計算機網絡信息安全中虛擬專用網絡技術的應用

沈廣東 泉州信息工程學院

計算機網絡信息安全中虛擬專用網絡技術的應用

沈廣東 泉州信息工程學院

鑒于我國科技水平、綜合國力的日漸增強，計算機網絡信息安全問題逐漸受到人們的關注。目前，不法網絡用戶通過對網絡漏洞的探尋，對用戶信息和財產予以竊取，致使網絡安全保護工作迫在眉睫。對此，本文首先對虛擬專用網絡含義、分類和意義進行分析，其次闡述其常見技術手段，最后探討虛擬專用網絡技術在計算機網絡信息安全中的應用。

計算機網絡 信息安全 虛擬專用網絡技術

虛擬專用網絡技術作為虛擬網絡核心組成架構，通過公共網絡中專用網絡技術的運用，將數據傳輸至公共服務平臺，以此實現邏輯鏈路傳輸的目的。同時，此項技術的應用，能夠在保證信息傳輸共享的前提下，保證數據安全，減少企業投資風險，且依據互聯網共享性和開放性的特性，將虛擬專用網絡技術合理應用提升至新高度。對此，如何在計算機網絡信息安全中找尋虛擬專用網絡技術，已成為技術人員亟待解決的對象。

1 對虛擬專用網絡的分析

1.1 含義

虛擬專用網絡（Virtual Private Network，簡稱VPN）即為以公用網絡為導向，創建的專用網絡，其主要通過對VPN網絡相鄰節點間的銜接，摒棄傳統“端-端”專網鏈路模式，依據服務商需求而架構的網絡平臺。例如：幀中繼（Frame Relay）、異步傳輸模式（ATM）和Internet等邏輯網絡。

1.2 分類

依據VPN隧道協議，將其劃為IPSec、PPTP、L2TP三種；按照VPN應用模式，可分為遠程接入VPN（Access VPN，是指由客戶端至網關處通過公網接入的方式實現各設備間數據傳遞）、內聯網VPN（Intranet VPN，是指以網關間相互鏈接為導向的企業內部資源共享）、外聯網VPN（Extranet VPN，是指各企業間的資源鏈接）；按網絡設備的不同，VPN包含路由器式、交換機式、防火墻式等；結合VPN實現原理，其分為對等VPN和重疊VPN兩種，前者涉及MPLS技術和VPN技術等，后者則以GRE技術、IPSec技術為主導。

1.3 意義

關于VPN技術意義的思考，具體可從以下層面入手：首先，降低成本。基于公網創建虛擬專用網絡，能夠在降低通信費用的同時，減少人力、物力等角度的網絡設備和遠程訪問設備維護；其次，保證數據傳輸安全。該網絡產品的運用以加密技術、身份驗證技術為基準，可對用戶可靠性、數據保密性等標準施以嚴格管控；再次，連接便捷。傳統網絡背景下，用戶若要實現與合作對象間的聯網，則需通過技術部門的協商構建幀中繼線路或租用線路，而虛擬專用網絡的出現，雙方僅借助安全連接的配置，即可達到數據傳輸和共享的目的；最后，完全控制。針對VPN用戶，不僅可對ISP服務設施加以運用，還可對自身網絡控制權予以全權負責，即網絡管理和安全設置等操作可自主完成。

2 虛擬專用網絡常見技術

鑒于信息化時代的發展，互聯網技術也呈現快速進步，如虛擬專用網絡技術的衍生。而在此期間，加密技術、隧道技術、密鑰管理技術和身份認證技術等技術，通過完整性、可靠性VPN技術體系的擬建，將計算機網絡信息安全管理的重要性落實于實處。

2.1 加密技術（Encryption technology）

作為虛擬專用網絡核心技術，加密技術在數據保護中起到決定性作用。同時，隧道技術保護工作的開展也以此技術為支撐點。即若要在計算機網絡運行中缺少加密技術，則會加大數據信息竊取機率，造成用戶資料、財務信息以及數據包等信息丟失，引起企業不必要損失。目前，網絡犯罪現象層出不窮，致使網絡演變為犯罪人員錢財竊取的直接渠道，如黑客等，為個人、企業和社會發展均帶來極差影響。因此，加密技術是虛擬專用網絡不容忽視的技術類型，即不僅在數據資料保護中彰顯自身作用，還可促進企業快速發展。

2.2 隧道技術（The tunnel technology）

相較于加密技術而言，隧道技術也屬于VPN核心技術，通過對數據資料格式的轉變，即依據壓縮包、數據包等格式完成數據傳播，以此從根源上避免單一數據、零散數據傳輸環節丟失現象的發生。原因在于：目前國內尚未達到穩固性、安全性網絡通道標準，而隧道技術的運用，是以局域網數據重新包裝的方式，對傳輸數據實施二次封裝處理，用以創建安全屏障。換而言之，隧道技術是以數據再次加載格式轉化的方式，便于其在互聯網通道間的傳播，而數據重新編輯、重新包裝工作的施行，于虛擬專用網絡中取得顯著成效。例如：日常郵件收發即為對隧道技術的運用。

2.3 密鑰管理技術（Key management technology）

該項技術主要由ISAKMP、SKIP構成，在互聯網數據安全保護中存在不可替代的優勢。前者以密鑰公開傳播的特點，便于各類人對信息的獲取，企業于實際使用中應謹慎篩選信息；后者則是以Diffie法則為輔助，對密鑰予以不公開性傳播，具有較強的隱秘性。而虛擬專用網絡通過對上述兩種密鑰技術的融合，既可滿足信息隱秘傳播條件，又可便于企業用戶和合作對象對信息的使用。

