楊帆 陳文瑞

（1.揚(yáng)州大學(xué) 江蘇省揚(yáng)州市 225000 2.中國船舶重工集團(tuán)公司第七二三研究所 江蘇省揚(yáng)州市 225000）

在最近幾年中，隨著我國互聯(lián)網(wǎng)技術(shù)水平的不斷提高，有效推動了我國社會經(jīng)濟(jì)的不斷快速發(fā)展，人們在生活與工作中越來越廣泛使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，有效提高了人們的工作效率，為人們的交流、工作與網(wǎng)絡(luò)學(xué)習(xí)帶來了極大的方便。不過，人們在使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)過程中，一定要高度重視計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題。為確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，出現(xiàn)了一種有效的應(yīng)對措施，即虛擬專用網(wǎng)絡(luò)技術(shù)。虛擬專用網(wǎng)絡(luò)技術(shù)是一種基于公共網(wǎng)絡(luò)的專用網(wǎng)絡(luò)，通過利用通訊加密的方式來提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。基于此，本文就虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的有效運(yùn)用展開了探討。

1 相關(guān)理論基礎(chǔ)概述

1.1 虛擬專用網(wǎng)絡(luò)技術(shù)的定義

所謂虛擬專用網(wǎng)絡(luò)技術(shù)（VPN），就是指一種通過利用Internet 隧道技術(shù)有效連接處于不同地理位置的兩個網(wǎng)絡(luò)安全技術(shù)所形成的一種網(wǎng)絡(luò)技術(shù)。一般來說，為便于對通信進(jìn)行加密處理，常常在大型機(jī)構(gòu)中不同辦公區(qū)域子網(wǎng)連接中選用虛擬專用網(wǎng)絡(luò)技術(shù)。例如，在某一個企業(yè)總部的A 網(wǎng)絡(luò)中安裝了ERP 服務(wù)器，在這種情況下，該企業(yè)總部的計(jì)算機(jī)便可以通過內(nèi)網(wǎng)地址進(jìn)行直接訪問，如果外地分公司B 想要對企業(yè)總部網(wǎng)址進(jìn)行訪問，則需利用虛擬專用網(wǎng)絡(luò)，對企業(yè)總部A 網(wǎng)絡(luò)局域網(wǎng)進(jìn)行有效連接，進(jìn)而能夠?qū)PR 服務(wù)器進(jìn)行有效訪問。

1.2 虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面的優(yōu)勢特點(diǎn)

1.2.1 具有比較高的安全性

為確保計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，一定要在外界信息流入計(jì)算機(jī)系統(tǒng)中以前，需要有效過濾這些外界信息，只有安全的外界信息，方可通過過濾，由此可知，虛擬專用網(wǎng)絡(luò)不但能夠?qū)ヂ?lián)網(wǎng)進(jìn)行有效連接，而且能夠有效確保計(jì)算機(jī)系統(tǒng)內(nèi)部信息的安全性。所以，虛擬專用網(wǎng)絡(luò)技術(shù)是極為重要的，不但可以確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性，而且能夠有效提高計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的傳輸效率。

1.2.2 具有比較廣泛的適用范圍

通過大量實(shí)踐后可知，與傳統(tǒng)通信技術(shù)相比，虛擬專用網(wǎng)絡(luò)技術(shù)的出現(xiàn)，促使信息傳遞速度得到有效提高，對網(wǎng)絡(luò)信息的傳播范圍起到有效擴(kuò)大作用，同時能夠?qū)⒃诳臻g、時間方面的限制進(jìn)行有效打破，只要互聯(lián)網(wǎng)存在，便可以傳送網(wǎng)絡(luò)信息。另外，通過利用虛擬專用網(wǎng)絡(luò)技術(shù)，能夠傳送多種不同樣式的數(shù)據(jù)，包括視頻信息數(shù)據(jù)、聲音信息數(shù)據(jù)、圖片信息數(shù)據(jù)等，所以虛擬專業(yè)網(wǎng)絡(luò)技術(shù)具有比較廣泛的適用范圍。

