計算機網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用

劉軍峰

（廣東智政信息科技有限公司，廣東 東莞 523000）

計算機網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用

劉軍峰

（廣東智政信息科技有限公司，廣東 東莞 523000）

信息技術(shù)的快速發(fā)展為人們生活、工作提供了極大的便利，同時也對社會經(jīng)濟發(fā)展起到了促進作用。然而，隨即出現(xiàn)的計算機網(wǎng)絡(luò)信息管理漏洞等問題，導致網(wǎng)絡(luò)信息安全遭到了威脅，計算機網(wǎng)絡(luò)信息安全問題成為社會各界關(guān)注的焦點。虛擬專用網(wǎng)絡(luò)技術(shù)在保證計算機網(wǎng)絡(luò)信息安全中發(fā)揮了重要的作用。文章首先對虛擬專用網(wǎng)絡(luò)技術(shù)特點進行分析，然后提出虛擬專用網(wǎng)絡(luò)中的幾種關(guān)鍵技術(shù)，最后分析其在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用，供有關(guān)人員參考。

計算機網(wǎng)絡(luò)；信息安全；虛擬專用網(wǎng)絡(luò)技術(shù)；應(yīng)用

虛擬專用網(wǎng)絡(luò)技術(shù)術(shù)語是虛擬網(wǎng)絡(luò)中關(guān)鍵的組成部分，建立在公共網(wǎng)絡(luò)服務(wù)平臺的基礎(chǔ)之上，相關(guān)信息的傳輸需要通過邏輯鏈路進行。通過虛擬專用網(wǎng)絡(luò)技術(shù)，其實現(xiàn)了信息傳輸和共享，提高了信息傳輸?shù)陌踩裕档土司W(wǎng)絡(luò)信息安全風險。互聯(lián)網(wǎng)具有較強的共享性和開放性，其安全一直備受社會各界關(guān)注。采用虛擬專用網(wǎng)絡(luò)技術(shù)能夠保障互聯(lián)網(wǎng)信息安全，因此，其具有廣闊的發(fā)展前景，越來越受到互聯(lián)網(wǎng)行業(yè)的歡迎。現(xiàn)階段，我國信息技術(shù)產(chǎn)業(yè)高速發(fā)展，加強對虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中運用的研究具有重要的現(xiàn)實意義。

1　虛擬專用網(wǎng)絡(luò)技術(shù)的特點

所謂的虛擬專用網(wǎng)絡(luò)技術(shù)，是一種保障計算機網(wǎng)絡(luò)安全運行的技術(shù)形式，在互聯(lián)網(wǎng)信息安全管理中發(fā)揮著重要的作用。虛擬專用網(wǎng)（VPN）是專用網(wǎng)絡(luò)的延伸，它包含了類似Internet的共享或公共網(wǎng)絡(luò)鏈接。要模擬點對點鏈路，可以壓縮或包裝數(shù)據(jù)，并加上一個提供路由信息的報頭，該報頭使數(shù)據(jù)能夠通過共享或公用網(wǎng)絡(luò)到達其終點。要模擬專用鏈接，數(shù)據(jù)應(yīng)加密以進行保密。如果沒有加密密鑰，在共享或公用網(wǎng)絡(luò)上截取的數(shù)據(jù)包是無法破譯的。封裝和加密專用數(shù)據(jù)所在的鏈接由虛擬專用網(wǎng)（VPN）連接。

虛擬專用網(wǎng)絡(luò)技術(shù)具有高效簡化作用，能夠?qū)鹘y(tǒng)的網(wǎng)絡(luò)安全管理工作進行簡化，大大減少了技術(shù)人員的工作量，能夠減少企業(yè)在該方面的投資。并且還能夠減少相關(guān)線路的鋪設(shè)，解決了高難度線路鋪設(shè)問題，降低了工作的難度。另外，虛擬專用網(wǎng)絡(luò)技術(shù)設(shè)備簡便、操作十分簡單，同時建設(shè)成本較低，適用范圍較廣，能夠在激烈的市場競爭中占據(jù)主動，具有廣闊的發(fā)展前景，是目前各大企業(yè)技術(shù)軟實力競爭中關(guān)鍵的技術(shù)形式。

2　虛擬專用網(wǎng)絡(luò)中關(guān)鍵技術(shù)

互聯(lián)網(wǎng)技術(shù)在信息時代背景下得到了充足的發(fā)展，虛擬專用網(wǎng)絡(luò)技術(shù)作為網(wǎng)絡(luò)技術(shù)的一種，也逐漸開始得到普及與發(fā)展。其主要采用的技術(shù)包括隧道技術(shù)、加密技術(shù)、身份認證技術(shù)以及密鑰管理技術(shù)。這些技術(shù)形成了一套完整的虛擬專用網(wǎng)絡(luò)技術(shù)體系，在保護互聯(lián)網(wǎng)信息安全工作中發(fā)揮了重要的作用。本文將對這4項關(guān)鍵技術(shù)逐一進行介紹。

2.1 隧道技術(shù)

