虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用

陸文穎

摘要：網(wǎng)絡(luò)信息領(lǐng)域?qū)儆诰C合程度較高的學(xué)科，其中最為核心的一點(diǎn)就是網(wǎng)絡(luò)信息安全管理體系，不單單決定著網(wǎng)絡(luò)用戶(hù)在享受各項(xiàng)網(wǎng)絡(luò)服務(wù)時(shí)是否安全，還對(duì)網(wǎng)絡(luò)信息領(lǐng)域的發(fā)展有著直接影響。因此，本文就將研究重心放在虛擬網(wǎng)絡(luò)技術(shù)之上，從常見(jiàn)的虛擬網(wǎng)絡(luò)技術(shù)出發(fā)，深入研究網(wǎng)絡(luò)信息安全體系的實(shí)際應(yīng)用，并對(duì)未來(lái)發(fā)展提出指導(dǎo)意見(jiàn)。

關(guān)鍵詞：虛擬專(zhuān)用網(wǎng)絡(luò);網(wǎng)絡(luò)信息安全;隧道技術(shù);加密技術(shù)

中圖分類(lèi)號(hào)：TP393.2 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2020）02-0188-01

面對(duì)風(fēng)險(xiǎn)較高的網(wǎng)絡(luò)環(huán)境，提出了虛擬專(zhuān)用網(wǎng)絡(luò)的概念，由此可以進(jìn)一步提高網(wǎng)絡(luò)數(shù)據(jù)的安全系數(shù)，利用局域網(wǎng)模式將虛擬網(wǎng)絡(luò)中不同節(jié)點(diǎn)之間有效的連接起來(lái)，能夠保證數(shù)據(jù)傳輸?shù)陌踩浴Ｓ纱丝梢?jiàn)，如何將虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)更好的應(yīng)用在實(shí)際網(wǎng)絡(luò)世界之中已然成為當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域重點(diǎn)研究方向之一。

1 虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)及其特點(diǎn)

虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)，也就是常說(shuō)的VPN服務(wù)，這也是虛擬專(zhuān)用網(wǎng)絡(luò)環(huán)境中最為核心的部分。針對(duì)VPN技術(shù)深入研究，不難看出在虛擬專(zhuān)用網(wǎng)絡(luò)之中不同節(jié)點(diǎn)之間的交互并不是傳統(tǒng)意義上端到端的物理連接模式，而是將公用網(wǎng)絡(luò)企業(yè)為用戶(hù)提供的Internet、ATM等網(wǎng)絡(luò)交互平臺(tái)為基礎(chǔ)，搭建出局域網(wǎng)模式的邏輯連接結(jié)構(gòu)，這樣能夠確保計(jì)算機(jī)網(wǎng)絡(luò)的優(yōu)勢(shì)充分發(fā)揮出來(lái)，也可以更好的保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩潭取Ｒ话銇?lái)說(shuō)，虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)具備如下幾點(diǎn)優(yōu)勢(shì)：（1）安全性。從本質(zhì)上來(lái)看，VPN技術(shù)的應(yīng)用可以保證以公共網(wǎng)絡(luò)平臺(tái)為基礎(chǔ)的數(shù)據(jù)傳輸過(guò)程具備專(zhuān)用性和安全性，按照點(diǎn)到點(diǎn)的邏輯交互模式，利用加密技術(shù)完成數(shù)據(jù)保護(hù)，整體上提升了網(wǎng)絡(luò)信息的安全系數(shù)。（2）擴(kuò)展性和靈活性。VPN技術(shù)在實(shí)際應(yīng)用的過(guò)程中，可以支撐起以Intranet等為核心的數(shù)據(jù)流，同時(shí)節(jié)點(diǎn)的增添操作也更為簡(jiǎn)捷。此外，諸多種類(lèi)的傳輸中介，能夠確保音頻、視頻、圖像等不同種類(lèi)的數(shù)據(jù)都可以安全傳輸。（3）可控性。虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)的出現(xiàn)讓用戶(hù)的網(wǎng)絡(luò)管控可以從傳統(tǒng)的局域網(wǎng)模式擴(kuò)展到公共網(wǎng)絡(luò)平臺(tái)，并且某些重要性較低的網(wǎng)絡(luò)管理服務(wù)可以提交到服務(wù)商進(jìn)行，不僅可以有效優(yōu)化網(wǎng)絡(luò)管理效率，還可以進(jìn)一步提高網(wǎng)絡(luò)安全系數(shù)[1]。