2.4 身份認證技術（Authentication technology）

身份認證技術是虛擬專用網絡中關鍵性技術類型，目前已在多領域和多行業中有所體現。例如：支付寶實名認證系統；鐵路12306實名購票；銀行業務辦理階段，對用戶基本資料的采集；網銀付款時，銀行驗證短信等，均是通過身份認證技術的運用，對個人信息、財產安全加以保護。而在電商不斷興起的背景下，身份認證技術發展空間尤為良好，儼然成為時代與社會進步的必經趨勢。

3 虛擬專用網絡技術在計算機網絡信息安全中的應用

3.1 IPSec VPN技術的應用

筆者通過對諸多網絡通信協議的分析，可見IPSec協議、VPN技術間協調合作關系尤為常見。究其根本為：IP地址作為網絡安全保護的關鍵，而IPSec協議的運用，可在某種程度上對IP地址加以保護，起到信息傳輸安全性、可靠性控制的目的。伴隨而來的VPN技術，以高性能保護方案的優勢，在ESP協議和IPSec協議中取得良好應用空間，即相同時間下可滿足多元化數據傳輸和共享需求，同時還可在數據完整性把控的基礎上對其實施加密處理?？傊?，IPSec VPN技借助自身作用及價值的彰顯，于企業內部計算機安全管理中獲取優異成績，不僅能夠創建多部門數據傳輸通道，還可在企業外部站點、網關等環節起到類似的保護作用。

3.2 VPN技術的應用

現階段，企業內部傳統計算機信息安全管理模式難以滿足社會發展需求，如無法和部門信息相同步、無法深入剖析企業核心數據信息等。然而，伴隨VPN技術的研發，利用對企業內部空間局限問題的打破，實現各部門信息連接，既是滿足企業資源同步、資源共享的雙重目標，又是加快信息管理的前提。目前，伴隨電子信息技術的興起，企業內外信息傳輸模式已實現質的改變，即以信息快速傳遞為導向，配置專用傳輸通道，結合雙向數據保護操作，預防盜取和丟失等現象的出現。

3.3 遠程員工的應用

計算機網絡信息安全管理中，遠程訪問技術已全面實現成熟化和完善化發展，其應用領域也呈現多元化、多角度趨勢。以大型企業為例，企業分部、總部間信息連接中主要選擇遠程訪問技術，即通過局域網防火墻的創建，將分部門、總部門實施連接，不僅便于信息傳輸工作的開展，還可滿足線上會議的需求，極大限度上節約空間與時間。同時，虛擬專用網絡借助自身防火墻功能，以傳輸信息加密處理的方式，對黑客攻擊、惡意入侵等行為實施抵抗，促使其能夠在強化企業部門間協調溝通的背景下，切實企業持續性發展的步調。

3.4 遠程分支部門的應用

目前，VPN技術在企業分支部門、總部門間應用中尤為廣泛，即為虛擬局域網。在此過程中，技術人員依據虛擬專用網絡技術為衡量點，通過局域網數據傳輸通道的創建，在滿足分支部門和總部門間相互連接的條件下，實現數據信息遠程控制的目標，此應用模式在跨區域企業、跨國企業中極為常見。此外，相較于傳統網絡而言，虛擬專用網絡下網絡設備的重要性不言而喻，如硬件式網管設備的運用，借助自身良好的加密效果，對企業信息予以完善，以此促進計算機網絡信息管理安全性的提升。

3.5 發展前景

伴隨網絡寬帶技術、計算機技術的發展，企業若要需求最為適宜的生存之道，則應注重自身計算機網絡技術的提升，如虛擬網絡技術的運用，以防御性、安全性的技術類型，是國內網絡技術發展與完善的“里程碑”。同時，電信事業發展相對遲緩，但卻在VPN技術的推進下，將信息安全維護作為前進目標，用以實現市場價值的提升，促使各類VPN產品成為市場“熱點”，如軟件虛擬專用網絡產品、復合型虛擬專用網絡設備等。

總而言之，計算機網絡信息安全管理中，VPN技術優勢越發凸顯，且以自身特殊性的特點，在日常生活、工作等領域均取得廣泛應用空間，切實信息保護與工作效率提升的重要性。對此，筆者建議企業應在科技水平不斷進步的背景下，為虛擬專用網絡技術的發展營造新機遇和新空間，如加大高科技人員培養力度，以虛擬網絡技術全面強化的角度，加快企業長遠性發展。

[1]高霞.計算機網絡信息安全中虛擬專用網絡技術的應用[J].網友世界 云教育,2013,(22):14-14.

[2]馬濤.計算機網絡信息安全中虛擬專用網絡技術的應用[J].網絡安全技術與應用,2015,(9):61-62.

[3]劉軍峰.計算機網絡信息安全中虛擬專用網絡技術的應用[J].無線互聯科技,2016,(12):135-136.

[4]楊敏.虛擬專用網絡技術在計算機網絡信息安全中的應用探討[J].科技創新與應用,2014,(23):72-72.

[5]王永剛.虛擬專用網絡技術在計算機網絡信息安全中的應用[J].電子測試,2015,(10):73-74.

[6]張偉杰.虛擬專用網絡技術在計算機網絡信息安全中的應用[J].電子世界,2014,(17):176-176.

[7]李英杰.虛擬專用網絡技術在計算機網絡信息安全中的運用[J].電腦與電信,2015,(5):27-28.

沈廣東（1974—），男，福建省泉州市，碩士。工作單位：泉州信息工程學院，教師，助教。研究方向：計算機網絡工程。