在虛擬專用網(wǎng)絡(luò)技術(shù)中，隧道技術(shù)作為核心技術(shù)，主要是通過數(shù)據(jù)包或壓縮包的形式，在網(wǎng)絡(luò)中進行數(shù)據(jù)傳輸，避免了零散數(shù)據(jù)在傳輸中丟失的可能性。因為，從實際情況來看，不存在完全安全的網(wǎng)絡(luò)信息傳輸通道，而隧道技術(shù)，就是將局域網(wǎng)中的相關(guān)數(shù)據(jù)進行了包裝處理，對數(shù)據(jù)進行集中封裝，提高了數(shù)據(jù)安全性，將封裝的數(shù)據(jù)用數(shù)據(jù)包的形式，確保其在互聯(lián)網(wǎng)通道中能夠順利傳輸。這種對數(shù)據(jù)重新編輯和包裝的過程，就是隧道技術(shù)的核心，在整個互聯(lián)網(wǎng)信息安全管理匯總方面具有較為廣泛的運用，例如隧道技術(shù)普遍運用在收發(fā)郵件過程中。

2.2 加密技術(shù)

所謂的機密技術(shù)，也是基于對互聯(lián)網(wǎng)傳輸隧道技術(shù)的一種保護，主要用于對網(wǎng)絡(luò)數(shù)據(jù)資料的保護工作。在互聯(lián)網(wǎng)發(fā)展過程中，很多不法分子利用黑客技術(shù)等，入侵用戶的計算機，竊取私人信息或財務(wù)信息等，給用戶造成不可估計的損失。現(xiàn)階段，關(guān)于網(wǎng)絡(luò)犯罪的案例層出不窮，網(wǎng)絡(luò)犯罪也成為新時期新型的犯罪途徑，給人們上網(wǎng)安全造成極大的影響。采用機密技術(shù)，能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)進行加密保護，確保用戶相關(guān)信息的安全性，對促進互聯(lián)網(wǎng)行業(yè)整體的發(fā)展具有十分重要的意義。

2.3 身份認證技術(shù)

作為網(wǎng)絡(luò)信息中關(guān)鍵的技術(shù)，身份認證技術(shù)的運用十分常見。目前，購買火車票需要進行實名認證、支付寶注冊也需要實名認證，在銀行辦理相關(guān)業(yè)務(wù)過程中，往往也需要客戶提供實名資料。合理使用網(wǎng)銀或支付寶付款過程中，銀行會發(fā)來短信驗證，這些都屬于身份認證技術(shù)，能夠有效地保證用戶財產(chǎn)以及相關(guān)信息的安全性。在信息技術(shù)高速發(fā)展的今天，身份認證技術(shù)越來越受歡迎，其發(fā)展前景也十分廣闊。

2.4 密鑰管理技術(shù)

密鑰管理技術(shù)主要由兩部分組成，即SKIP技術(shù)以及ISAKMP技術(shù)，在保證互聯(lián)網(wǎng)數(shù)據(jù)傳輸安全中發(fā)揮了重要的作用。其中，SKIP技術(shù)主要是利用Diffie法則，保證密鑰在互聯(lián)網(wǎng)中進行傳播的過程不會被公開，具有較好的隱匿性能；在ISAKMP技術(shù)中，密鑰的傳播是公開的，每個用戶都可以通過一定的渠道獲取，在使用過程中還需要本著謹慎的原則，根據(jù)具體的實際情況加以選擇。

3　虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用

3.1 虛擬專用網(wǎng)絡(luò)技術(shù)在企業(yè)部門和遠程分支部門之間的運用

現(xiàn)階段，虛擬專用網(wǎng)絡(luò)技術(shù)在企業(yè)部門和分部門之間的應(yīng)用十分廣泛，人們也將這種運用稱之為虛擬局域網(wǎng)的運用。企業(yè)員工能夠利用這種技術(shù)，實現(xiàn)企業(yè)部門和分支部之間的聯(lián)系，實現(xiàn)對其的遠程控制等，同時各個分部門之間的局域網(wǎng)是相互連通的，能夠?qū)崿F(xiàn)各種信息共享，對于一些大型的跨區(qū)域企業(yè)甚至是跨國企業(yè)，在運用方面都具有積極的優(yōu)勢。在運用虛擬專用網(wǎng)絡(luò)技術(shù)過程中，網(wǎng)絡(luò)設(shè)備的重要性不言而喻，一般會利用硬件式虛擬網(wǎng)管設(shè)備等，具有較強的加密效果，還能夠?qū)崿F(xiàn)對企業(yè)網(wǎng)絡(luò)信息的完善與優(yōu)化。

