網(wǎng)絡(luò)中構(gòu)建IP的專用網(wǎng)絡(luò)，這樣可以使公共網(wǎng)絡(luò)的安全性、可靠性得到進(jìn)一步的提升，從而對相關(guān)數(shù)據(jù)更高質(zhì)量的傳輸。在應(yīng)用該技術(shù)的過程中，首先要通過CR-LDP，也就是通過路由受限標(biāo)簽分發(fā)協(xié)議，在路由器中間構(gòu)建一分層服務(wù)提供商，同時第二層與第三層的VPN技術(shù)都于LSP里面進(jìn)行包含;其次，通過相關(guān)路由器的形式進(jìn)一步保障VPN信息通信可以更通暢的傳輸，通過PE路由器接入相對應(yīng)的骨干網(wǎng)絡(luò)，這樣能夠從根本上有效保障無線專用網(wǎng)絡(luò)數(shù)據(jù)通信。最后，針對需要轉(zhuǎn)發(fā)的數(shù)據(jù)表子接口地址進(jìn)行標(biāo)記，然后通過LDP協(xié)議，把帶有ID標(biāo)記的數(shù)據(jù)鏈接表向別的VPN接口進(jìn)行數(shù)據(jù)的傳遞，通過這種方法可以高質(zhì)量地傳送相關(guān)VPN數(shù)據(jù)。

3.2有針對性的應(yīng)用 IPSec互聯(lián)網(wǎng)協(xié)議安全架構(gòu)

IPSec協(xié)議的運(yùn)行過程中，可以結(jié)合具體需求為計算機(jī)IP提供相對來講更為安全可靠的系統(tǒng)環(huán)境，IPSec VPN技術(shù)是把IPSec協(xié)議作為基本的依托，這樣能夠呈現(xiàn)出相對應(yīng)的虛擬專用網(wǎng)絡(luò)功能。它是VPN技術(shù)領(lǐng)域特別典型的代表，呈現(xiàn)出巨大的應(yīng)用優(yōu)勢。IPSec協(xié)議中涉及三種架構(gòu)，分別是：第一是ESP，也就是封裝安全負(fù)載協(xié)議，在同樣的時段為用戶提供與之相對應(yīng)的更為系統(tǒng)完善的數(shù)據(jù)，以此使數(shù)據(jù)的抗干擾性和保密性得到切實提升。第二是端到端協(xié)議，針對網(wǎng)絡(luò)的兩個端口進(jìn)行保護(hù)或者確保點(diǎn)和點(diǎn)之間能夠更有效地進(jìn)行數(shù)據(jù)通信，以此促進(jìn)數(shù)據(jù)在“隧道”內(nèi)部實現(xiàn)安全穩(wěn)定的傳輸。第三是PC到網(wǎng)關(guān)的協(xié)議，這是對兩PC之間通信從網(wǎng)關(guān)到其他異地IP或PC間信息傳輸?shù)谋Ｗo(hù)協(xié)議。IPSec VPN技術(shù)在計算機(jī)網(wǎng)絡(luò)信息安全中進(jìn)行高質(zhì)量的應(yīng)用，主要涉及兩種類型的數(shù)據(jù)傳輸模式，也就是傳輸與隧道。隧道模式主要是在ESP與AH協(xié)議完成相關(guān)工作之后，封裝其他外網(wǎng)IP頭地址，對點(diǎn)對點(diǎn)之間的數(shù)據(jù)傳輸能夠呈現(xiàn)出比較理想的適應(yīng)性。在實際的數(shù)據(jù)傳輸過程中，可以確保IP地址能夠有效保持不變，同時使端到端的相關(guān)數(shù)據(jù)能夠呈現(xiàn)出更加良好的適應(yīng)性。

3.3有針對性的應(yīng)用IPSec VPN技術(shù)