2 虛擬專(zhuān)用網(wǎng)絡(luò)常用的技術(shù)分析

從虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)的基本理論出發(fā)，常見(jiàn)的VPN服務(wù)主要有以下幾個(gè)方面：（1）隧道技術(shù)。這一技術(shù)是VPN網(wǎng)絡(luò)服務(wù)中點(diǎn)到點(diǎn)模式的信息傳輸技術(shù)。利用公共網(wǎng)絡(luò)平臺(tái)搭建出數(shù)據(jù)傳輸路徑，由此來(lái)將各項(xiàng)數(shù)據(jù)通過(guò)這一路徑完成傳輸。（2）加密技術(shù)。該技術(shù)在網(wǎng)絡(luò)信息安全管理體系中較為多見(jiàn)，可以將利用隧道傳輸?shù)臄?shù)據(jù)進(jìn)行加密，使得數(shù)據(jù)傳輸更加安全，同時(shí)能夠?qū)⒌竭_(dá)目標(biāo)位置的數(shù)據(jù)通過(guò)逆操作完成解密處理，這樣就實(shí)現(xiàn)了一次可靠的數(shù)據(jù)傳輸。不難發(fā)現(xiàn)，在VPN服務(wù)中，加密技術(shù)的應(yīng)用可以說(shuō)是對(duì)隧道技術(shù)的保護(hù)措施，如果這一項(xiàng)技術(shù)無(wú)法有效完成，就會(huì)被不法用戶(hù)或是黑客通過(guò)惡意攻擊把隧道中傳輸?shù)臄?shù)據(jù)攔截，對(duì)內(nèi)部數(shù)據(jù)信息惡意修改，導(dǎo)致數(shù)據(jù)信息錯(cuò)誤，造成嚴(yán)重的經(jīng)濟(jì)損失。（3）身份認(rèn)證技術(shù)。此技術(shù)也是虛擬專(zhuān)用網(wǎng)絡(luò)中較為多見(jiàn)的技術(shù)服務(wù)之一，這項(xiàng)技術(shù)的核心是用戶(hù)自身設(shè)立賬戶(hù)資料和密碼，對(duì)其他進(jìn)入到網(wǎng)絡(luò)或系統(tǒng)的成員進(jìn)行嚴(yán)格的身份識(shí)別和核對(duì)。（4）密鑰管理技術(shù)。針對(duì)這一技術(shù)研究可以看出，將公開(kāi)密鑰技術(shù)作為基礎(chǔ)，從而完成對(duì)稱(chēng)密鑰管控，實(shí)現(xiàn)VPN安全管理服務(wù)。這一技術(shù)的主要目標(biāo)是確保密鑰信息可以在公用網(wǎng)絡(luò)平臺(tái)上安全的傳輸。以當(dāng)前發(fā)展的技術(shù)來(lái)說(shuō) ，密鑰管理體系中主要有以下兩大類(lèi)：SKIP和ISAKMP。

3 VPN在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用

3.1 MPLS多協(xié)議標(biāo)簽交換技術(shù)的應(yīng)用

MPLSVPN也就是虛擬網(wǎng)絡(luò)技術(shù)之中的多協(xié)議標(biāo)簽交換服務(wù)，將MPLS技術(shù)融入到網(wǎng)絡(luò)IP結(jié)構(gòu)之中，構(gòu)建出以IP為基礎(chǔ)的專(zhuān)用網(wǎng)絡(luò)系統(tǒng)，從而保證公用網(wǎng)絡(luò)平臺(tái)的可靠程度。確保數(shù)據(jù)高效、安全的傳遞。MPLSVPN技術(shù)的實(shí)際應(yīng)用操作分為以下幾個(gè)步驟：第一，利用CR-LDP技術(shù)可以在路由器傳輸過(guò)程中搭建出分層的服務(wù)結(jié)構(gòu)，并且在VPN技術(shù)的二、三層之中都融合LSP服務(wù);第二，借助路由器設(shè)備保證VPN數(shù)據(jù)可以有效通信，也就是說(shuō)通過(guò)PE路由器達(dá)成主網(wǎng)絡(luò)的邊緣連接，進(jìn)而可以達(dá)成專(zhuān)用網(wǎng)絡(luò)的無(wú)線數(shù)據(jù)傳輸功能[2]。