3.2 虛擬專用網(wǎng)絡(luò)技術(shù)在企業(yè)局域網(wǎng)和遠程員工之間的運用

虛擬專用網(wǎng)絡(luò)技術(shù)在我國市場普及過程中，被很多企業(yè)中廣泛運用，特別是一些以采購、銷售業(yè)務(wù)為主的企業(yè)，虛擬專用網(wǎng)絡(luò)技術(shù)在此類業(yè)務(wù)中具有明顯的優(yōu)勢。在企業(yè)網(wǎng)和遠程員工之間進行運用，能夠?qū)⑾嚓P(guān)的數(shù)據(jù)及時分享，對提升工作效率，節(jié)約時間具有重要的優(yōu)勢。其具體的運用步驟主要體現(xiàn)在：以企業(yè)總部后臺為中心，采用專用網(wǎng)絡(luò)進行連接，在企業(yè)總部設(shè)置專用的網(wǎng)絡(luò)防火墻，控制企業(yè)中各個互聯(lián)網(wǎng)出口的網(wǎng)關(guān)。對于業(yè)務(wù)網(wǎng)點以及移動辦公用戶來說，可以通過客戶端登錄的方式訪問網(wǎng)絡(luò)，訪問過程中必須經(jīng)過防火墻，起到了良好的保護作用。

一方面，這種技術(shù)在企業(yè)網(wǎng)和遠程員工之間的運用，能夠提升企業(yè)信息安全性；另一方面，實現(xiàn)這一技術(shù)運用的構(gòu)件成本相對較低，具有良好的經(jīng)濟效益。虛擬專用網(wǎng)絡(luò)技術(shù)還能夠運用于企業(yè)和供應(yīng)商之間。在企業(yè)尋求合作伙伴過程中，需要建立較多的合作關(guān)系，在此過程中企業(yè)的業(yè)務(wù)量就會增多，企業(yè)與合作伙伴之間的數(shù)據(jù)量也會增加，這些數(shù)據(jù)一般存在于共享平臺上，用戶可以隨時訪問和查看，但是有些數(shù)據(jù)會涉及企業(yè)的機密，還需要進行加密處理。一般可以設(shè)置有效的防火墻，將企業(yè)機密文件數(shù)據(jù)進行隔離，讓用戶的訪問具有選擇性，不僅能夠滿足工作的需求，更能夠保證企業(yè)數(shù)據(jù)的安全性。

3.3 虛擬專用網(wǎng)絡(luò)技術(shù)發(fā)展前景分析

在互聯(lián)網(wǎng)技術(shù)不斷發(fā)展的進程中，網(wǎng)絡(luò)寬帶技術(shù)、光纖技術(shù)等逐漸被運用于日常生活當中。企業(yè)為了在激烈的市場競爭中找出路，必將加強對這些技術(shù)的運用。虛擬專用網(wǎng)絡(luò)技術(shù)是一種具有安全保護和防御的網(wǎng)絡(luò)技術(shù)，體現(xiàn)了我國網(wǎng)絡(luò)技術(shù)領(lǐng)域的先進性，通過對該項技術(shù)的使用，能夠確保互聯(lián)網(wǎng)系統(tǒng)運行的安全性與可靠性。在電信行業(yè)不斷發(fā)展下，必將推動虛擬專用網(wǎng)絡(luò)技術(shù)的發(fā)展，其市場價值也會逐漸提升，以虛擬專用網(wǎng)絡(luò)技術(shù)為基礎(chǔ)的產(chǎn)品也會逐漸增多，相關(guān)設(shè)備也會為我國通信事業(yè)的發(fā)展打下堅實的基礎(chǔ)。

4　結(jié)語

通過上述分析可知，虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的運用十分廣泛，隧道技術(shù)、密鑰管理技術(shù)、加密技術(shù)、身份認證技術(shù)等組成了虛擬專用網(wǎng)絡(luò)技術(shù)體系，為我國互聯(lián)網(wǎng)技術(shù)的發(fā)展奠定了堅實的基礎(chǔ)，在通信行業(yè)發(fā)展前景美好的今天，虛擬專用網(wǎng)絡(luò)技術(shù)必將成為新時代的寵兒，成為計算機網(wǎng)絡(luò)信息技術(shù)的熱點。

［1］高霞.計算機網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用［J］.網(wǎng)友世界，2013（2）：125-126.

［2］馬濤.計算機網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（2）：26-27.

［3］楊敏.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用探討［J］.科技創(chuàng)新與應(yīng)用，2014（1）：99-100.

［4］張偉杰.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用［J］.電子世界，2011（2）：74-75.

［5］王永剛.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用［J］.電子測試，2015（2）：200-201.

［6］宋巖.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用分析［J］.硅谷，2015（2）：85-86.

Computer Network Information Security in the Application of Virtual Private Network Technology

Liu Junfeng
（Guangdong Zhizheng Industrial Information Technology Co.， Ltd.， Dongguan 523000， China）

The rapid development of information technology makes it more convenient for people to live and work.And it plays a significant role in social economic development.However， the computer network information loopholes in management problems along with the development， leads to threat of network information security， the computer network information security problems have become the focus of the society from all walks of life. Virtual private network technology plays an important role in the network information security. This article first analyzes the characteristics of virtual private network technology， and then puts forward several key techniques in virtual private network， finally analyzes its application in the computer network information security， providing a reference for the related personnel.

computer network； information security； virtual private network technology； application

劉軍峰（1985— ），男，湖南洞口，本科；研究方向：計算機網(wǎng)絡(luò)。