1.2.3 具有比較強(qiáng)的抗干擾能力

目前，虛擬專業(yè)網(wǎng)絡(luò)技術(shù)主要選用二進(jìn)制方法來傳輸信息數(shù)據(jù)，所以虛擬專用網(wǎng)絡(luò)技術(shù)具有比較強(qiáng)的抗干擾能力，能夠有效提高信息數(shù)據(jù)的傳輸變得更為可靠、準(zhǔn)確。

2 常用的虛擬專用網(wǎng)絡(luò)技術(shù)

2.1 隧道技術(shù)

在虛擬專用網(wǎng)絡(luò)技術(shù)中，隧道技術(shù)是基本技術(shù)與關(guān)鍵技術(shù)，隧道技術(shù)與點(diǎn)對點(diǎn)連接技術(shù)是比較相似的，即在公用網(wǎng)絡(luò)中構(gòu)建一條隧道，通過該條隧道來傳輸信息數(shù)據(jù)。隧道技術(shù)包括三種不同的網(wǎng)絡(luò)協(xié)議，即：

（1）隧道協(xié)議承載的被承擔(dān)協(xié)議；

（2）隧道協(xié)議下面的承載協(xié)議；

（3）網(wǎng)絡(luò)隧道協(xié)議。

在現(xiàn)階段中，共具有兩種不同類型的網(wǎng)絡(luò)隧道協(xié)議，即：

（1）三層隧道協(xié)議，在對企業(yè)內(nèi)部建立虛擬專用網(wǎng)絡(luò)時常常會使用三層隧道協(xié)議；

（2）二層隧道協(xié)議，在對遠(yuǎn)程訪問建立虛擬專用網(wǎng)絡(luò)時常常會選用二層隧道協(xié)議。

2.2 加密技術(shù)

在虛擬專用網(wǎng)絡(luò)技術(shù)中，加密技術(shù)屬于核心技術(shù)，通過運(yùn)用加密技術(shù)，能夠促使信息接收方、信息發(fā)送方以外的第三方無法了解二者之間傳遞數(shù)據(jù)的真正含義。其中，加密技術(shù)的基本原理為：虛擬專用網(wǎng)絡(luò)選用加密隧道協(xié)議，通過利用加密算法，加密處理數(shù)據(jù)包，以避免第三方進(jìn)行監(jiān)聽，同時信息發(fā)送者可以進(jìn)行身份認(rèn)證，能夠有效避免出現(xiàn)身份偽造現(xiàn)象，有效避免傳遞信息被修改，能夠有效確保傳遞信息的完整性。另外，不同的加密隧道協(xié)議具有不同的性質(zhì)與工作層次，例如，SSL VPN 主要在傳輸層進(jìn)行工作，主要在瀏覽器中進(jìn)行運(yùn)用；IPSEC VPN 主要在網(wǎng)絡(luò)層進(jìn)行工作，能夠有效加密處理IP 數(shù)據(jù)包。不過，需要注意的是，在對虛擬專用網(wǎng)絡(luò)技術(shù)進(jìn)行使用過程中，在PC 進(jìn)行抓包，主要就是加密VPN 數(shù)據(jù)，而在VPN 服務(wù)器中進(jìn)行抓包，除了能夠加密VPN 數(shù)據(jù)，還能夠看到明文密碼，從VPN 服務(wù)器至總服務(wù)器路由的全部節(jié)點(diǎn)，均能夠獲取到密碼，由此不難發(fā)現(xiàn)，虛擬專用網(wǎng)絡(luò)技術(shù)，只可以加密處理部分路徑，無法完全保證數(shù)據(jù)的安全性。

2.3 身份認(rèn)證技術(shù)