現(xiàn)階段，在計算機(jī)網(wǎng)絡(luò)信息安全領(lǐng)域日益廣泛的應(yīng)用IPSec VPN技術(shù)，這項技術(shù)有著十分顯著的優(yōu)勢，可以為用戶安全穩(wěn)定的數(shù)據(jù)傳輸提供必要的支持。針對虛擬網(wǎng)絡(luò)而言，IPSec協(xié)議應(yīng)用更為簡單方便，只要結(jié)合應(yīng)用需求制定出切實可行的方案，這樣就可以為相關(guān)計算機(jī)地址提供與之相對應(yīng)的安全系統(tǒng)，以此確保其安全有效的運(yùn)行。隨著科學(xué)技術(shù)的迅猛發(fā)展，相關(guān)企業(yè)要結(jié)合自身的實際情況，通過該技術(shù)確保企業(yè)的各類信息和社會實現(xiàn)及時的連接，同時消除各類安全隱患，為企業(yè)的良性發(fā)展提供必要的技術(shù)支持。

3.4員工與企業(yè)間的有效運(yùn)用

在相關(guān)企業(yè)的經(jīng)營發(fā)展過程中，要確保員工和企業(yè)之間實現(xiàn)更加緊密的聯(lián)系，這樣才能更有效地實現(xiàn)信息的溝通和資源的共享，進(jìn)而增強(qiáng)團(tuán)隊合作意識，為信息的傳輸提供安全順暢的通道。針對這樣的情況，有效利用虛擬專用網(wǎng)絡(luò)技術(shù)，在計算機(jī)網(wǎng)絡(luò)信息安全傳輸過程中進(jìn)行更有效的應(yīng)用，這樣可以使傳輸方式更為安全可靠，同時也能夠更有效的降低成本，用虛擬專用網(wǎng)絡(luò)技術(shù)針對該類信息和技術(shù)進(jìn)行嚴(yán)格的控制和監(jiān)管，這樣能夠確保各類網(wǎng)絡(luò)設(shè)備可以實現(xiàn)無縫連接，同時也可以進(jìn)行文件加密和私密訪問等等，呈現(xiàn)出更加良好的安全穩(wěn)定效果。

結(jié)束語

通過上面的分析，能夠充分看出，當(dāng)前我國社會經(jīng)濟(jì)實現(xiàn)了迅猛的發(fā)展，科學(xué)技術(shù)也有了長足的進(jìn)步，計算機(jī)網(wǎng)絡(luò)信息技術(shù)得到日益廣泛的應(yīng)用，而要想使計算機(jī)網(wǎng)絡(luò)信息安全能夠得到更有效的推行，就需要充分應(yīng)用虛擬專用網(wǎng)絡(luò)技術(shù)，使相關(guān)技術(shù)優(yōu)勢和價值得到充分的體現(xiàn)，確保虛擬專用網(wǎng)絡(luò)技術(shù)能夠切實有效地解決用戶數(shù)據(jù)傳輸過程中可能遇到的各類問題或者安全隱患，為用戶創(chuàng)造出更加安全理想的傳輸環(huán)境？在實際的操作過程中，相關(guān)技術(shù)人員要針對相關(guān)技術(shù)進(jìn)行不斷的改進(jìn)和創(chuàng)新，結(jié)合企業(yè)和用戶的客觀需求，確保企業(yè)和各個部門以及員工和企業(yè)實現(xiàn)更有效的數(shù)據(jù)傳輸，進(jìn)一步提高用戶之間的信任程度，通過不斷的技術(shù)改良和針對性的創(chuàng)新，進(jìn)而促進(jìn)計算機(jī)網(wǎng)絡(luò)信息安全得到充分保障。

參考文獻(xiàn)：

[1]謝偉增.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)信息安全中的運(yùn)用[J].電腦知識與技術(shù)，2017，13（04）：28-29.

[2]艾克拜爾江·買買提.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)信息安全中的運(yùn)用策略[J].電腦迷，2018（10）：65

[3]周良兵.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J].電子技術(shù)與軟件工程，2018（5）：220.

[4]何媛.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)信息安全中的實踐與探索[J].電腦編程技巧與維護(hù)，2018（7）：171-173.

[5]段法富.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（9）：27，29.