巴音郭楞職業(yè)技術(shù)學(xué)院 金保林

信息技術(shù)的快速發(fā)展推動了各個行業(yè)的變革，計算機網(wǎng)絡(luò)安全已經(jīng)成為互聯(lián)網(wǎng)時代下的重要課題。面對計算機網(wǎng)絡(luò)安全風(fēng)險，一些企業(yè)以及個人運用了虛擬專用網(wǎng)絡(luò)技術(shù)去降低這一風(fēng)險，保障企業(yè)及個人的財產(chǎn)安全和計算機網(wǎng)絡(luò)的穩(wěn)定性。本文首先闡述了虛擬專用網(wǎng)絡(luò)技術(shù)的類型、特點，在此基礎(chǔ)上探討了計算機網(wǎng)絡(luò)安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用。

現(xiàn)代信息技術(shù)的快速發(fā)展改變了人們的日常生活和企業(yè)的管理方式，但同時網(wǎng)絡(luò)病毒黑客攻擊等計算機網(wǎng)絡(luò)安全問題也成為比較突出的問題，計算機網(wǎng)絡(luò)安全漏洞，導(dǎo)致客戶面臨著財產(chǎn)與網(wǎng)絡(luò)安全風(fēng)險。數(shù)據(jù)儲存在服務(wù)器中是以往防范計算機網(wǎng)絡(luò)安全的常用方式。在區(qū)域網(wǎng)絡(luò)下，用戶通過特定的服務(wù)器獲取信息，這一方式不僅難以保障數(shù)據(jù)的準(zhǔn)確性，而且也會形成一定的時間差，在計算機網(wǎng)絡(luò)安全防范中具有一定的局限性。虛擬專用網(wǎng)絡(luò)技術(shù)在改善網(wǎng)絡(luò)安全性方面具有明顯的優(yōu)勢，本文就計算機網(wǎng)絡(luò)安全中虛擬專用網(wǎng)絡(luò)技術(shù)進行了研究，希望能為提高計算機網(wǎng)絡(luò)安全提供有益的參考。

1 虛擬專用網(wǎng)絡(luò)技術(shù)的類型以及特點

1.1 基本類型

目前常用的虛擬專用網(wǎng)絡(luò)專用技術(shù)主要包括以下三種類型。

一是身份認證技術(shù)。這一技術(shù)是指用戶在計算機網(wǎng)絡(luò)內(nèi)部的信息庫中設(shè)立賬戶，這個賬戶是獨立的、僅供用戶本人使用的，用戶需為該賬戶設(shè)置用戶名、密碼，只有用戶名、密碼通過后，才能登錄至專用賬戶并上傳初始信息，這也是今后數(shù)據(jù)操作的動態(tài)指令。在數(shù)據(jù)傳輸過程中，計算機會隨時驗證賬戶使用者的身份，減少信息安全風(fēng)險。國外有學(xué)者通過跟蹤多個密碼、PIN碼以及其他身份驗證細節(jié)，以獲得遠程訪問帳戶信息并進行身份認證。使用基于語音的驗證作為兒童和成人的生物識別技術(shù)，可以很好地取代老式的依賴記憶的程序，使用語音進行身份驗證在幾個應(yīng)用領(lǐng)域可能會有好處，包括安全、保護、教育、基于呼叫和基于WEB的服務(wù)。

二是加密技術(shù)。這一技術(shù)是通過算法、語言操作等方式，對計算機網(wǎng)絡(luò)中的數(shù)據(jù)進行加密，當(dāng)加密的數(shù)據(jù)傳輸至需要的計算機網(wǎng)絡(luò)系統(tǒng)后，通過解密等方式轉(zhuǎn)化為普通的數(shù)據(jù)，可以減少計算機網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中泄露的風(fēng)險。

三是密鑰加密技術(shù)。主要是發(fā)送方和接收方通過私有密鑰對數(shù)據(jù)進行加密傳輸，二者通過人工方式交換密鑰。而在公共密鑰加密體系下，每個用戶會有私鑰以及公共網(wǎng)絡(luò)區(qū)域的密鑰，在數(shù)據(jù)傳輸過程中，發(fā)送者會使用公開的密鑰對數(shù)據(jù)進行加密，接收者或用私鑰解密數(shù)據(jù)。為了確保敏感信息的機密性，安全和隱私問題受到了廣泛關(guān)注?？伤阉骷用芗夹g(shù)適合用來解決這些問題，因為它支持對加密數(shù)據(jù)的搜索，并提供數(shù)據(jù)隱私保護。近年來，為了平衡安全性和效率，人們設(shè)計了許多可搜索的公鑰加密方案。然而，這些公鑰加密方案面臨著證書管理或密鑰托管的挑戰(zhàn)，這是因為它們是基于公鑰基礎(chǔ)設(shè)施或身份密碼系統(tǒng)構(gòu)建的。