通過利用身份認(rèn)證技術(shù)，能夠有效確保接入虛擬專用網(wǎng)絡(luò)操作人員的有效性與合法性。一般來說，卡片式認(rèn)證、使用者密碼與名稱等是當(dāng)下常用的身份認(rèn)證方式。在對身份認(rèn)證技術(shù)進(jìn)行運(yùn)用過程中，只需根據(jù)合法的虛擬專用網(wǎng)絡(luò)操作人員信息，建立相應(yīng)完善的信息數(shù)據(jù)庫。如果有人對網(wǎng)絡(luò)進(jìn)行訪問，在這種情況下，網(wǎng)絡(luò)就會比較數(shù)據(jù)庫與數(shù)據(jù)信息，如果數(shù)據(jù)信息情況與數(shù)據(jù)庫相符合，則操作人可以對網(wǎng)絡(luò)進(jìn)行繼續(xù)訪問，反之，操作人不得對虛擬專用網(wǎng)絡(luò)進(jìn)行繼續(xù)訪問。

2.4 密鑰管理技術(shù)

在不安全的公用網(wǎng)絡(luò)中，通過運(yùn)用密鑰管理技術(shù)，能夠?qū)γ荑€進(jìn)行安全傳遞，不會出現(xiàn)被盜現(xiàn)象。目前，我國主要使用ISAKMP/OAKLEY、SKIP 這兩種不同的密鑰管理技術(shù)。第一，ISAKMP/OAKLEY，分別具有兩把密鑰，一個為公用，一個為私用，可以更為穩(wěn)定、安全地傳輸密鑰，通過運(yùn)用DES 密鑰，信息發(fā)送者能夠加密處理一些比較重要的機(jī)密數(shù)據(jù)信息，如果信息發(fā)送者忘記密碼，在這種情況下，信息發(fā)送者可以利用RSA 密鑰對操作進(jìn)行有效還原，進(jìn)而重獲密碼；對于SKIP，通過對Diffie-Hellman 的演算法則進(jìn)行充分利用，能夠在網(wǎng)絡(luò)中對傳輸密鑰進(jìn)行有效傳輸，不過信息共享是不能夠?qū)崿F(xiàn)的。

3 虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的有效運(yùn)用

3.1 有效運(yùn)用對策

3.1.1 企業(yè)與合作方的遠(yuǎn)程

針對企業(yè)與合作方，通過利用虛擬專用網(wǎng)絡(luò)技術(shù)，可以實(shí)現(xiàn)跨地區(qū)交流。通過對虛擬專用網(wǎng)絡(luò)進(jìn)行充分利用，企業(yè)可以對企業(yè)與合作方交流過程中所產(chǎn)生的數(shù)據(jù)信息進(jìn)行有效加密處理，可以促使整個交易過程變得更為安全；通過利用虛擬專用網(wǎng)絡(luò)，企業(yè)與企業(yè)合作方之間洽談交易信息，有助于交易時間的減少，能夠有效提高交易的有效性。

3.1.2 企業(yè)子公司與企業(yè)管理部門的遠(yuǎn)程

針對企業(yè)管理部門與企業(yè)子公司，通過利用虛擬專用網(wǎng)絡(luò)技術(shù)，二者能夠進(jìn)行跨地區(qū)交流。企業(yè)子公司通過虛擬專用網(wǎng)絡(luò)可以向公司總部匯報工作任務(wù)完成情況；通過利用虛擬專用網(wǎng)絡(luò)，企業(yè)管理部門能夠跟蹤管理、遠(yuǎn)程操控子公司的運(yùn)營管理情況。同時，通過利用虛擬專用網(wǎng)絡(luò)，能夠促使交流中出現(xiàn)的數(shù)據(jù)信息變得更為穩(wěn)定與安全。在實(shí)際中對虛擬專用網(wǎng)絡(luò)進(jìn)行運(yùn)用過程中，針對防火墻控制的所有網(wǎng)絡(luò)出口，企業(yè)需要在后臺中心或者自身管理系統(tǒng)中運(yùn)用虛擬專用網(wǎng)絡(luò)技術(shù)對其進(jìn)行有效連接，同時加密處理后臺中心的網(wǎng)絡(luò)或者管理系統(tǒng)的網(wǎng)絡(luò)。另外，為促使企業(yè)管理部門與企業(yè)子公司之間能夠更加安全傳遞數(shù)據(jù)信息，需要根據(jù)企業(yè)子公司的管理情況來進(jìn)行相應(yīng)的權(quán)限限制。