3.2 IPSec互聯(lián)網(wǎng)協(xié)議安全架構(gòu)的應(yīng)用

針對(duì)IPSec協(xié)議進(jìn)行深入研究，該協(xié)議可以為計(jì)算機(jī)IP搭建起相對(duì)安全的傳輸空間，IPSecVPN服務(wù)是借助IPSec協(xié)議構(gòu)建出的虛擬專(zhuān)用網(wǎng)絡(luò)服務(wù)協(xié)議，能夠在相同的時(shí)間周期內(nèi)為用戶(hù)發(fā)送完整的數(shù)據(jù)信息，從而優(yōu)化數(shù)據(jù)的安全系數(shù)和抗干擾能力;此外，端到端通信協(xié)議也是較為重要的，可以確保兩個(gè)端點(diǎn)或者兩點(diǎn)之間完成安全的數(shù)據(jù)傳輸，從而提升了隧道傳輸過(guò)程中的數(shù)據(jù)安全;最后，PC同網(wǎng)關(guān)的傳輸協(xié)議。本質(zhì)上是在兩臺(tái)PC設(shè)備數(shù)據(jù)通信時(shí)，從網(wǎng)關(guān)出發(fā)傳輸?shù)狡渌鸌P地址或者PC設(shè)備的數(shù)據(jù)傳輸保護(hù)協(xié)議。IPSecVPN技術(shù)在使用過(guò)程中可以分成兩種模式：傳輸和隧道。后者是在ESP和AH協(xié)議實(shí)現(xiàn)后針對(duì)特殊的外網(wǎng)IP地址進(jìn)行封裝，有效適用于兩點(diǎn)之間的數(shù)據(jù)安全傳輸。傳輸模式則是保證數(shù)據(jù)在傳輸階段的IP地址不發(fā)生改變，能夠有效應(yīng)用在端到端的數(shù)據(jù)傳輸之中。

3.3 用戶(hù)身份認(rèn)證相關(guān)技術(shù)

對(duì)于尚未搭建起隧道連接來(lái)說(shuō)，數(shù)據(jù)在傳輸過(guò)程中發(fā)送方應(yīng)該對(duì)接收方進(jìn)行身份確認(rèn)，保證數(shù)據(jù)傳輸?shù)陌踩煽浚苊獍l(fā)生不合法的行為。身份認(rèn)證技術(shù)可以說(shuō)是網(wǎng)絡(luò)安全最為基礎(chǔ)的防線，同時(shí)也是至關(guān)重要的一部分，身份認(rèn)證技術(shù)為用戶(hù)提供人或事物的信息資料，保證身份匹配。也就是說(shuō)假如某一事物或人提出自身具有特殊身份時(shí)，認(rèn)證服務(wù)會(huì)通過(guò)匹配技術(shù)來(lái)確認(rèn)是否正確。身份認(rèn)證技術(shù)能夠劃分成兩種模式，分別為用戶(hù)同系統(tǒng)之間的認(rèn)證服務(wù)以及系統(tǒng)同系統(tǒng)之間的認(rèn)證服務(wù)。身份確認(rèn)一定要保證精確可靠，能夠真正確認(rèn)出身份，并且也要為數(shù)據(jù)的接收兩方都提供認(rèn)證操作，也就是相互確認(rèn)身份[3]。

4 結(jié)論

本文通過(guò)對(duì)虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)的概念與特點(diǎn)進(jìn)行說(shuō)明，進(jìn)而對(duì)隧道技術(shù)、加密技術(shù)、身份認(rèn)證技術(shù)和密鑰管理技術(shù)等常見(jiàn)的VPN技術(shù)進(jìn)行了深入研究，在此基礎(chǔ)上，分別從MPLS多協(xié)議標(biāo)簽交換、IPSec互聯(lián)網(wǎng)協(xié)議安全架構(gòu)以及VPN技術(shù)在企業(yè)中的相關(guān)應(yīng)用等方面對(duì)虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)信息安全中的應(yīng)用領(lǐng)域和方法做出了系統(tǒng)探究。

參考文獻(xiàn)

[1] 楊敏.虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用探討[J].科技創(chuàng)新與應(yīng)用，2014（23）：72.

[2] 蔣偉.軍隊(duì)信息網(wǎng)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究與設(shè)計(jì)[D].長(zhǎng)沙：湖南大學(xué)，2011.

[3] 石踐.淺談虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J].數(shù)字通信世界，2018，164（8）：199.

Application of? Virtual Private Network Technology in Computer Network Information Security

LU Wen-ying

（Shanghai Maritime Surveying and Mapping Center， Shanghai? 200090）

Abstract：The field of network information belongs to the subject with high comprehensive degree， and the most important one is the management system of network information security， which not only determines whether the network users are safe when enjoying various network services， but also has a direct impact on the development of the field of network information. Therefore， this paper will focus on the virtual network technology， starting from the common virtual network technology， in-depth study of the practical application of the network information security system， and provide guidance for the future development.

Key words：virtual private network; network information security; tunnel technology; encryption technology