1.2 特點

虛擬專用網(wǎng)絡(luò)技術(shù)對設(shè)備的要求相對較低，即使用戶計算機系統(tǒng)硬件與軟件相對滯后，但只需要修改部分參數(shù)就可以進入到計算機網(wǎng)絡(luò)中，而且所需的網(wǎng)絡(luò)流量也不多，這對于用戶尤其是個人用戶網(wǎng)絡(luò)信息安全的防護有著重要的作用。虛擬專用網(wǎng)絡(luò)技術(shù)設(shè)施以及適用的對象較多，企業(yè)用戶或者是個人可以對區(qū)域計算機網(wǎng)絡(luò)進行獨立的控制，例如校園內(nèi)部網(wǎng)絡(luò)、企業(yè)內(nèi)部網(wǎng)絡(luò)等。虛擬專用網(wǎng)絡(luò)技術(shù)可以優(yōu)化區(qū)域計算機網(wǎng)絡(luò)結(jié)構(gòu)，減去網(wǎng)絡(luò)系統(tǒng)中冗余的內(nèi)容以及數(shù)據(jù)，這也便于網(wǎng)絡(luò)運營人員進行維護，同時也可以減少設(shè)備的物理連接，使得計算機網(wǎng)絡(luò)系統(tǒng)的運營成本下降。

2 計算機網(wǎng)絡(luò)安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用

2.1 虛擬專用網(wǎng)絡(luò)技術(shù)在企業(yè)內(nèi)部之間數(shù)據(jù)傳輸安全防護中的應(yīng)用

隨著現(xiàn)代信息技術(shù)的發(fā)展，越來越多的企業(yè)將虛擬專用網(wǎng)絡(luò)技術(shù)應(yīng)用于企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)構(gòu)建中，從而保證各部門之間信息傳輸?shù)陌踩耘c穩(wěn)定性。企業(yè)內(nèi)部部門可以借助虛擬專用網(wǎng)絡(luò)技術(shù)的優(yōu)勢，保證數(shù)據(jù)在傳輸過程中的連續(xù)性，也可以降低數(shù)據(jù)傳輸過程中被竊取以及被攻擊的風(fēng)險，保證企業(yè)信息安全與財產(chǎn)安全。企業(yè)使用虛擬局域網(wǎng)可以減少彈窗信息的干擾，可以保證各部門的工作效率，各部門工作人員也可以通過內(nèi)部虛擬網(wǎng)絡(luò)進行線上溝通，可以改善信息不對稱的情況，保證企業(yè)各部門高效運行。對于計算機網(wǎng)絡(luò)安全突發(fā)事件，企業(yè)可以在虛擬專用網(wǎng)絡(luò)技術(shù)支持下盡快處理這類突發(fā)事件，可以將突發(fā)事件的影響降至最低。因為企業(yè)各個部門傳輸?shù)男畔?shù)據(jù)往往都是一些重要的企業(yè)信息，甚至是一些商業(yè)機密，所以企業(yè)網(wǎng)絡(luò)技術(shù)人員必須重視對部門之間數(shù)據(jù)傳輸安全的防護，要合理運用虛擬局域網(wǎng)。

大多數(shù)企業(yè)組織需要一種健壯的IP技術(shù)，該技術(shù)可以在不太安全的Internet上創(chuàng)建一個安全且加密的連接隧道。為了允許遠程用戶和分支機構(gòu)安全地訪問公司應(yīng)用程序和其他資源，需要確保聯(lián)合位置問題和鏈接連接問題，確保數(shù)據(jù)通過安全隧道傳輸時的安全性。盡管基于IP的VPN已經(jīng)開發(fā)出來，但是對于VPN客戶邊緣設(shè)備和供應(yīng)商邊緣節(jié)點的聯(lián)合位置問題和鏈接連接問題的完整特性還沒有得到充分的探索，所以有學(xué)者在VPN-IP設(shè)計基礎(chǔ)上，應(yīng)用了云計算IP多協(xié)議標(biāo)簽交換(MPLSVPN)基礎(chǔ)設(shè)施，在系統(tǒng)結(jié)構(gòu)中引入了數(shù)學(xué)公式，模擬VPN-IP隧道。使用集成服務(wù)路由器(ISR)，運行于Cisco IOS 15.4版本，為需訪問企業(yè)內(nèi)部網(wǎng)絡(luò)的分支機構(gòu)提供便利。此外還引入了6個客戶節(jié)點，使用Ping命令的可達性度量顯示了每個站點的不同響應(yīng)時間。