3.1.3 企業(yè)員工與企業(yè)局域網(wǎng)的遠(yuǎn)程

針對企業(yè)局域網(wǎng)與企業(yè)員工，通過利用虛擬專用網(wǎng)絡(luò)技術(shù)，二者之間能夠進(jìn)行跨地區(qū)交流。通過利用虛擬專用網(wǎng)絡(luò)技術(shù)，企業(yè)員工能夠進(jìn)行工作匯報，能夠?qū)⒆约旱墓ぷ鲃討B(tài)上傳到企業(yè)局域網(wǎng)中；通過利用虛擬專用網(wǎng)絡(luò)技術(shù)，企業(yè)管理者能夠?qū)崟r監(jiān)控企業(yè)員工的工作情況，能夠?qū)?shù)據(jù)信息安全問題進(jìn)行及時發(fā)現(xiàn)與有效解決。在對虛擬專用網(wǎng)絡(luò)進(jìn)行運(yùn)用過程中，針對企業(yè)局域網(wǎng)與企業(yè)員工之間的跨地區(qū)交流，企業(yè)后臺中心或者企業(yè)管理系統(tǒng)的有關(guān)工作人員應(yīng)為其特別設(shè)置一條網(wǎng)絡(luò)通路，同時利用相關(guān)輔助設(shè)備來實(shí)時監(jiān)控整個交流過程，有助于數(shù)據(jù)信息安全性的提高。

3.2 虛擬專用網(wǎng)絡(luò)技術(shù)的運(yùn)用保障對策

3.2.1 對計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)管機(jī)制進(jìn)行完善

為能夠有效運(yùn)用虛擬專用網(wǎng)絡(luò)技術(shù)，需要對計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)管機(jī)制進(jìn)行完善，所以企業(yè)需要對企業(yè)內(nèi)部網(wǎng)絡(luò)監(jiān)管機(jī)制不斷進(jìn)行完善。在對計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)管機(jī)制進(jìn)行完善過程中，應(yīng)對各部門網(wǎng)絡(luò)信息安全責(zé)任進(jìn)行有效貫徹與落實(shí)，根據(jù)企業(yè)的實(shí)際情況，制定科學(xué)、可行的信息安全管理技術(shù)與企業(yè)階段性管理工作目標(biāo)。另外，企業(yè)還需要制定嚴(yán)格的獎懲機(jī)制，如果一些技術(shù)人員工作態(tài)度比較消極、工作缺乏責(zé)任心，則應(yīng)對其施以一定的懲罰，如果一些技術(shù)人員的工作態(tài)度比較積極，工作極具責(zé)任心，則應(yīng)對其給予一定的獎勵。

3.2.2 提高技術(shù)人員的專業(yè)素質(zhì)

針對技術(shù)人員，通過對其的專業(yè)素質(zhì)進(jìn)行不斷提高，可以更好的發(fā)揮出虛擬專用網(wǎng)絡(luò)的作用。

（1）企業(yè)應(yīng)為技術(shù)人員提供更多的專業(yè)培訓(xùn)機(jī)會，以促使技術(shù)人員掌握更多的虛擬專用網(wǎng)絡(luò)技術(shù)相關(guān)知識，掌握更多的虛擬專用網(wǎng)絡(luò)技術(shù)的操作技能，同時有助于技術(shù)人員信息安全意識的增強(qiáng)，促使技術(shù)人員更加重視計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題。

（2）根據(jù)企業(yè)的實(shí)際發(fā)展情況，企業(yè)應(yīng)招聘一些高級優(yōu)秀的專業(yè)技術(shù)型人才，提高企業(yè)的虛擬專業(yè)網(wǎng)絡(luò)技術(shù)水平，同時需要有效調(diào)整當(dāng)下企業(yè)技術(shù)部門的人員結(jié)構(gòu)，對部門崗位職責(zé)進(jìn)行有效落實(shí)，有助于技術(shù)人才作用的充分發(fā)揮，確保企業(yè)的不斷可持續(xù)發(fā)展。

4 虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的運(yùn)用趨勢

4.1 發(fā)展現(xiàn)狀

隨著我國通信需求的不斷增加與互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，出現(xiàn)了虛擬專用網(wǎng)絡(luò)技術(shù)。在當(dāng)前互聯(lián)網(wǎng)時代中，為能夠安全傳輸內(nèi)部數(shù)據(jù)信息，能夠共享各種信息資源，促使管理變得更為規(guī)范與統(tǒng)一，我國組織機(jī)構(gòu)、企業(yè)與政府部門越來越廣泛使用公共基礎(chǔ)通信設(shè)施來建立自己的專用廣域網(wǎng)絡(luò)，促使管理變得更為規(guī)范化，從某種程度上來說，有效推動了我國對虛擬專用網(wǎng)絡(luò)技術(shù)的進(jìn)一步研究與發(fā)展。根據(jù)相關(guān)調(diào)查資料，在現(xiàn)時代中，在企業(yè)外進(jìn)行辦公時對企業(yè)數(shù)據(jù)中心進(jìn)行訪問的企業(yè)員工人數(shù)比重高約56%，當(dāng)企業(yè)員工越來越遠(yuǎn)離企業(yè)總部時，對于企業(yè)的各種數(shù)據(jù)資源，企業(yè)IT 架構(gòu)需要對其進(jìn)行更為集中化的管理。綜上所述，虛擬專用網(wǎng)絡(luò)技術(shù)在遠(yuǎn)程訪問方面具有非常高的使用價值。

4.2 運(yùn)用趨勢

在以前，虛擬專用網(wǎng)絡(luò)的通信質(zhì)量與通信速度因受到寬度的限制作用而降低。但是，隨著我國DWDM、DSL、MPLS 等技術(shù)的不斷發(fā)展與廣泛運(yùn)用，Internet 網(wǎng)速現(xiàn)已高達(dá)百兆，在未來時間中，虛擬網(wǎng)絡(luò)專用技術(shù)將會更加快速的發(fā)展，虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全的運(yùn)用將會成為一種重要趨勢與潮流。本文認(rèn)為，虛擬專用網(wǎng)絡(luò)技術(shù)在國內(nèi)發(fā)展速度比較慢的原因，主要就是因?yàn)槿藗儾粔蛄私馓摂M專用網(wǎng)絡(luò)技術(shù)。實(shí)際上，虛擬專用網(wǎng)絡(luò)技術(shù)具有很多的優(yōu)勢特點(diǎn)，通過對虛擬專用網(wǎng)絡(luò)技術(shù)進(jìn)行充分利用，可以有效提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，有助于廣域網(wǎng)運(yùn)用成本的降低。能夠更加安全、可靠傳輸網(wǎng)絡(luò)信息數(shù)據(jù)。所以，在未來中對廣域網(wǎng)進(jìn)行建設(shè)過程中，虛擬專用網(wǎng)絡(luò)技術(shù)是重要手段。

5 小結(jié)

綜上所述，在人們生活與工作中，虛擬專用網(wǎng)絡(luò)技術(shù)扮演著非常重要的角色。通過運(yùn)用虛擬專用網(wǎng)絡(luò)技術(shù)，可以有效解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題，能夠有效安全、可靠傳遞網(wǎng)絡(luò)信息數(shù)據(jù)。本文對虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的有效運(yùn)用進(jìn)行了深入研究，以期對相關(guān)計(jì)算機(jī)技術(shù)人員的工作起到一定的借鑒作用。