2.2 虛擬專用網(wǎng)絡(luò)技術(shù)在企業(yè)與用戶之間數(shù)據(jù)傳輸安全防護中的應(yīng)用

企業(yè)與用戶個人之間的數(shù)據(jù)傳輸主要是指企業(yè)與合作客戶之間的數(shù)據(jù)傳輸。企業(yè)與合作客戶之間數(shù)據(jù)的保密性較高，而且二者之間會產(chǎn)生大量的業(yè)務(wù)往來資料與信息數(shù)據(jù)，為了保護企業(yè)以及合作客戶的經(jīng)濟利益，為了促使雙方的合作能夠順利進行，就需要對二者之間往來的信息數(shù)據(jù)進行保護，降低信息泄露風(fēng)險。企業(yè)以及合作客戶基于信息共享的數(shù)據(jù)傳輸，可能發(fā)生泄露的風(fēng)險，基于此可以采用虛擬專用網(wǎng)絡(luò)技術(shù)將數(shù)據(jù)信息放在安全的文件夾下，通過數(shù)據(jù)加密技術(shù)或者是密鑰加密技術(shù)傳輸信息，同時通過防火墻隔斷進行保護，可以最大限度避免不法分子利用安全漏洞篡改數(shù)據(jù)。例如，網(wǎng)絡(luò)功能虛擬化(NFV)技術(shù)使企業(yè)能夠部署由給定服務(wù)所需的各種虛擬化網(wǎng)絡(luò)功能(VNFs)組成的不同的網(wǎng)絡(luò)片，這樣應(yīng)用服務(wù)提供商可以通過租賃網(wǎng)絡(luò)切片形式的資源，輕松部署并向終端用戶提供服務(wù)。結(jié)合基于顯著性的網(wǎng)絡(luò)函數(shù)布局算法，可以保持較低的切片重建成本，避免QOS下降的情況，這一設(shè)計對于不同大小的EUS數(shù)目都有同樣好的效果，可以保證共享數(shù)據(jù)的同時降低運營成本。

2.3 虛擬專用網(wǎng)絡(luò)技術(shù)在遠程數(shù)據(jù)傳輸安全防護中的應(yīng)用

企業(yè)一些突發(fā)事件需要工作人員登錄內(nèi)部網(wǎng)絡(luò)進行處理，但是企業(yè)人員出差或者是下班無法登陸內(nèi)部網(wǎng)絡(luò)會影響突發(fā)事件的處理，這就需要企業(yè)工作人員通過遠程數(shù)據(jù)傳輸處理有關(guān)事件，但企業(yè)員工在遠程傳輸數(shù)據(jù)時面臨著網(wǎng)絡(luò)安全風(fēng)險問題。由于企業(yè)員工遠程數(shù)據(jù)傳輸活動具有很強的流動性，所以在員工對企業(yè)網(wǎng)絡(luò)進行數(shù)據(jù)傳輸過程中，需要保證數(shù)據(jù)傳輸?shù)陌踩?，要重視對虛擬網(wǎng)絡(luò)服務(wù)端以及客戶端的研發(fā)，利用VPN技術(shù)建立專用網(wǎng)絡(luò)，在公用網(wǎng)絡(luò)服務(wù)商ISP提供的網(wǎng)絡(luò)平臺上建立邏輯隧道實現(xiàn)企業(yè)網(wǎng)絡(luò)端口與遠程工作人員網(wǎng)絡(luò)端口點到點的傳輸，再通過密鑰加密技術(shù)保證數(shù)據(jù)傳輸?shù)陌踩?。同時，企業(yè)還應(yīng)該重視對移動虛擬網(wǎng)絡(luò)服務(wù)器端的優(yōu)化，使企業(yè)工作人員能夠足不出戶，通過VPN隨時隨地的訪問企業(yè)內(nèi)部數(shù)據(jù)。除此之外，企業(yè)還應(yīng)該基于業(yè)務(wù)需要以及員工遠程辦公，不斷拓展虛擬網(wǎng)絡(luò)，并在虛擬網(wǎng)絡(luò)中設(shè)置足夠強大的防火墻；要求員工在遠程辦公時，必須登錄虛擬網(wǎng)絡(luò)客戶端，在進行身份認證后，登錄系統(tǒng)內(nèi)進行數(shù)據(jù)訪問與傳輸。企業(yè)在將虛擬專用網(wǎng)絡(luò)技術(shù)應(yīng)用于遠程數(shù)據(jù)傳輸活動的安全防護中，還需要聘請專業(yè)的網(wǎng)絡(luò)信息安全管理人員定期對計算機系統(tǒng)進行維護，一旦移動虛擬網(wǎng)絡(luò)服務(wù)器出現(xiàn)問題，或者是計算機網(wǎng)絡(luò)出現(xiàn)其他突發(fā)狀況時，可以在短時間內(nèi)分析與解決這些問題。

結(jié)語：虛擬專用網(wǎng)絡(luò)技術(shù)有著適用范圍廣、運營成本低的特點，目前已在企業(yè)計算機網(wǎng)絡(luò)安全管理中得到了廣泛的應(yīng)用，主要包括企業(yè)各部門之間數(shù)據(jù)傳輸、用戶與企業(yè)的數(shù)據(jù)傳輸以及員工遠程辦公數(shù)據(jù)傳輸?shù)陌踩雷o，需要企業(yè)進一步加大虛擬專用網(wǎng)絡(luò)技術(shù)的研究，從而更好地滿足企業(yè)級用戶對計算機網(wǎng)絡(luò)安全性的要求。